C0024
Ο Ισχυρισμός
“Δεν ακολούθησαν τις βέλτιστες πρακτικές κυβερνοασφάλειας για τα ψηφιακά πιστοποιητικά COVID. Δεν έχουν αποτελεσματικό τρόπο αναφοράς ευπαθειών, πόσο μάλλον προγράμματα bug bounties για να αποθαρρύνουν την πώληση ευπαθειών σε εγκληματίες. Όταν η κυβέρνηση ενημερώνεται τελικά για ευπάθειες στην εφαρμογή τους, δεν ανταποκρίνονται ή δεν τις επιλύουν έγκαιρα.”
Αρχική Πηγή: Matthew Davis
Αναλύθηκε: 29 Jan 2026
Αρχικές Πηγές
✅ ΕΠΑΛΉΘΕΥΣΗ ΓΕΓΟΝΌΤΩΝ
### ### Ευπάθεια Eupátheia στο sto Σύστημα Sýstēma Ψηφιακών Psēphiakṓn Πιστοποιητικών Pistopoiētikṓn COVID COVID
### Vulnerability in COVID Digital Certificate System
Τα Ta βασικά basiká γεγονότα gegonóta της tēs ισχυρισμού ischyrismoú είναι eínai ουσιαστικά ousiastiká επαληθευμένα. epalētheuména. Ο O Richard Richard Nelson, Nelson, αξιόπιστος axiópistos ερευνητής ereunētḗs ασφάλειας, aspháleias, ανακάλυψε anakálypse μια mia σημαντική sēmantikḗ ευπάθεια eupátheia στο sto σύστημα sýstēma ψηφιακών psēphiakṓn πιστοποιητικών pistopoiētikṓn COVID-19 COVID-19 του tou Express Express Plus Plus Medicare Medicare της tēs Αυστραλίας Australías τον ton Σεπτέμβριο Septémbrio του tou 2021 2021 [1]. [1]. Ο O Nelson Nelson διαπίστωσε diapístōse ότι óti ήταν ḗtan απλό apló να na κάνει kánei την tēn εφαρμογή epharmogḗ Medicare Medicare να na εμφανίζει emphanízei ένα éna έγκυρο énkyro ψηφιακό psēphiakó πιστοποιητικό pistopoiētikó COVID-19 COVID-19 μέσω mésō αυτού autoú που pou περιγράφει perigráphei ως ōs ευπάθεια eupátheia «man-in-the-middle» «man-in-the-middle» [2]. [2]. Αυτό Autó το to εύρημα eúrēma αναφέρθηκε anaphérthēke ευρέως euréōs από apó τα ta κυρίαρχα kyríarcha μέσα mésa ενημέρωσης, enēmérōsēs, συμπεριλαμβανομένου symperilambanoménou του tou ABC ABC [3]. [3]. The core facts of the claim are substantially verified.
### ### Έλλειψη Élleipsē Προγράμματος Prográmmatos Αποκάλυψης Apokálypsēs Ευπαθειών Eupatheiṓn Richard Nelson, a credible security researcher, discovered a significant vulnerability in Australia's Express Plus Medicare COVID-19 digital certificate system in September 2021 [1].
Ο O ισχυρισμός ischyrismós σχετικά schetiká με me την tēn απουσία apousía επίσημου epísēmou προγράματος prográmatos αποκάλυψης apokálypsēs ευπαθειών eupatheiṓn επιβεβαιώνεται epibebaiṓnetai από apó κυβερνητικές kybernētikés δηλώσεις. dēlṓseis. Κατά Katá τις tis ακροάσεις akroáseis Budget Budget Estimates Estimates στα sta τέλη télē του tou 2021, 2021, όταν ótan ανακρίθηκαν anakríthēkan από apó γερουσιαστές gerousiastés του tou Labor Labor σχετικά schetiká με me τις tis ευπάθειες eupátheies ασφάλειας, aspháleias, η ē Services Services Australia Australia δήλωσε dḗlōse ρητά: rētá: «Δεν «Den υπάρχουν ypárchoun επί epí του tou παρόντος paróntos προγράμματα prográmmata αποκάλυψης apokálypsēs ευπαθειών eupatheiṓn σε se ισχύ ischý ούτε oúte μελλοντικά mellontiká σχέδια schédia για gia την tēn εφαρμογή epharmogḗ τέτοιου tétoiou προγράμματος prográmmatos για gia τα ta ψηφιακά psēphiaká πιστοποιητικά pistopoiētiká εμβολιασμού» emboliasmoú» [4]. [4]. Επιπλέον, Epipléon, ο o Οργανισμός Organismós Ψηφιακού Psēphiakoú Μετασχηματισμού Metaschēmatismoú (DTA) (DTA) δήλωσε dḗlōse ότι óti δεν den είχε eíche «σχέδια «schédia να na εξετάσει exetásei την tēn εγκαθίδρυση enkathídrysē προγραμμάτων programmátōn bounty» bounty» [5]. [5]. Nelson found it was trivial to make the Medicare app display a valid-looking COVID-19 vaccine certificate through what he describes as a "man-in-the-middle" vulnerability [2].
### ### Δυσκολία Dyskolía Αναφοράς Anaphorás Ευπαθειών Eupatheiṓn This finding was widely reported by mainstream media, including the ABC [3].
