Όταν ο Philippe Srour και η σύζυγός του, Laurence, πήραν μία πτήση της Air France για το Παρίσι από το Σαν Φρανσίσκο, στα μέσα Μαρτίου, τους δόθηκε μία νέα ευκαιρία να ξεφύγουν από την τρέλα της πανδημίας. Σε αντάλλαγμα της υπόσχεσης για λιγότερη ταλαιπωρία στα σύνορα και τους ελέγχους ασφαλείας, το ζευγάρι συμφώνησε να χρησιμοποιήσει μια εφαρμογή κινητής έτσι ώστε να δείξει τα αποτελέσματα των τεστ για Covid-19.
Η δοκιμή δεν ήταν απόλυτα επιτυχημένη. Ο Srour, ένας μηχανικός υπό εκπαίδευση, αρχικά δεν μπόρεσε να λειτουργήσει την εφαρμογή επειδή δεν δεχόταν την ημερομηνία γέννησής του: 29 Φεβρουαρίου!
Αν και τα βήματα επαλήθευσης του αεροδρομίου πήγαν τελικά ομαλά, η δυσλειτουργία έδειξε ότι το σύστημα AOKpass από την εταιρεία ταξιδιωτικής ασφάλειας International SOS «χρειάζεται ακόμα πολύ δουλειά», ανέφερε ο Srour κατά την άφιξη του στο Παρίσι.
Ενώ οι Srours ανακάλυψαν ένα σχετικά μικρό σφάλμα στο AOKpass, το περιστατικό υπογραμμίζει το δεδομένο ότι οι εφαρμογές ψηφιακών πιστοποιητικών εμβολιασμού και τεστ που εισβάλουν στην αγορά παραμένουν ακόμα σε εξέλιξη.
Και συνεχώς νέες εφαρμογές, από το περίφημο πράσινο πιστοποιητικό της Ευρωπαϊκής Ένωσης έως το Travel Pass ή το CommonPass της Διεθνούς Αεροπορικής Ένωσης, που υποστηρίζεται από το Παγκόσμιο Οικονομικό Φόρουμ, συνεχίζουν να εμφανίζονται.
Στο Ισραήλ, τη χώρα που έχει προχωρήσει περισσότερο στον εμβολιασμό του πληθυσμού της, οι χρήστες της «πράσινης κάρτας» για κινητά μπορούν να εισέλθουν σε θέατρα, αθλητικούς χώρους, ξενοδοχεία και γυμναστήρια, εάν μπορούν να δείξουν ότι έχουν εμβολιαστεί ή έχουν αναρρώσει από τον ιό. Ωστόσο, οι ειδικοί έχουν ήδη βρει μια σειρά από ευπάθειες ασφαλείας με την εφαρμογή.
Ο Orr Dunkelman, καθηγητής πληροφορικής στο Πανεπιστήμιο της Χάιφα, λέει ότι αυτός και οι συνεργάτες του βρήκαν ότι η εφαρμογή βασίστηκε σε ξεπερασμένο κώδικα. Εάν οι χρήστες αναφέρουν προβλήματα με την εφαρμογή, οι πληροφορίες αποστέλλονται πίσω στον προσωπικό λογαριασμό ηλεκτρονικού ταχυδρομείου ενός υπαλλήλου του Υπουργείου Υγείας και όχι στο ίδιο το υπουργείο. Και οι πρώτες γενιές των κωδικών QR που εμφανίζονται στην εφαρμογή σφυρηλατήθηκαν εύκολα. «Έγινε βιαστικά και δεν σκέφτηκαν τα πάντα», λέει ο Dunkelman.
Η Sveta Morag, αξιωματούχος του υπουργείου Υγείας του Ισραήλ που ηγήθηκε της εφαρμογής, δήλωσε ότι τα ζητήματα με τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό QR αφορούσαν μια δοκιμαστική έκδοση της εφαρμογής που δημοσιεύθηκε προτού οι δημόσιοι χώροι ξεκίνησαν να δέχονται το πάσο και από τότε έχουν διορθωθεί. Η εφαρμογή χρησιμοποιεί ακόμα πιο ώριμο κώδικα για την υποστήριξη παλαιότερων εκδόσεων Android, είπε.
Για την παγκόσμια ταξιδιωτική βιομηχανία, η ύπαρξη συστημάτων που μπορούν να επικοινωνούν με ασφάλεια μεταξύ τους -ανεξάρτητα από το ποιος σχεδίασε τις εφαρμογές- είναι κρίσιμη.
Επίσης, είναι σημαντική η χρήση προτύπων λογισμικού ανοιχτού κώδικα, όπως εκείνων που επιτρέπουν ήδη την πιστοποίηση των διαπιστευτηρίων με ασφάλεια μέσω του διαδικτύου. Διαφορετικά, η εξάρτηση από ιδιόκτητα συστήματα αυξάνει την προοπτική ότι μια εταιρεία που αναπτύσσει μια εφαρμογή μπορεί να έχει πρόσβαση σε δεδομένα ανθρώπων, αυξάνοντας αναπόφευκτα τις ανησυχίες για την εθνική ασφάλεια από ξένες χώρες, σύμφωνα με την Jenny Wanger, διευθύντρια προγραμμάτων στο Linux Foundation Public Health, η οποία προτρέπει την υιοθέτηση προτύπων επαλήθευσης ανοιχτού κώδικα.
