تعدادی از محققان امنیت سایبری در استرالیا به دولت این کشور هشدار دادهاند که سیستم تایید و شناسایی هویت دیجیتال آن دچار نقصهای جدی امنیتی است.
ونسا تاگ و بن فرنگلی پژوهشگران استرالیایی میگویند موفق به شناسایی آسیبپذیری در سیستم myGovID شدهاند که توسط دولت این کشور برای ارايه خدمات دولت الکترونیکي به مردم مورد استفاده قرار میگیرد. از جمله این خدمات میتوان به پرداخت مالیات اشاره کرد.
مشکل یادشده سوءاستفاده از وبسایتهای آلوده ثالث برای دسترسی به اطلاعات لاگین myGovID و ورود به حساب کاربری فرد قربانی را در هر وبسایتی ممکن میسازد. دولت استرالیا و اداره مالیات این کشور تا به امروز از رفع نقص یادشده خودداری کردهاند.
در عین حال آژانس تحول دیجیتال استرالیا که مسوول رفع مشکلات فنی در این زمینه است نیز نتوانسته مشکل یادشده را برطرف کند. این نگرانی وجود دارد که در صورت تداوم مشکل یادشده امنیت و حریم شخصی میلیونها استرالیایی که از این خدمات استفاده میکنند، به خطر بیفتد.
کارشناسان امنیتی معتقدند سیستم myGovID قابل اصلاح نبوده و باید بهطور کامل کنار گذاشته شده و از نو طراحی شود. همچنین این کار باید توسط افرادی صورت بگیرد که درک کاملی از طراحی پروتکلهای امنیتی و شیوههای مقابله با سرقت هویت داشته باشند.
منبع : عصر ارتباط