Η Ē προσωπική prosōpikḗ εμπειρία empeiría του tou Nelson Nelson επιβεβαιώνει epibebaiṓnei το to δεύτερο deútero μέρος méros του tou ισχυρισμού. ischyrismoú. Όταν Ótan ανακάλυψε anakálypse την tēn ευπάθεια, eupátheia, αντιμετώπισε antimetṓpise σημαντικές sēmantikés προκλήσεις proklḗseis στην stēn αναφορά anaphorá της tēs μέσω mésō των tōn κατάλληλων katállēlōn καναλιών kanaliṓn [1]. [1]. Δοκίμασε Dokímase πολλαπλές pollaplés διαδρομές diadromés αναφοράς: anaphorás: - - Προσπάθησε Prospáthēse να na καλέσει kalései απευθείας apeutheías την tēn Services Services Australia Australia αλλά allá εγκατέλειψε enkatéleipse μετά metá από apó αναμονή anamonḗ σε se αναστολή anastolḗ [1] [1] - - Διαπίστωσε Diapístōse ότι óti το to Υπουργείο Ypourgeío Υγείας Ygeías είχε eíche Πολιτική Politikḗ Αποκάλυψης Apokálypsēs Ευπαθειών, Eupatheiṓn, αλλά allá το to Express Express Plus Plus Medicare Medicare υπαγόταν ypagótan στην stēn Services Services Australia, Australia, όχι óchi στο sto Υπουργείο Ypourgeío Υγείας Ygeías [1] [1] - - Την Tēn ανέφερε anéphere μέσω mésō του tou ReportCyber ReportCyber και kai της tēs Australian Australian Signals Signals Directorate Directorate (ASD), (ASD), αλλά allá δεν den έλαβε élabe απάντηση apántēsē μέχρι méchri ημέρες ēméres αργότερα argótera [1] [1] - - Μόνο Móno αφού aphoú ανέβασε anébase δημόσια dēmósia tweet tweet για gia την tēn ευπάθεια eupátheia και kai επικοινώνησαν epikoinṓnēsan μαζί mazí του tou δημοσιογράφοι, dēmosiográphoi, η ē Services Services Australia Australia φάνηκε phánēke να na δράσει drásei [1] [1] ### Lack of Vulnerability Disclosure Program
### ### Εγκαιρότητα Enkairótēta Απόκρισης Apókrisēs και kai Αποκατάστασης Apokatástasēs The claim about the absence of a formal vulnerability disclosure program is confirmed by government statements.
Τα Ta στοιχεία stoicheía υποστηρίζουν ypostērízoun την tēn κριτική kritikḗ για gia την tēn εγκαιρότητα enkairótēta της tēs απόκρισης. apókrisēs. Ο O Nelson Nelson σημείωσε sēmeíōse ότι óti η ē Services Services Australia Australia δεν den επικοινώνησε epikoinṓnēse μαζί mazí του tou αφού aphoú έγινε égine δημόσιος dēmósios μέσω mésō Twitter Twitter και kai μέσων, mésōn, πιθανώς pithanṓs επειδή epeidḗ το to ζήτημα zḗtēma είχε eíche γίνει gínei ευαίσθητο euaísthēto και kai η ē υπηρεσία ypēresía ήθελε ḗthele να na αποφύγει apophýgei πρόσθετη prósthetē κάλυψη kálypsē τύπου týpou [1]. [1]. Αυτό Autó δείχνει deíchnei μια mia αντιδραστική antidrastikḗ παρά pará προληπτική prolēptikḗ προσέγγιση proséngisē στη stē διαχείριση diacheírisē ευπαθειών. eupatheiṓn. Ωστόσο, Ōstóso, οι oi πηγές pēgés δεν den παρέχουν paréchoun ρητά rētá στοιχεία stoicheía για gia παρατεταμένα paratetaména χρονοδιαγράμματα chronodiagrámmata αποκατάστασης apokatástasēs μετά metá την tēn αρχική archikḗ αναφορά anaphorá ή ḗ δημόσια dēmósia αποκάλυψη. apokálypsē. During Budget Estimates hearings in late 2021, when grilled by Labor senators about the security vulnerabilities, Services Australia explicitly stated: "There are currently no vulnerability disclosure programs in place nor any future plans to implement such a program for the digital vaccination certificates" [4].
Ελλιπές Πλαίσιο
Ο O ισχυρισμός ischyrismós απαιτεί apaiteí σημαντικό sēmantikó πρόσθετο próstheto πλαίσιο: plaísio: **1. **1. Υπήρχε Ypḗrche Πλαίσιο Plaísio Κυβερνοασφάλειας:** Kybernoaspháleias:** Η Ē Services Services Australia Australia ισχυρίστηκε ischyrístēke ότι óti πραγματοποιούσε pragmatopoioúse «πλήρεις «plḗreis αξιολογήσεις axiologḗseis κυβερνοασφάλειας kybernoaspháleias αρκετές arketés φορές phorés το to χρόνο» chróno» και kai δήλωσε dḗlōse ότι óti «εργάζεται «ergázetai στενά stená με me την tēn Australian Australian Signals Signals Directorate Directorate και kai το to Australian Australian Cyber Cyber Security Security Centre Centre για gia πιθανές pithanés ευπάθειες eupátheies σε se εφαρμογές epharmogés κινητών» kinētṓn» [4]. [4]. Αυτό Autó υποδεικνύει ypodeiknýei ότι óti η ē κυβέρνηση kybérnēsē είχε eíche διαδικασίες diadikasíes κυβερνοασφάλειας kybernoaspháleias σε se ισχύ, ischý, αν an και kai δεν den ήταν ḗtan επαρκείς eparkeís για gia τη tē διαχείριση diacheírisē αναφορών anaphorṓn ερευνητών. ereunētṓn. **2. **2. Ορισμένες Orisménes Υπηρεσίες Ypēresíes Είχαν Eíchan Προγράμματα Prográmmata Αποκάλυψης Apokálypsēs Ευπαθειών:** Eupatheiṓn:** Ενώ Enṓ η ē Services Services Australia Australia στερούνταν steroúntan VDP, VDP, άλλοι álloi αυστραλιανοί australianoí κυβερνητικοί kybernētikoí φορείς phoreís τα ta είχαν eíchan εφαρμόσει. epharmósei. Το To Υπουργείο Ypourgeío Εσωτερικών Esōterikṓn Υποθέσεων Ypothéseōn είχε eíche Πρόγραμμα Prógramma Αποκάλυψης Apokálypsēs Ευπαθειών Eupatheiṓn σε se ισχύ ischý [6], [6], και kai η ē Service Service NSW NSW λειτουργούσε leitourgoúse πρόγραμμα prógramma bug bug bounty bounty μέσω mésō του tou Bugcrowd Bugcrowd [7]. [7]. Αυτό Autó υποδεικνύει ypodeiknýei ασυνεπή asynepḗ εφαρμογή epharmogḗ μεταξύ metaxý φορέων phoréōn παρά pará κυβερνητική kybernētikḗ πολιτική politikḗ αποτυχίας. apotychías. **3. **3. Αξιολόγηση Axiológēsē Σοβαρότητας:** Sobarótētas:** Η Ē Services Services Australia Australia χαρακτήρισε charaktḗrise την tēn απαιτούμενη apaitoúmenē επίθεση epíthesē ως ōs κάτι káti που pou «απαιτεί «apaiteí σημαντικές sēmantikés γνώσεις gnṓseis και kai εμπειροτεχνία» empeirotechnía» [4], [4], υποδεικνύοντας ypodeiknýontas ότι óti θεωρούσαν theōroúsan τον ton πρακτικό praktikó κίνδυνο kíndyno χαμηλότερο chamēlótero από apó ό,τι ó,ti θα tha μπορούσε mporoúse να na υποδείξει ypodeíxei η ē θεωρητική theōrētikḗ ευπάθεια. eupátheia. Ωστόσο, Ōstóso, αυτή autḗ η ē υπεράσπιση yperáspisē είναι eínai αδύναμη—οι adýnamē—oi ευπάθειες eupátheies ασφάλειας aspháleias πρέπει prépei να na αντιμετωπίζονται antimetōpízontai ανεξαρτήτως anexartḗtōs πολυπλοκότητας polyplokótētas επίθεσης. epíthesēs. **4. **4. Πλαστογραφησιμότητα Plastographēsimótēta vs vs Παραποίηση:** Parapoíēsē:** Η Ē ευπάθεια eupátheia αφορούσε aphoroúse την tēn εμφάνιση emphánisē ψευδούς pseudoús πιστοποιητικού pistopoiētikoú (ευπάθεια (eupátheia client-side) client-side) παρά pará τη tē δημιουργία dēmiourgía πλαστών plastṓn πιστοποιητικών pistopoiētikṓn που pou θα tha περνούσαν pernoúsan backend backend validation. validation. Το To tweet tweet του tou Nelson Nelson τόνισε tónise την tēn ευκολία eukolía της tēs ευπάθειας eupátheias εμφάνισης, emphánisēs, αλλά allá υπάρχουν ypárchoun περιορισμένα periorisména στοιχεία stoicheía ότι óti το to υποκείμενο ypokeímeno μητρώο mētrṓo θα tha μπορούσε mporoúse να na παραποιηθεί parapoiētheí [3]. [3]. **5. **5. Χρονοδιάγραμμα Chronodiágramma Εφαρμογής:** Epharmogḗs:** Το To ψηφιακό psēphiakó πιστοποιητικό pistopoiētikó COVID-19 COVID-19 εισήχθη eisḗchthē σχετικά schetiká βιαστικά biastiká κατά katá τη tē διάρκεια diárkeia συνθηκών synthēkṓn πανδημίας pandēmías (ξεκίνησε (xekínēse στα sta μέσα mésa του tou 2021) 2021) [8]. [8]. Αυτό Autó το to πλαίσιο plaísio δεν den συγχωρεί synchōreí τις tis ελλείψεις elleípseis ασφάλειας, aspháleias, αλλά allá εξηγεί exēgeí μέρος méros της tēs πίεσης píesēs για gia γρήγορη grḗgorē ανάπτυξη. anáptyxē.
The claim requires significant additional context:
**1.
Αξιολόγηση Αξιοπιστίας Πηγής
### ### Πρωτογενείς Prōtogeneís Πηγές Pēgés
### Original Sources
**Richard **Richard Nelson Nelson (άρθρο (árthro Medium):** Medium):** - - Αξιόπιστος Axiópistos ερευνητής ereunētḗs ασφάλειας aspháleias με me αποδεδειγμένη apodedeigménē εμπειροτεχνία· empeirotechnía: άλλα álla άρθρα árthra του tou στο sto Medium Medium δείχνουν deíchnoun βαθιά bathiá τεχνική technikḗ γνώση gnṓsē των tōn κυβερνητικών kybernētikṓn συστημάτων systēmátōn ασφάλειας aspháleias (ανάλυση (análysē COVIDSafe, COVIDSafe, reverse reverse engineering engineering άδειας ádeias οδήγησης odḗgēsēs Service Service NSW) NSW) [1] [1] - - Προσωπική Prosōpikḗ αφήγηση aphḗgēsē προσπάθειας prospátheias υπεύθυνης ypeúthynēs αποκάλυψης· apokálypsēs: κάνει kánei γνήσια gnḗsia προσπάθεια prospátheia να na ακολουθήσει akolouthḗsei σωστές sōstés διαδικασίες diadikasíes πριν prin γίνει gínei δημόσιος dēmósios [1] [1] - - Διαφανής Diaphanḗs για gia την tēn απογοήτευση apogoḗteusē και kai συναισθηματική synaisthēmatikḗ του tou κατάσταση· katástasē: αναγνωρίζει anagnōrízei τη tē δυσκολία dyskolía της tēs θέσης thésēs του tou [1] [1] - - Εμφανώς Emphanṓs κινητοποιημένος kinētopoiēménos από apó δημόσια dēmósia ασφάλεια, aspháleia, όχι óchi κομματική kommatikḗ πολιτική· politikḗ: κανένα kanéna στοιχείο stoicheío πολιτικής politikḗs σύνδεσης sýndesēs με me το to Labor Labor [1] [1] **ZDNet **ZDNet (άρθρο (árthro Campbell Campbell Kwan):** Kwan):** - - Κυρίαρχο Kyríarcho ειδησεογραφικό eidēseographikó τεχνολογικό technologikó μέσο méso με me συντακτικά syntaktiká πρότυπα prótypa [9] [9] - - Αναφέρει Anaphérei τις tis διαδικασίες diadikasíes Budget Budget Estimates, Estimates, οι oi οποίες opoíes είναι eínai τεκμηριωμένα tekmēriōména δημόσια dēmósia αρχεία archeía [4] [4] - - Παραθέτει Parathétei με me ακρίβεια akríbeia τις tis δηλώσεις dēlṓseis της tēs κυβέρνησης· kybérnēsēs: οι oi παραθέσεις parathéseis είναι eínai επαληθεύσιμες epalētheúsimes [4] [4] - - Ο O Campbell Campbell Kwan Kwan είναι eínai τακτικός taktikós συνεισφέρων syneisphérōn σε se θέματα thémata κυβερνητικής kybernētikḗs τεχνολογίας technologías [9] [9] - - Ωστόσο, Ōstóso, το to άρθρο árthro δίνει dínei έμφαση émphasē στην stēn κριτική kritikḗ από apó γερουσιαστές gerousiastés του tou Labor Labor σε se ομοσπονδιακό omospondiakó πλαίσιο plaísio Budget Budget Estimates Estimates και kai δεν den εξερευνά exereuná βαθιά bathiá την tēn κυβερνητική kybernētikḗ αιτιολογία aitiología ή ḗ μετριαστικό metriastikó πλαίσιο plaísio **Richard Nelson (Medium article):**
- Credible security researcher with demonstrable expertise; his other Medium articles show deep technical knowledge of government security systems (COVIDSafe analysis, Service NSW driver license reverse engineering) [1]
