Για ένα κενό ασφαλείας που μπορεί να εκθέσει σε κίνδυνο απάτης χρήστες της υπηρεσίας μηνυμάτων προς το 13033 για τις κατ’ εξαίρεση μετακινήσεις εν μέσω απαγόρευσης κυκλοφορίας κάνει λόγο η TwelveSec, μετά από σχετική έρευνα.
Το κενό αυτό, όπως εξήγησε στο NetFAX ο Γιάννης Κουκουράς, managing director της TwelveSec, αποτελεί εγγενές πρόβλημα της τεχνολογίας του δικτύου GSM, το οποίο χρησιμοποιείται ευρέως για την αποστολή μηνυμάτων SMS. Ουσιαστικά, η ευπάθεια αυτή αφήνει το περιθώριο σε επιτήδειους να στέλνουν σε ανυποψίαστους χρήστες τηλεφώνων SMS τα οποία φαινομενικά προέρχονται από οποιονδήποτε αριθμό (εν προκειμένω από το 13033), προτρέποντάς τους να κατεβάσουν κάποια εφαρμογή με κακόβουλο λογισμικό ή να συμπληρώσουν τα προσωπικά τους στοιχεία σε κάποια ειδικά σχεδιασμένη ιστοσελίδα, προκειμένου να τα υποκλέψουν.
Ο ρόλος των παρόχων τηλεφωνίας
Ο κ. Κουκουράς ξεκαθάρισε πως το κενό ασφαλείας δεν αποτελεί πρόβλημα του 13033, αλλά είναι ένα γενικότερο πρόβλημα της τηλεφωνίας που είναι γνωστό εδώ και 20 χρόνια περίπου. Ωστόσο, υπογράμμισε πως το υπουργείο Ψηφιακής Διακυβέρνησης θα μπορούσε να έχει ενημερώσει τους πολίτες ότι δεν θα τους ζητηθεί ποτέ να προβούν σε κάποια ενέργεια όπως κατέβασμα εφαρμογής, ώστε να είναι υποψιασμένοι σε περίπτωση απάτης.
Επίσης, σημείωσε πως το υπουργείο θα μπορούσε να ζητήσει από τους παρόχους τηλεπικοινωνιών να «μπλοκάρουν» κάθε απόπειρα αποστολής μηνυμάτων με αποστολέα το 13033 από οποιονδήποτε άλλο πέραν της υπηρεσίας, κάτι που είναι στο πλαίσιο των δυνατοτήτων τους.
Ωστόσο, επεσήμανε πως ακόμα και σε αυτήν την περίπτωση, οι ελληνικοί πάροχοι τηλεπικοινωνιών δεν θα μπορούσαν να εμποδίσουν έναν απατεώνα να απευθυνθεί σε έναν πάροχο π.χ. στην Ινδία και να στέλνει από εκεί μηνύματα με δήθεν αποστολέα το 13033.
«Το 13033 δε θα στείλει ποτέ link»
Πηγές του υπουργείου Ψηφιακής Διακυβέρνησης επεσήμαναν στο NetFAX για το θέμα αυτό: «Δεν υπάρχει κάποια τρύπα ή κάποιο κενό ασφαλείας στο 13033. Αυτό που συμβαίνει είναι ότι στην κινητή τηλεφωνία υπάρχει η δυνατότητα, θεωρητικά, κάποιος να υποδυθεί κάποιον άλλον. Δεν αφορά το 13033, αφορά γενικά την τηλεφωνία. Αυτό το οποίο εμείς λέμε είναι ότι το 13033 χρησιμοποιείται αποκλειστικά για τη χρήση αυτή του SMS, δεν θα σου στείλει δηλαδή link να σου πει ‘’πάτα εδώ για να κερδίσεις ένα δώρο, ή να βάλεις τα στοιχεία σου, δεν θα σου ζητήσει κάτι τέτοιο’’. Για αυτό σε όλους τους τόνους ξεκαθαρίζουμε ότι είναι πολύ απλή η χρήση του 13033 και γίνεται μόνο για τη διαδικασία που έχει να κάνει με τις μετακινήσεις των πολιτών.
Η καθυστέρηση των updates και το νέο πρωτόκολλο της Google
Στην ερώτησή μας για τους λόγους που το συγκεκριμένο κενό ασφαλείας στο πρωτόκολλο GSM παραμένει «ανοιχτό» παρότι είναι γνωστό εδώ και 20 χρόνια, ο κ. Κουκουράς εξήγησε ότι στην τηλεφωνία τα updates είναι δύσκολη υπόθεση, καθώς δεν είναι πρακτικά εφικτό να «πέσει» ολόκληρο το δίκτυο τηλεφωνίας μίας χώρας για να γίνει ένα update. Ο μόνος τρόπος να γίνει αυτό πρακτικά είναι από κεραία σε κεραία, μία διαδικασία που είναι πολύ χρονοβόρα και ουσιαστικά μέχρι να ολοκληρωθεί, θα υπάρχει ένα άλλο update που θα πρέπει να εγκατασταθεί.
Πάντως, παρατήρησε ότι στο μέλλον το πρόβλημα αυτό αναμένεται ότι θα λυθεί με το νέο πρωτόκολλο της Google που θα αντικαταστήσει τα SMS του GSM, αν και μέχρι στιγμής δεν υπάρχει κάποιο χρονοδιάγραμμα ως προς το πότε θα γίνει αυτό.