Κενό ασφαλείας εντοπίστηκε στον πενταψήφιο αριθμό 13033, όπου στέλνονται sms για τις μετακινήσεις των πολιτών εν μέσω καραντίνας, το οποίο μπορεί να επιτρέπει την υποκλοπή προσωπικών δεδομένων.
Όπως αναφέρει δημοσίευμα του Ελεύθερου Τύπου, η εταιρεία κυβερνοασφάλειας TwelveSec προειδοποιεί πως το κενό αυτό μπορεί να χρησιμοποιηθεί από εγκληματίες για την εξαπάτηση των πολιτών.
«Ενδεχόμενες εγκληματικές ενέργειες θα μπορούσαν να οδηγήσουν στην υποκλοπή προσωπικών δεδομένων, αλλά και σε άλλες εξίσου παράνομες πράξεις, καθώς είναι εφικτό να σταλούν SMS στα οποία θα εμφανίζεται φαινομενικά ως αποστολέας το 13033 και τα οποία ενδεικτικά μπορεί να καλούν τον παραλήπτη να συνδεθεί σε ιστοσελίδες σχεδιασμένες για υποκλοπή στοιχείων ή να ακολουθήσει ψευδείς “κρατικές” οδηγίες», σημειώνει στην έκθεσή της εταιρείας.
Το πρόβλημα εντοπίζεται στην τεχνολογία του δικτύου GSM, μέσα από το οποίο γίνεται η αποστολή των απαντητικών SMS από τον πενταψήφιο αριθμό για την επιβεβαίωση της μετακίνησης των πολιτών.
Ωστόσο, αυτή η αδυναμία δεν αφορά μόνο στην Ελλάδα, αλλά σε όλες τις χώρες που διαθέτουν αντίστοιχες πλατφόρμες μαζικής αποστολής γραπτών μηνυμάτων και είναι γνωστή τα τελευταία 20 χρόνια.
Η TwelveSec υπογραμμίζει ότι θα πρέπει οι αρμόδιες αρχές που είναι υπεύθυνες για τη λειτουργία της υπηρεσίας 13033 να προωθήσουν μια «εκστρατεία» ενημέρωσης που θα εκπαιδεύσει όσο το δυνατόν περισσότερους πολίτες σχετικά με τους πιθανούς κινδύνους από κακόβουλες ενέργειες.
Σύμφωνα με τον Ελεύθερο Τύπο, στελέχη του υπουργείου Ψηφιακής Διακυβέρνησης μιλώντας παραδέχονται ότι υπάρχει αυτός ο κίνδυνος, ωστόσο είναι κάτι που δεν μπορούν να αντιμετωπίσουν, καθώς είναι θέμα των παρόχων κινητής τηλεφωνίας.
Οι ίδιες πηγές συμβουλεύουν τους πολίτες, επισημαίνοντας ότι πρέπει να είναι πολύ προσεκτικοί στα μηνύματα που λαμβάνουν και προσθέτουν ότι το 13033 έχει μια πολύ συγκεκριμένη λειτουργία, η οποία περιορίζεται στην επιβεβαίωση που αποστέλλεται για τις μετακινήσεις.
«Σε καμία περίπτωση ο πενταψήφιος αριθμός δε θα στείλει μήνυμα ως Γενική Γραμματεία Πολιτικής Προστασίας, αλλά ούτε θα ζητήσει ποτέ σε πολίτες να μπουν σε κάποιο λινκ», υπογραμμίζουν κύκλοι του υπουργείου.
Στο ίδιο μήκος κύματος, η εταιρία παροχής υπηρεσιών κυβερνοασφάλειας τονίζει ότι «το κοινό θα πρέπει να ενημερώνεται ότι δεν πρέπει σε καμία περίπτωση να επισκέπτεται διευθύνσεις URL που λαμβάνονται από την υπηρεσία 13033 και ότι η υπηρεσία 13033 δεν θα τους στείλει μηνύματα που να ζητούν να πληρώσουν πρόστιμα ή να τους ζητήσουν να προβούν σε οποιαδήποτε ενέργεια».
Τι πρέπει να κάνετε αν λάβετε τέτοιο μήνυμα
Οι πολίτες σε περίπτωση που λάβουν τέτοια μηνύματα θα πρέπει να τα αγνοούν και να ενημερώνουν τις αρμόδιες αρχές. Από την πλευρά τους, οι πάροχοι κινητής τηλεφωνίας αναφέρουν ότι οι εφαρμογές για μαζική αποστολή SMS είναι πιο «ευάλωτες» σε κακόβουλες ενέργειες, ωστόσο πρακτικά είναι δύσκολη η εξαπάτηση μέσω μηνυμάτων καθώς οι χρήστες που προχωρούν σε τέτοιες ενέργειες μπορούν να εντοπιστούν.
Πάντως, ειδικοί σε θέματα κυβερνοασφάλειας επισημαίνουν στον Ελεύθερο Τύπο ότι λύση στο πρόβλημα μπορούν να δώσουν μόνο οι εταιρίες κινητής τηλεφωνίας, αναβαθμίζοντας τα δίκτυά τους, γεγονός το οποίο βέβαια έχει και το αντίστοιχο κόστος.