- Personal account of attempting responsible disclosure; makes genuine effort to follow proper procedures before going public [1]
- Transparent about his frustration and emotional state; acknowledges the difficulty of his position [1]
- Appears motivated by public security, not partisan politics; no evidence of political alignment toward Labor [1]
**ZDNet (Campbell Kwan article):**
- Mainstream technology news outlet with editorial standards [9]
- Reports on Budget Estimates proceedings, which are documented public records [4]
- Accurately cites the government's own statements; quotes are verifiable [4]
- Campbell Kwan is a regular contributor on government technology issues [9]
- However, the article emphasizes criticism from Labor senators and doesn't deeply explore government rationale or mitigating context
### ### Αξιολόγηση Axiológēsē Bias Bias ### Bias Assessment
Καμία Kamía πηγή pēgḗ δεν den φαίνεται phaínetai κινητοποιημένη kinētopoiēménē κυρίως kyríōs από apó κομματικό kommatikó bias, bias, αν an και kai το to άρθρο árthro ZDNet ZDNet δίνει dínei έμφαση émphasē στις stis επικρίσεις epikríseis γερουσιαστών gerousiastṓn του tou Labor Labor σε se ομοσπονδιακό omospondiakó πλαίσιο plaísio Budget Budget Estimates. Estimates. Οι Oi πηγές pēgés είναι eínai γεγονοτικές gegonotikés και kai επαληθεύσιμες, epalētheúsimes, αν an και kai δίνουν dínoun έμφαση émphasē στις stis κυβερνητικές kybernētikés αποτυχίες apotychíes παρά pará την tēn παροχή parochḗ ισορροπημένου isorropēménou πλαισίου. plaisíou. Αυτό Autó είναι eínai κατάλληλο katállēlo για gia αναφορά anaphorá ασφάλειας—η aspháleias—ē ευπάθεια eupátheia ήταν ḗtan πραγματική pragmatikḗ και kai η ē απόκριση apókrisē ανεπαρκής—αλλά aneparkḗs—allá η ē πλαισίωση plaisíōsē είναι eínai εγγενώς engenṓs κριτική kritikḗ παρά pará ουδέτερη. oudéterē. Neither source appears primarily motivated by partisan bias, though the ZDNet article gives prominence to Labor senators' criticisms in a federal Budget Estimates context.
⚖️
Σύγκριση Labor
**Είχε **Eíche το to Labor Labor σημαντικά sēmantiká ζητήματα zētḗmata κυβερνοασφάλειας kybernoaspháleias με me ψηφιακά psēphiaká συστήματα systḗmata υγείας;** ygeías?** Έρευνα Éreuna διεξήχθη: diexḗchthē: «Labor «Labor government government Australian Australian digital digital health health system system cybersecurity cybersecurity privacy privacy breach breach MyHealth MyHealth Records» Records» Ο O χειρισμός cheirismós του tou συστήματος systḗmatos My My Health Health Record Record από apó το to Labor Labor δείχνει deíchnei σχετικό schetikó προηγούμενο. proēgoúmeno. Το To My My Health Health Record Record εισήχθη eisḗchthē από apó την tēn κυβέρνηση kybérnēsē Labor Labor το to 2012 2012 και kai έγινε égine άκρως ákrōs αμφιλεγόμενο amphilegómeno [10]. [10]. Το To σύστημα sýstēma αντιμετώπισε antimetṓpise σημαντικές sēmantikés ανησυχίες anēsychíes απορρήτου, aporrḗtou, οδηγώντας odēgṓntas το to ίδιο ídio το to Labor Labor να na ζητήσει zētḗsei αναστολή anastolḗ της tēs εφαρμογής epharmogḗs όταν ótan το to Coalition Coalition την tēn επέκτεινε epékteine [11]. [11]. Ο O Επίτροπος Epítropos Απορρήτου Aporrḗtou εξέφρασε exéphrase ανησυχίες, anēsychíes, και kai υπήρξε ypḗrxe σημαντική sēmantikḗ δημόσια dēmósia αντίδραση antídrasē [10]. [10]. Ενώ Enṓ αυτό autó αντιπροσωπεύει antiprosōpeúei ένα éna ευρύτερο eurýtero αποτυχία apotychía πολιτικής politikḗs (ελαττωματικός (elattōmatikós σχεδιασμός schediasmós από apó την tēn αρχή) archḗ) παρά pará συγκεκριμένο synkekriméno ζήτημα zḗtēma πολιτικής politikḗs αποκάλυψης apokálypsēs ευπαθειών eupatheiṓn κυβερνοασφάλειας, kybernoaspháleias, δείχνει deíchnei ότι óti οι oi κυβερνήσεις kybernḗseis Labor Labor επίσης epísēs πάλεψαν pálepsan με me την tēn ασφάλεια aspháleia ψηφιακών psēphiakṓn συστημάτων systēmátōn υγείας ygeías και kai την tēn εμπιστοσύνη empistosýnē του tou κοινού koinoú σε se παρόμοιους parómoious τομείς. tomeís. **Συγκρίσιμο **Synkrísimo Περιστατικό Peristatikó Κυβερνοασφάλειας:** Kybernoaspháleias:** Δεν Den υπάρχουν ypárchoun στοιχεία stoicheía ότι óti τα ta ψηφιακά psēphiaká συστήματα systḗmata υγείας ygeías της tēs κυβέρνησης kybérnēsēs Labor Labor αντιμετώπισαν antimetṓpisan παρόμοια parómoia κενά kená πολιτικής politikḗs αποκάλυψης apokálypsēs ευπαθειών eupatheiṓn κυβερνοασφάλειας kybernoaspháleias κατά katá την tēn περίοδο período διακυβέρνησής diakybérnēsḗs τους tous (2007-2013). (2007-2013). Ωστόσο, Ōstóso, το to ευρύτερο eurýtero θέμα théma της tēs ανεπαρκούς aneparkoús διακυβέρνησης diakybérnēsēs ασφάλειας aspháleias ψηφιακών psēphiakṓn συστημάτων systēmátōn φαίνεται phaínetai να na είναι eínai ένα éna συστημικό systēmikó ζήτημα zḗtēma της tēs αυστραλιανής australianḗs κυβέρνησης kybérnēsēs σε se όλα óla τα ta κόμματα kómmata παρά pará μοναδικό monadikó στο sto Coalition. Coalition.
