Τρύπα ασφαλείας στο Gov.gr Wallet πήρε μήνες για να κλείσει

Μόλις 75 λεπτά χρειάστηκαν στον Ανδρόνικο Κουτρουμπέλη, πτυχιούχο του τμήματος Πληροφορικής του Οικονομικού Πανεπιστημίου Αθηνών, να εντοπίσει και να επαληθεύσει μια κρίσιμη ευπάθεια στο Gov.gr Wallet, η οποία είναι εγκατεστημένη σε εκατομμύρια κινητά στην Ελλάδα. 

Η ευπάθεια εντοπίστηκε με τη βοήθεια του AI agent Codex και φαίνεται πως είχε διαφύγει των ελέγχων του ιδιοκτήτη του συστήματος, δηλαδή του υπουργείου Ψηφιακής Διακυβέρνησης και Τεχνητής Νοημοσύνης, για περισσότερους από έξι μήνες – πιο συγκεκριμένα, από τον Σεπτέμβριο του 2025, όταν ανέβηκε η έκδοση 3.0.0. Η τρύπα αλλά και η καθυστέρηση στο κλείσιμό της εγείρουν ερωτήματα για το τι είδους έλεγχοι ασφαλείας γίνονται και από ποιους στα παραδοτέα στο υπουργείο. 

Ο Κουτρουμπέλης δεν έμεινε στα ευρήματα του AI agent· επιβεβαίωσε την τρύπα ασφαλείας και προσωπικά και ευθύς αμέσως ενημέρωσε την Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ), η οποία υπάγεται στο υπουργείο. Αυτό έγινε στις 30 Μαρτίου. Η ΕΑΚ απάντησε άμεσα λέγοντας ότι ενημέρωσε τους αρμόδιους στο υπουργείο, κρίνοντας πως είναι σχετικά εύκολο να εκμεταλλευτεί κάποιος κακόβουλος αυτό το κενό. Και μετά σιωπή. 

Η αναφορά έγινε στο πλαίσιο του οργανισμού εγκυρότητας πληροφοριών Fa