Certyfikaty szczepień na Covid-19 nieważne? Wydawano je dla Myszki Miki i Hitlera
Fałszywe certyfikaty potwierdzające przyjęcie szczepionki przeciwko COVID-19 podpisane ważnym prywatnym kluczem – to proceder, który został zauważony kilka dni temu. Unia Europejska już wie o problemie i stara mu się zaradzić. Na razie nie wiadomo czy wyciek danych będzie oznaczał konieczność stworzenia nowych kluczy i wygenerowania nowych kodów QR.
- Mikołaj Frączak
- /
- 1 listopada 2021
Certyfikaty szczepień na Covid-19 nieważne?
Część wygenerowanych na Myszkę Miki i przywódcę nazistówW ostatnich dniach w internecie krążyło kilka kodów sfałszowanych certyfikatów COVID-19. Każdy, kto dostał kod lub zobaczył go na różnych platformach internetowych, mógł go zeskanować i sprawdzić informacje, które zawierał. Mogły one zostać wykorzystywane do przekraczania granic czy wchodzenia do restauracji, pubów i hoteli. Okazało się, że pomimo faktu, że klucze są oryginalne, to były zakładane na fałszywe dane i nazwiska. Czasem bardzo osobliwe.
Jak informuje serwis Schengenvisainfo.com osoby, które nielegalnie korzystały z systemu, wystawiały fałszywe certyfikaty na nazwiska fikcyjnych postaci – Myszki Miki, Sponge Boba czy… założyciela partii nazistowskiej Adolfa Hitlera. Co ważne, wszystkie te dokumenty były uznawane przez działające aktualnie europejskie aplikacje rządowe do weryfikacji. Były ważne i umożliwiały zgodny z prawem wjazd do któregokolwiek z państw członkowskich Unii Europejskiej czy skorzystania z wielu usług na terenie Unii.
Wszystkie certyfikaty szczepień na Covid-19 nieważne? Poważny wyciek danychMikołaj Frączak
Wyciek kluczy weryfikacyjnych Covid-19?
UE potwierdza, ale też zaprzecza Europejskie władze prowadzą dochodzenie po tym, jak okazało się, że prawdopodobnie doszło do wycieku klucza cyfrowego używanego do podpisywania i weryfikacji unijnego certyfikatu COVID-19. Tak przynajmniej wyglądało to na początku. W doniesieniach medialnych wskazywano dwa kraje, w których wyciek mógł nastąpić, a więc w których klucze weryfikacyjne posłużyły do produkcji fałszywych kodów QR. Jak zapewnił rzecznik Komisji Europejski zarówno unijne organy jak i władze Polski i Francji wiedzą o procederze oraz badają, jak mogło do tego dojść, oraz kto jest odpowiedzialny za ten wyciek.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Jednocześnie przedstawiciel UE zapewnił, że klucze kryptograficzne, używane do podpisania certyfikatów, nie zostały naruszone. Skąd zatem pojawiły się zgodne z wymogami unijnymi dokumenty, który każdy mógł pobrać z internetu? Być może wygenerowane już wcześniej klucze wykorzystano w sposób niezgodny z prawem, nanosząc na nie zmiany. Być może też zduplikowano certyfikaty, które zostały wygenerowane na osoby, posiadające ważne poświadczenia dostępu do systemów covidowych i dokonano faktycznej manipulacji tymi dokumentami. UE oficjalnie nie komentuje przyczyn i czeka na koniec śledztwa.
Certyfikaty szczepień na Covid-19 nieważne?
W pierwszych dniach po opublikowaniu ważnych certyfikatów poświadczających szczepienie na covid-19 pojawiła się groźba, że wystawione już certyfikaty zostaną cofnięte, zablokowane lub wstrzymane. Na szczęście na razie nic z takich rzeczy nie mam miejsca. Jeśli prawdą jest, że nie wykradziony danych kluczy weryfikacyjnych, ale tylko dokonano manipulacji istniejącymi dokumentami – takie zagrożenie zostanie oddalone.
Informacja o manipulacjach spowodowała, że wiele krajów jak instytucji zaczęło się zastanawiać nad potężnymi zagrożeniami z tym związanymi. Jeśli urzędnik czy pracownik jakiejkolwiek instytucji nie weryfikował danych podczas skanowania kodu QR zapewniającego o zaszczepieniu lub przebyciu zakażenia koronawirusem, setki czy tysiące osób niezaszczepionych mogło się poruszać po Europie bez żadnych przeszkód. Takie certyfikaty mogły „nie przejść” na lotnisku, ale w klubie czy w restauracji już tak.
KE zauważyła ponadto, ze poza manipulacją dokumentów świadczących o zaszczepieniu, w Europie kwitnie rynek fałszowania kodów, a nawet ich wydawania bez żadnej kontroli. Ten ostatni przypadek dotyczy sytuacji na Ukrainie.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?