**Did Labor have significant cybersecurity issues with digital health systems?**
Search conducted: "Labor government Australian digital health system cybersecurity privacy breach MyHealth Records"
Labor's handling of the My Health Record system shows relevant precedent.
🌐
Ισορροπημένη Προοπτική
**Θέση **Thésē της tēs Κυβέρνησης:** Kybérnēsēs:** Η Ē Services Services Australia Australia διατήρησε diatḗrēse ότι óti το to σύστημα sýstēma ψηφιακών psēphiakṓn πιστοποιητικών pistopoiētikṓn COVID-19 COVID-19 περιελάμβανε perielámbane πολλαπλά pollaplá επίπεδα epípeda ασφάλειας aspháleias και kai ότι óti η ē ευπάθεια eupátheia που pou ανακαλύφθηκε anakalýphthēke απαιτούσε apaitoúse «σημαντικές «sēmantikés γνώσεις gnṓseis και kai εμπειροτεχνία» empeirotechnía» για gia εκμετάλλευση ekmetálleusē [4]. [4]. Ο O φορέας phoréas τόνισε tónise ότι óti συνεργαζόταν synergazótan με me την tēn Australian Australian Signals Signals Directorate Directorate και kai πραγματοποιούσε pragmatopoioúse τακτικές taktikés αξιολογήσεις axiologḗseis κυβερνοασφάλειας kybernoaspháleias [4]. [4]. Η Ē προοπτική prooptikḗ της tēs κυβέρνησης kybérnēsēs ήταν ḗtan ότι óti ενώ enṓ η ē ευπάθεια eupátheia θα tha έπρεπε éprepe να na αντιμετωπιστεί, antimetōpisteí, δεν den ήταν ḗtan κρίσιμη krísimē αποτυχία apotychía που pou απαιτούσε apaitoúse άμεση ámesē αναδιάρθρωση anadiárthrōsē ολόκληρου olóklērou του tou συστήματος. systḗmatos. **Προοπτική **Prooptikḗ Ειδικού Eidikoú Ασφάλειας:** Aspháleias:** Η Ē θέση thésē του tou Richard Richard Nelson Nelson είναι eínai καλά kalá τεκμηριωμένη tekmēriōménē από apó την tēn άποψη ápopsē της tēs διακυβέρνησης diakybérnēsēs ασφάλειας: aspháleias: ακόμα akóma και kai αν an μια mia ευπάθεια eupátheia απαιτεί apaiteí εμπειροτεχνία empeirotechnía για gia εκμετάλλευση, ekmetálleusē, θα tha πρέπει prépei να na υπάρχουν ypárchoun κατάλληλα katállēla κανάλια kanália υπεύθυνης ypeúthynēs αποκάλυψης. apokálypsēs. Υποστηρίζει Ypostērízei ότι óti αυτή autḗ είναι eínai βιομηχανική biomēchanikḗ τυπική typikḗ πρακτική praktikḗ και kai ότι óti η ē απουσία apousía τέτοιων tétoiōn καναλιών kanaliṓn είναι eínai που pou τον ton ανάγκασε anánkase να na κάνει kánei το to ζήτημα zḗtēma δημόσιο dēmósio [1]. [1]. Αυτό Autó είναι eínai νόμιμη nómimē ανησυχία anēsychía για gia την tēn ωριμότητα ōrimótēta θεσμικής thesmikḗs ασφάλειας, aspháleias, όχι óchi απλά aplá για gia την tēn ύπαρξη ýparxē οποιασδήποτε opoiasdḗpote μεμονωμένης memonōménēs ευπάθειας. eupátheias. **Συστημικό **Systēmikó Ζήτημα Zḗtēma vs vs Κακόβουλη Kakóboulē Πρόθεση:** Próthesē:** Τα Ta στοιχεία stoicheía υποδεικνύουν ypodeiknýoun ότι óti αυτό autó ήταν ḗtan κυρίως kyríōs συστημική systēmikḗ αποτυχία apotychía διακυβέρνησης diakybérnēsēs (έλλειψη (élleipsē επίσημων epísēmōn διαδικασιών) diadikasiṓn) παρά pará αμέλεια améleia ή ḗ κακόβουλη kakóboulē πρόθεση. próthesē. Η Ē Services Services Australia Australia επέδειξε epédeixe επίγνωση epígnōsē των tōn ανησυχιών anēsychiṓn ασφάλειας aspháleias και kai πραγματοποιούσε pragmatopoioúse αξιολογήσεις axiologḗseis [4]. [4]. Η Ē αποτυχία apotychía ήταν ḗtan στη stē μη mē ύπαρξη ýparxē καθιερωμένων, kathierōménōn, καλά kalá δημοσιευμένων, dēmosieuménōn, ανταποκριτικών antapokritikṓn καναλιών kanaliṓn για gia τους tous ερευνητές ereunētés να na αναφέρουν anaphéroun ευπάθειες—ένα eupátheies—éna ζήτημα zḗtēma διαδικασίας diadikasías παρά pará τεχνικό technikó ζήτημα. zḗtēma. **Πλαίσιο **Plaísio Βιομηχανικής Biomēchanikḗs Πρακτικής:** Praktikḗs:** Τα Ta προγράμματα prográmmata αποκάλυψης apokálypsēs ευπαθειών eupatheiṓn (VDPs) (VDPs) και kai τα ta bug bug bounties bounties έχουν échoun γίνει gínei βιομηχανική biomēchanikḗ τυπική typikḗ πρακτική praktikḗ σε se μεγάλες megáles τεχνολογικές technologikés εταιρείες etaireíes και, kai, ολοένα oloéna και kai