Σημαντικά ερωτήματα ως προς την ασφάλεια της ιστοσελίδας του προσωπικού αριθμού πολίτη θέτει η κοινότητα των developers εδώ στην Ελλάδα. Πιο συγκεκριμένα, αρχικά πρόκειται απλά για ένα wordpress. To WordPress είναι μια από τις πιο δημοφιλείς πλατφόρμες στον κόσμο με την πλειονότητα των ιστοσελίδων να βρίσκονται ανεβασμένες σε αυτό και είναι ασφαλές αν έχουν παρθεί τα σωστά μέτρα ασφαλείας.
Όπως αναφέρει όμως ο Γιάννης Γιοβάννης στο FocusFM (video στο τέλος του άρθρου), η ιστοσελίδα του προσωπικού αριθμού πολίτη το pa.gov.gr, που διαχειρίζεται ένα τόσο ευαίσθητο προσωπικό δεδομένο των πολιτών βασίζεται σε μια πλατφόρμα η οποία αποτελεί πρωταρχικό στόχο επιθέσεων παγκοσμίως, λόγω ακριβώς του δημοφιλούς χαρακτήρα της, με ευπάθειες well documented τις οποίες κάποιος μπορεί να εκμεταλλευθεί.
Μπορεί να συζητάμε ώρες για το τι μπορεί να συμβεί, αλλά τα κενά ασφαλείας επιτρέπουν πρόσβαση στο ίδιο το site και στην ίδια τη δομή του site. Μπορεί δηλαδή κάποιοι να αλλάξουν τους συνδέσμους μέσα στο site, το περιεχόμενο και να κατευθύνουν τους πολίτες σε επιβλαβείς σελίδες και να υποκλέψουν προσωπικά δεδομένα χρηστών. Και πολλά άλλα μπορεί να συμβούν, επειδή κανείς δεν γνωρίζει τι συνδέσεις έχει το εν λόγω site με τα υπόλοιπα πληροφοριακά συστήματα από πίσω. Παίρνοντας το κλειδί της πόρτας, δεν ξέρεις πόσες πόρτες ακόμη υπάρχουνε και που οδηγούν αυτές οι πόρτες. Πήρα πληροφορίες που δεν θα έπρεπε να πάρω σαν απλός χρήστης, καταλήγει ο ίδιος.
Και πρέπει να είναι και εκτεθειμένο το staging envirοnment (δες τη διεύθυνση της εικόνας).
Βέβαια, για να είμαστε απόλυτα δίκαιοι, το WordPress μπορεί πολύ εύκολα να γίνει ασφαλές, καθώς υπάρχουν διαθέσιμα πολλά εργαλεία και πλατφόρμες που εξασφαλίζουν την ασφάλεια. Αν ήταν τόσο εύκολο να παραβιάσει κάποιος μια σελίδα WordPress, τότε όλο το διαδίκτυο θα ήταν γεμάτο χακαρισμένες σελίδες. Καλό θα ήταν ο κύριος Γιοβάνης, να κάνει πρώτα ένα pentest στη σελίδα του προσωπικού αριθμού, να βρεί κενά ασφαλείας, αν φυσικά έχει τις γνώσεις και μετά να βγει να σπείρει πανικό στο κοινό. Αυτά που λέει έχουν βάση μόνο για την περίπτωση που μιλάμε για μια απλή εγκατάσταση WordPress. Σε σοβαρές σελίδες, πάντα υπάρχει πρόβλεψη για επιθέσεις.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
