Informatycy odmawiają podania szczegółów odkrycia, ale gazeta dowiedziała się, że ujawniony przez nich mechanizm polega na wprowadzeniu do komputera specjalnego kodu, który pozwala na podmienienie dokumentu. Jest on w stanie spowodować, że użytkownik co innego zobaczy na ekranie, a co innego w rzeczywistości podpisze. A podpis elektroniczny jest pod względem prawnym równy odręcznemu.
Można więc umówić się z kimś na kupno samochodu za kilkadziesiąt tysięcy zł, a później bez jego wiedzy zmienić cenę na złotówkę - tłumaczy dziennikowi Michał Maksymiuk z G DATA.
Specjaliści tej firmy przebadali oprogramowanie dwóch z czterech firm, które oferują oprogramowanie wykorzystywane przy składaniu e-podpisu. Okazało się, że programy firm Signet i Certum nie są bezpieczne i umożliwiają podmianę podpisywanego dokumentu - ujawnia Maksymiuk. Wspomniane firmy zapewniają, że używanie e- podpisu jest w pełni bezpieczne, o ile dostępu do komputera nie mają osoby mogące zainstalować na nim złośliwe oprogramowanie bądź odpowiednie wirusy.
Problem w tym, że - zdaniem ekspertów - korzystanie z oprogramowania do bezpiecznego podpisu elektronicznego w przeciętnym systemie, podłączonym do Internetu, z dużym prawdopodobieństwem skończy się opisanym przez G DATA przejęciem kontroli nad komputerem przez intruza. A wtedy użytkownika można wmanewrować w podpisanie niepożądanych dokumentów - informuje "Życie Warszawy".(PAP)