περισσότερο, perissótero, κυβερνητικούς kybernētikoús φορείς. phoreís. Η Ē ASD ASD και kai το to Cyber.gov.au Cyber.gov.au έχουν échoun δημοσιεύσει dēmosieúsei καθοδήγηση kathodḗgēsē για gia την tēn εφαρμογή epharmogḗ VDPs VDPs [12]. [12]. Μέχρι Méchri το to 2021, 2021, η ē απουσία apousía επίσημου epísēmou VDP VDP για gia ένα éna δημόσιο dēmósio σύστημα sýstēma ασφάλειας aspháleias COVID COVID ήταν ḗtan αξιοσημείωτα axiosēmeíōta πίσω písō από apó τις tis τρέχουσες tréchouses βέλτιστες béltistes πρακτικές, praktikés, αν an και kai δεν den ήταν ḗtan μοναδικό monadikó στην stēn Αυστραλία Australía ή ḗ την tēn κυβέρνηση kybérnēsē Coalition Coalition εκείνη ekeínē την tēn εποχή. epochḗ. **Κλειδί **Kleidí πλαίσιο:** plaísio:** Το To ζήτημα zḗtēma αποκάλυψης apokálypsēs ευπαθειών eupatheiṓn είναι eínai πραγματικά pragmatiká προβληματικό problēmatikó και kai αντιπροσωπεύει antiprosōpeúei αποτυχία apotychía ακολούθησης akoloúthēsēs καθιερωμένων kathierōménōn βέλτιστων béltistōn πρακτικών praktikṓn κυβερνοασφάλειας. kybernoaspháleias. Ωστόσο, Ōstóso, δεν den είναι eínai σαφές saphés ότι óti αυτό autó ήταν ḗtan μοναδικό monadikó στην stēn ανταπόκριση antapókrisē COVID COVID του tou Coalition Coalition ή ḗ ότι óti οι oi κυβερνήσεις kybernḗseis Labor Labor θα tha το to χειρίζονταν cheirízontan αναγκαστικά anankastiká διαφορετικά—η diaphoretiká—ē περίπτωση períptōsē My My Health Health Record Record δείχνει deíchnei ότι óti τα ta ψηφιακά psēphiaká συστήματα systḗmata υγείας ygeías έχουν échoun είναι eínai προκλητικά proklētiká σε se όλα óla τα ta κόμματα. kómmata.
**Government's Position:**
Services Australia maintained that the COVID-19 digital certificate system included multiple security layers and that the vulnerability discovered required "significant knowledge and expertise" to exploit [4].
ΜΕΡΙΚΏΣ ΑΛΗΘΈΣ
6.0
/ 10
Οι Oi συγκεκριμένοι synkekriménoi ισχυρισμοί ischyrismoí γεγονότων gegonótōn σχετικά schetiká με me την tēn έλλειψη élleipsē προγράματος prográmatos αποκάλυψης apokálypsēs ευπαθειών eupatheiṓn της tēs Services Services Australia Australia και kai τη tē δυσκολία dyskolía αναφοράς anaphorás ευπαθειών eupatheiṓn είναι eínai **ακριβείς **akribeís και kai επαληθευμένοι**. epalētheuménoi**. Ωστόσο, Ōstóso, ο o ευρύτερος eurýteros ισχυρισμός ischyrismós απαιτεί apaiteí προσδιορισμό: prosdiorismó: 1. 1. ✅ ✅ **ΑΛΗΘΕΣ:** **ALĒTHES:** Η Ē Services Services Australia Australia δεν den είχε eíche πρόγραμμα prógramma αποκάλυψης apokálypsēs ευπαθειών eupatheiṓn και kai δήλωσε dḗlōse ρητά rētá ότι óti δεν den είχε eíche σχέδια schédia εφαρμογής epharmogḗs [4] [4] 2. 2. ✅ ✅ **ΑΛΗΘΕΣ:** **ALĒTHES:** Η Ē αναφορά anaphorá ευπαθειών eupatheiṓn ήταν ḗtan απαραίτητα aparaítēta δύσκολη dýskolē και kai δεν den υπήρχε ypḗrche αποτελεσματική apotelesmatikḗ διαδικασία diadikasía [1] [1] 3. 3. ✅ ✅ **ΑΛΗΘΕΣ:** **ALĒTHES:** Η Ē απόκριση apókrisē ήταν ḗtan αργή argḗ και kai επιταχύνθηκε epitachýnthēke μόνο móno μετά metá τη tē δημόσια dēmósia αποκάλυψη apokálypsē [1] [1] 4. 4. ⚠️ ⚠️ **ΜΕΡΙΚΩΣ **MERIKŌS ΑΛΗΘΕΣ:** ALĒTHES:** Οι Oi ισχυρισμοί ischyrismoí για gia «μη «mē ακολούθηση akoloúthēsē βέλτιστων béltistōn πρακτικών praktikṓn κυβερνοασφάλειας» kybernoaspháleias» είναι eínai έγκυροι, énkyroi, αλλά allá η ē κυβέρνηση kybérnēsē πραγματοποιούσε pragmatopoioúse αξιολογήσεις axiologḗseis κυβερνοασφάλειας kybernoaspháleias και kai συνεργαζόταν synergazótan με me την tēn ASD· ASD: η ē αποτυχία apotychía ήταν ḗtan συγκεκριμένα synkekriména στις stis διαδικασίες diadikasíes δημόσιας dēmósias αποκάλυψης apokálypsēs ευπαθειών, eupatheiṓn, όχι óchi σε se όλες óles τις tis πρακτικές praktikés κυβερνοασφάλειας kybernoaspháleias [4] [4] 5. 