Η αρχική οδηγία της ΕΕ για το Πράσινο Πιστοποιητικό έτσι ώστε να επιτραπούν τα ταξίδια χωρίς καραντίνα, που κυκλοφόρησε στις 17 Μαρτίου, δεν ανέφερε μια συγκεκριμένη εφαρμογή. Ωστόσο, καθορίζει ευρείς βασικούς κανόνες για προγραμματιστές, συμπεριλαμβανομένου ότι τα πιστοποιητικά εμφανίζουν ασφαλείς κωδικούς QR, είναι διαθέσιμα τόσο σε ψηφιακή όσο και σε έντυπη μορφή και ότι μπορούν να επαληθευτούν από άλλα κράτη μέλη.
Οι μεταφορείς και οι συνοριακές αρχές απαιτούν όσο το δυνατόν μεγαλύτερη διαλειτουργικότητα μεταξύ των ανταγωνιστικών πλατφορμών επαλήθευσης εμβολίων. «Ελπίζουμε να έχουμε ένα πρότυπο που μπορούμε εύκολα να διαβάσουμε με μία εφαρμογή και να το χρησιμοποιήσουμε σε όλη την Ευρώπη», αναφέρει στο Bloomerg ο Emmanuelle Ferracci, ο οποίος επιβλέπει τη δοκιμή AOKpass στην Air France.
Η πρωτοβουλία της IATA, «Covid-19 Credentials Initiative, Vaccination Credential Initiative», η οποία αντιπροσωπεύει οργανισμούς υγειονομικής περίθαλψης και τεχνολογικές εταιρείες όπως η Microsoft Corp. και το Salesforce.com Inc. αλλά και άλλοι οργανισμοί βασίζουν το έργο τους στα λεγόμενα «επαληθεύσιμα διαπιστευτήρια ανοιχτού κώδικα».
Σύμφωνα με αυτή τη λογική, εταιρείες θα μπορούσαν να επιτρέψουν στους ανθρώπους να παρουσιάζουν αποδεικτικά στοιχεία ανοσοποίησης χωρίς να δώσουν στους συνοριακούς πράκτορες πρόσβαση σε ευρύτερα προσωπικά δεδομένα κεντρικών διακομιστών.
Ορισμένα συστήματα πιστοποίησης υγείας, όπως το AOKpass, το Digital Health Pass της IBM και ένα που αναπτύχθηκε από την εταιρεία κυβερνοασφάλειας Guardtime, προσθέτουν επίπεδα ασφάλειας ενσωματώνοντας την τεχνολογία blockchain.
Ο Dunkelman, ο οποίος είναι επίσης συνιδρυτής του μη κυβερνητικού οργανισμού Privacy Israel, λέει ότι αυτά τα μέτρα είναι «υπερβολικά». Θα μπορούσε να χρησιμοποιηθεί στα πιστοποιητικά εμβολίων απλή και ασφαλής τεχνολογία που χρησιμοποιείται ήδη σε ευρεία κλίμακα με ενσωματωμένα διαβατήρια και κυβερνητικές ταυτότητες, υποστηρίζει.
Εάν οι αρχές καταγράψουν ψηφιακά τις πληροφορίες εμβολιασμού και τις συνδέσουν με μια τέτοια ταυτότητα αυτό θα αρκούσε για την αποφυγή παραποίησης. «Είναι μία από τις λίγες περιπτώσεις όπου αρκεί μια απλή λύση», λέει.
Ωστόσο, το επιχείρημα του Dunkelman θα απαιτούσε διασταυρούμενο έλεγχο πιστοποιητικών εμβολίου με δελτία ταυτότητας, ένα πρόσθετο βήμα που θα επιβραδύνει τη διαδικασία επαλήθευσης, ειδικά στα αεροδρόμια εάν τα ταξίδια επανέλθουν σε επίπεδα πριν από το Covid, σύμφωνα με τον Anthony Day, ο οποίος ηγείται των προσπαθειών της IBM.
«Η ικανότητα ψηφιακής επαλήθευσης σε μεγάλη κλίμακα είναι η μεγαλύτερη πρόκληση που αντιμετωπίζουμε», λέει. Ο Day καταδεικνύει επίσης ότι για χρήσεις μη ταξιδιού, όπως η είσοδος σε ένα εστιατόριο, πολλοί άνθρωποι μπορεί να μην θέλουν να μοιραστούν τα προσωπικά στοιχεία που περιέχονται στα δημόσια πιστοποιητικά.
Ο Παγκόσμιος Οργανισμός Υγείας εξακολουθεί να είναι επιφυλακτικός για την απαίτηση πιστοποιητικών εμβολίων Covid στα διεθνή ταξίδια, δεδομένου της άγνωστης έως τώρα πορείας των εμβολιασμών και για το αν τελικά καταφέρουν να μειώσουν τη μετάδοση της νόσου.
«Υπάρχει μια τεράστια ελπίδα για έξοδο από αυτήν την πανδημία, και οτιδήποτε ακούγεται ελπιδοφόρο χειροκροτείται», δήλωσε η Roberta Andraghetti, περιφερειακή σύμβουλος του ΠΟΥ για τους διεθνείς κανονισμούς υγείας, σε διαδικτυακό σεμινάριο τον Μάρτιο.
Συμπερασματικά, οι εταιρείες τεχνολογίας επιδίδονται σε έναν τεράστιο αγώνα δημιουργίας πιστοποιητικών εμβολιασμού που δεν αποκαλύπτονται πάρα… πολλά προσωπικά δεδομένα. Αλλά ακόμα βρισκόμαστε μακριά…
