Campbell Kwan Journalist
Campbell er journalist for ZDNet, der dækker teknologiens indvirkning på tværs af spektret af regering, lovgivning og regulering.
Fuld biografisk den 5. januar 2022 | Emne: Sikkerhed
Billede: Cameron Spencer/Getty Images
Under Australiens føderale budgetoverslag sidste år, blev Services Australia grillet af senatorer om forskellige initiativer under dets mandat, fra udrulningen af COVID-19 digitale certifikater til den forkludrede robo-gældsordning .
Til bekymring for Labour-senatorerne Tim Ayres og Nita Green var den påståede mangel på sikkerhed i Australiens COVID-19 digitale certifikater, hvor de begge kritiserede certifikatet for let at være forfalsket gennem cyberangreb mellem mennesker.
Til at give svar på senatorernes bekymringer sagde Services Australia, at de var opmærksomme på rapporter om man-in-the-middle-cyberangreb via Medicare Express Plus-appen, men fjernede bekymringerne ved blot at sige sådanne angreb “kræver betydelig viden og ekspertise”.
Den tilføjede, at der i øjeblikket ikke er nogen programmer for afsløring af sårbarhed på plads eller nogen fremtidige planer om at implementere et sådant program for de digitale vaccinationscertifikater. Dette er på trods af, at sikkerhedsforsker Richard Nelson sidste år uddybede vanskelighederne for den private sektor og offentligheden med at rapportere sårbarheder om certifikaterne til regeringen, som blev henvist til af Ayres under budgetoverslag.
Services Australia sagde også, at Digital Transformation Agency (DTA) ikke havde planer om at overveje at etablere dusørprogrammer.
“Services Australia tager integriteten af Medicare-systemet og det australske immuniseringsregister ekstremt alvorligt,” sagde Services Australia i sit svar på spørgsmål om varsel.
“Fuldstændige cybervurderinger udføres flere gange om året, og vi arbejder tæt sammen med Australian Signals Directorate og Australian Cyber Security Center om potentielle sårbarheder på mobilapplikationer.”
I slutningen af oktober har over 12,3 millioner australiere downloadet digitale COVID-19-certifikater, sagde agenturet i et andet svar.
For Australiens andet føderale COVID-19-produkt, COVIDSafe, leverede DTA en opdatering om, at de månedlige omkostninger til at køre appen har ligget omkring, hvad den forventede af omkring AU$60.000 om måneden, siden den overtog ansvaret for appen. I begyndelsen af oktober var der 7,7 millioner COVIDSafe-registreringer, tilføjede DTA.
DTA var også blevet spurgt af Labour-senator Marielle Smith under budgetoverslag om, hvor mange mennesker der havde downloadet appen og derefter slettet den, men agenturet sagde, at det ikke sporer disse data.
Med hensyn til spørgsmål om Service Australias fremskridt med at tilbagebetale fejlagtigt udstedte robo-gæld, har agenturet givet flere oplysninger om de personer, der stadig mangler at modtage en refusion.
Agenturet sagde, at der nu er omkring 8.500 mennesker, som endnu ikke har modtaget en refusion. Af disse er 501 dødsboer, 280 er fængslet, 539 er indfødte, og 106 havde en sårbarhedsindikator på deres kunderegister på det tidspunkt, hvor de sidst modtog betaling.
Services Australia forklarede, at disse tilbagebetalinger ikke var blevet behandlet endnu, da ofrene ikke har givet bankoplysninger til bureauet for at modtage betalingen.
En senatskomité, der undersøger robo-gældssystemet, afventer stadig, at Services Australia og ministeren for statslige tjenester, Linda Reynolds, skal levere dokumenter om den juridiske rådgivning, som Services Australien modtog i implementeringen af robo-gæld. Begge har nægtet at give disse oplysninger under påstande om immunitet i offentlig interesse.
Relateret dækning
Aussies bruger stadig COVIDSafe, men det fandt kun to potentielle kontakter under lockdowns.Hvordan Australiens teknologikyndige COVID-19-respons efterlader CALD-fællesskaber
Sortmarkedshandlere tjener penge på falsk COVID-19 -19 vaccinationsregistre
Robo-gældsundersøgelse ønsker, at Reynolds skal stå over for Senatet, hvis hun fortsætter med at nægte at samarbejde
Services Australia forsvarer brugen af Excel til at rette robo-gældsfejl
Robo-gældsudvalget nægter at acceptere minister Reynolds ' immunitetskrav
Australien | Sikkerheds-tv | Datastyring | CXO | Datacentre