5. ⚠️ ⚠️ **ΠΑΡΑΠΛΑΝΗΤΙΚΗ **PARAPLANĒTIKĒ ΠΑΙΔΙΑ:** PAIDIA:** Η Ē εννοιολογική ennoiologikḗ υπόδειξη ypódeixē του tou ισχυρισμού ischyrismoú ότι óti αυτό autó ήταν ḗtan μοναδικά monadiká σοβαρή sobarḗ κακοδιαχείριση kakodiacheírisē της tēs εποχής epochḗs του tou Coalition Coalition δεν den υποστηρίζεται ypostērízetai καλά. kalá. Τα Ta ψηφιακά psēphiaká έργα érga υγείας ygeías της tēs κυβέρνησης kybérnēsēs Labor Labor (My (My Health Health Record) Record) αντιμετώπισαν antimetṓpisan παρόμοια parómoia ζητήματα zētḗmata διακυβέρνησης diakybérnēsēs και kai εμπιστοσύνης empistosýnēs ασφάλειας aspháleias [10, [10, 11] 11] 6. 6. ⚠️ ⚠️ **ΕΛΛΕΙΠΕΙ **ELLEIPEI ΠΛΑΙΣΙΟ:** PLAISIO:** Κατά Katá τη tē διάρκεια diárkeia συνθηκών synthēkṓn πανδημίας pandēmías το to 2021, 2021, η ē ταχεία tacheía ανάπτυξη anáptyxē υποδομών ypodomṓn δημόσιας dēmósias υγείας ygeías ανταγωνίστηκε antagōnístēke μερικές merikés φορές phorés την tēn ωριμότητα ōrimótēta ασφάλειας· aspháleias: αυτό autó δεν den συγχωρεί synchōreí την tēn αποτυχία apotychía αλλά allá παρέχει paréchei πλαίσιο plaísio Το To verdict verdict είναι eínai ότι óti τα ta βασικά basiká γεγονότα gegonóta είναι eínai ακριβή, akribḗ, η ē κριτική kritikḗ είναι eínai νόμιμη, nómimē, αλλά allá η ē πλαισίωση plaisíōsē υπερβάλλει yperbállei τη tē μοναδικότητα monadikótēta ή ḗ σοβαρότητα sobarótēta χωρίς chōrís να na αναγνωρίζει anagnōrízei συγκρίσιμα synkrísima ζητήματα zētḗmata στη stē διακυβέρνηση diakybérnēsē ψηφιακής psēphiakḗs υγείας ygeías του tou Labor. Labor.
The specific factual claims about Services Australia's lack of a vulnerability disclosure program and the difficulty in reporting vulnerabilities are **accurate and verified**.
Τελική Βαθμολογία
6.0
/ 10
ΜΕΡΙΚΏΣ ΑΛΗΘΈΣ
Οι Oi συγκεκριμένοι synkekriménoi ισχυρισμοί ischyrismoí γεγονότων gegonótōn σχετικά schetiká με me την tēn έλλειψη élleipsē προγράματος prográmatos αποκάλυψης apokálypsēs ευπαθειών eupatheiṓn της tēs Services Services Australia Australia και kai τη tē δυσκολία dyskolía αναφοράς anaphorás ευπαθειών eupatheiṓn είναι eínai **ακριβείς **akribeís και kai επαληθευμένοι**. epalētheuménoi**. Ωστόσο, Ōstóso, ο o ευρύτερος eurýteros ισχυρισμός ischyrismós απαιτεί apaiteí προσδιορισμό: prosdiorismó: 1. 1. ✅ ✅ **ΑΛΗΘΕΣ:** **ALĒTHES:** Η Ē Services Services Australia Australia δεν den είχε eíche πρόγραμμα prógramma αποκάλυψης apokálypsēs ευπαθειών eupatheiṓn και kai δήλωσε dḗlōse ρητά rētá ότι óti δεν den είχε eíche σχέδια schédia εφαρμογής epharmogḗs [4] [4] 2. 2. ✅ ✅ **ΑΛΗΘΕΣ:** **ALĒTHES:** Η Ē αναφορά anaphorá ευπαθειών eupatheiṓn ήταν ḗtan απαραίτητα aparaítēta δύσκολη dýskolē και kai δεν den υπήρχε ypḗrche αποτελεσματική apotelesmatikḗ διαδικασία diadikasía [1] [1] 3. 3. ✅ ✅ **ΑΛΗΘΕΣ:** **ALĒTHES:** Η Ē απόκριση apókrisē ήταν ḗtan αργή argḗ και kai επιταχύνθηκε epitachýnthēke μόνο móno μετά metá τη tē δημόσια dēmósia αποκάλυψη apokálypsē [1] [1] 4. 4. ⚠️ ⚠️ **ΜΕΡΙΚΩΣ **MERIKŌS ΑΛΗΘΕΣ:** ALĒTHES:** Οι Oi ισχυρισμοί ischyrismoí για gia «μη «mē ακολούθηση akoloúthēsē βέλτιστων béltistōn πρακτικών praktikṓn κυβερνοασφάλειας» kybernoaspháleias» είναι eínai έγκυροι, énkyroi, αλλά allá η ē κυβέρνηση kybérnēsē πραγματοποιούσε pragmatopoioúse αξιολογήσεις axiologḗseis κυβερνοασφάλειας kybernoaspháleias και kai συνεργαζόταν synergazótan με me την tēn ASD· ASD: η ē αποτυχία apotychía ήταν ḗtan συγκεκριμένα synkekriména στις stis διαδικασίες diadikasíes δημόσιας dēmósias αποκάλυψης apokálypsēs ευπαθειών, eupatheiṓn, όχι óchi σε se όλες óles τις tis πρακτικές praktikés κυβερνοασφάλειας kybernoaspháleias [4] [4] 5. 5. ⚠️ ⚠️ **ΠΑΡΑΠΛΑΝΗΤΙΚΗ **PARAPLANĒTIKĒ ΠΑΙΔΙΑ:** PAIDIA:** Η Ē εννοιολογική ennoiologikḗ υπόδειξη ypódeixē του tou ισχυρισμού ischyrismoú ότι óti αυτό autó ήταν ḗtan μοναδικά monadiká σοβαρή sobarḗ κακοδιαχείριση kakodiacheírisē της tēs εποχής epochḗs του tou Coalition Coalition δεν den υποστηρίζεται ypostērízetai καλά. kalá. Τα Ta ψηφιακά psēphiaká έργα érga υγείας ygeías της tēs κυβέρνησης kybérnēsēs Labor Labor (My (My Health Health Record) Record) αντιμετώπισαν antimetṓpisan παρόμοια parómoia ζητήματα zētḗmata διακυβέρνησης diakybérnēsēs και kai εμπιστοσύνης empistosýnēs ασφάλειας aspháleias [10, [10, 11] 11] 6. 