Indonésia investiga suspeita de violação de dados no aplicativo Covid-19
Um profissional de saúde prepara uma dose da vacina Pfizer contra a doença coronavírus durante um programa de vacinação em massa em um shopping center em Jacarta
Pesquisadores do provedor de criptografia vpnMentor disse que as informações pessoais no aplicativo do Cartão de Alerta de Saúde da Indonésia (eHAC), muitas vezes exigido para uso por viajantes, estavam acessíveis “devido à falta de protocolos implementados pelos desenvolvedores do aplicativo”.
Anas Ma’ruf, um funcionário do ministério da saúde que supervisiona os dados, disse que o governo estava investigando a potencial violação, mas disse que a falha potencial estava em uma versão anterior do aplicativo, que não era usada desde julho.
“O eHAC da versão antiga é diferente do sistema eHAC que faz parte do novo aplicativo”, disse ele. “No momento, estamos investigando essa suspeita de violação”.
O sistema eHAC agora faz parte do aplicativo Peduli Lindungi (Care Protect), que o governo promoveu para vários fins de rastreamento, incluindo entrada em shoppings.
Anas pediu às pessoas que excluíssem o aplicativo antigo e disse que a violação pode ter se originado de um parceiro, sem dar mais detalhes. Ele disse que o sistema eHAC atual agora é administrado pelo governo e sua segurança está “garantida”.
Pesquisadores do VpnMentor disseram que a falha pode expor as pessoas a phishing ou hacking, além de desencorajar o uso de um aplicativo de rastreamento Covid-19.
Especialistas dizem que tais violações de dados apontam para a fraca infraestrutura de segurança cibernética da Indonésia. Em maio, as autoridades também iniciaram uma investigação sobre uma alegada violação de dados da previdência social da seguradora estatal do país.
FacebookTwitterLinkedin
Source link
