ההחלטה על החזרה לפעילות במשק כללה הפרדה בין קהל המחוסנים ללא מחוסנים, תוך הקפדה על אמצעי בקרה שימנעו כניסה של לא-מחוסנים למסעדות, הופעות או חדרי הכושר. בבדיקה שערכנו, עלה כי אישור החיסון שמציגים דרך אפליקציית הרמזור קלה מאוד לזיוף.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות
ליאור, מתכנת מתחיל ומחוסר עבודה בתקופת הקורונה, הדגים בפנינו עד כמה קל לזייף את האנימציה הבסיסית שבאפליקציה. בתוך כמה לחיצות, מתקבל סרטון שנראה אותו דבר בדיוק, למעט תאריך התוקף. ליאור ראה כמה קל לזייף את התו הירוק, כשישב בבית משועמם וניסה לראות כמה האפליקציה מאובטחת.
כשניסינו להיכנס בעזרת הזיוף למסעדות דרשו מאתנו בכניסה להראות רק את אותה אנימציה, שכל כך קל לזייף. למעשה, מי שמוריד תעודת מתחסן או דרכון ירוק מקבל ברקוד, שאותו בעלי העסק סורקים באפליקציית הרמזור. לאחר סריקה אחת מופיעה האנימציה, כך שבכניסה רב-פעמית אפשר להציג רק אותה.
התוצאה של הבדיקה לא ממש הפתיעה את ד"ר אייל רונן, מומחה לאבטחת מידע. חוקרים שעבדו אתו בעבר הזהירו את משרד הבריאות מהקלות שבה אפשר לזייף את האנימציה שבאפליקציה עוד לפני שנכנסה לשימוש. "אני לא חושב שצריך להיות מומחה אבטחה גדול כדי להבין שסרטון שמראים על טלפון זו לא דרך לאמת דברים", הסביר ד"ר רונן. "נושא האנימציה בטלפונים זה משהו שהזהירו עליו כבר מהיום שבו זה יצא, וזה ברור שקל מאוד לזייף אותה".
אותה התמונה חזרה לא רק במסעדות. איתי גלאון חבר המערכת, הלך עם ליאור המתכנת לסיבוב בין חדרי כושר - גם שם הסתפקו באנימציה שמופיעה באפליקציה, הקלה מאוד לזיוף. אבל האמת היא שאפילו לא חייבים לזייף. במקומות רבים בכלל לא מבקשים לראות את התו.
הפתרון הוא די פשוט – לעשות ברקוד מאובטח ולא תמונה נעה. "הפתרון של קוד QR יותר קשה לזייף", הסביר ד"ר רונן." למה לא משתמשים זו? את זה צריך לשאול את משרד הבריאות".
תגובת משרד הבריאות: "האנימציה נבחרה כך שתאפשר כניסה קלה ופשוטה לעסקים. יחד עם זאת, אנו בתהליכי בחינה של שילוב קוד QR גם באפליקציה. משרד הבריאות עובד בשיתוף פעולה עם יחידת הסייבר של המשטרה, כדי לתת מענה לתלונות בנושא".