6. ⚠️ ⚠️ **ΕΛΛΕΙΠΕΙ **ELLEIPEI ΠΛΑΙΣΙΟ:** PLAISIO:** Κατά Katá τη tē διάρκεια diárkeia συνθηκών synthēkṓn πανδημίας pandēmías το to 2021, 2021, η ē ταχεία tacheía ανάπτυξη anáptyxē υποδομών ypodomṓn δημόσιας dēmósias υγείας ygeías ανταγωνίστηκε antagōnístēke μερικές merikés φορές phorés την tēn ωριμότητα ōrimótēta ασφάλειας· aspháleias: αυτό autó δεν den συγχωρεί synchōreí την tēn αποτυχία apotychía αλλά allá παρέχει paréchei πλαίσιο plaísio Το To verdict verdict είναι eínai ότι óti τα ta βασικά basiká γεγονότα gegonóta είναι eínai ακριβή, akribḗ, η ē κριτική kritikḗ είναι eínai νόμιμη, nómimē, αλλά allá η ē πλαισίωση plaisíōsē υπερβάλλει yperbállei τη tē μοναδικότητα monadikótēta ή ḗ σοβαρότητα sobarótēta χωρίς chōrís να na αναγνωρίζει anagnōrízei συγκρίσιμα synkrísima ζητήματα zētḗmata στη stē διακυβέρνηση diakybérnēsē ψηφιακής psēphiakḗs υγείας ygeías του tou Labor. Labor.
The specific factual claims about Services Australia's lack of a vulnerability disclosure program and the difficulty in reporting vulnerabilities are **accurate and verified**.
📚 ΠΗΓΈΣ & ΑΝΑΦΟΡΈΣ (11)
-
1
The need for an Australian Government Vulnerability Disclosure Policy - Richard Nelson, Medium
Recently, I found a weakness in the Express Plus Medicare application’s COVID-19 digital certificate:
Medium -
2
COVID-19 vaccination certificates at risk of forgery after discovery of - ABC News
The federal government's COVID-19 vaccine certificate can be forged using a widely known technique to bypass the protections, a member of the public has found.
Abc Net -
3
Services Australia brushes off vulnerability concerns in COVID-19 digital certificates - ZDNet, Campbell Kwan
There are no vulnerability disclosure programs in place nor any future plans to implement such a thing for Australia's COVID-19 digital certificate.
ZDNET -
4
Vulnerability Disclosure Program - Department of Home Affairs
Home Affairs brings together Australia's federal law enforcement, national and transport security, criminal justice, emergency management, multicultural affairs, settlement services and immigration and border-related functions, working together to keep Australia safe.
Department of Home Affairs Website -
5
Service NSW Vulnerability Disclosure Program via Bugcrowd
Learn more about Service NSW’s Vulnerability Disclosure engagement powered by Bugcrowd, the leader in crowdsourced security solutions.
Bugcrowd -
6
Service NSW official page
Service NSW welcomes vulnerability reports that help us to provide safe and secure services to our customers.
Service NSW -
7
ZDNet Editorial Standards and contributor information
Discover ZDNET's editorial mission, how we evaluate products and our commitment to transparency about our business practices.
ZDNET -
8
Privacy concerns of the Australian My Health Record: Implications for patient autonomy and consent - Science Direct
Sciencedirect
-
9
My Health Record: privacy concern sparks calls from Labor to suspend rollout - Daily Telegraph
Dailytelegraph Com
-
10
Vulnerability Disclosure Programs explained - Cyber.gov.au
Cyber Gov
-
11
ASD Responsible Release Principles
Asd Gov
Μεθοδολογία Κλίμακας Αξιολόγησης
1-3: ΨΕΥΔΕΣ
Πραγματολογικά εσφαλμένο ή κακόβουλη κατασκευή.
4-6: ΜΕΡΙΚΩΣ
Κάποια αλήθεια αλλά λείπει ή παραποιείται το πλαίσιο.
7-9: ΚΑΤΑ ΚΥΡΙΟ ΛΟΓΟ ΑΛΗΘΕΣ
Μικρές τεχνικές λεπτομέρειες ή ζητήματα διατύπωσης.
10: ΑΚΡΙΒΕΣ
Τέλεια επαληθευμένο και πλαισιακά δίκαιο.
Μεθοδολογία: Οι αξιολογήσεις καθορίζονται μέσω διασταύρωσης επίσημων κυβερνητικών αρχείων, ανεξάρτητων οργανισμών ελέγχου γεγονότων και πρωτογενών πηγών.