Certyfikaty szczepień na Covid-19 nieważne? Wydawano je dla Myszki Miki i Hitlera

Certyfikaty szczepień na Covid-19 nieważne?

Część wygenerowanych na Myszkę Miki i przywódcę nazistówW ostatnich dniach w internecie krążyło kilka kodów sfałszowanych certyfikatów COVID-19. Każdy, kto dostał kod lub zobaczył go na różnych platformach internetowych, mógł go zeskanować i sprawdzić informacje, które zawierał. Mogły one zostać wykorzystywane do przekraczania granic czy wchodzenia do restauracji, pubów i hoteli. Okazało się, że pomimo faktu, że klucze są oryginalne, to były zakładane na fałszywe dane i nazwiska. Czasem bardzo osobliwe.

Jak informuje serwis Schengenvisainfo.com  osoby, które nielegalnie korzystały z systemu, wystawiały fałszywe certyfikaty na nazwiska fikcyjnych postaci – Myszki Miki, Sponge Boba czy… założyciela partii nazistowskiej Adolfa Hitlera. Co ważne, wszystkie te dokumenty były uznawane przez działające aktualnie europejskie aplikacje rządowe do weryfikacji. Były ważne i umożliwiały zgodny z prawem wjazd do któregokolwiek z państw członkowskich Unii Europejskiej czy skorzystania z wielu usług na terenie Unii.

Wszystkie certyfikaty szczepień na Covid-19 nieważne? Poważny wyciek danychMikołaj Frączak

Wyciek kluczy weryfikacyjnych Covid-19?

UE potwierdza, ale też zaprzecza Europejskie władze prowadzą dochodzenie po tym, jak okazało się, że prawdopodobnie doszło do wycieku klucza cyfrowego używanego do podpisywania i weryfikacji unijnego certyfikatu COVID-19. Tak przynajmniej wyglądało to na początku. W doniesieniach medialnych wskazywano dwa kraje, w których wyciek mógł nastąpić, a więc w których klucze weryfikacyjne posłużyły do produkcji fałszywych kodów QR. Jak zapewnił rzecznik Komisji Europejski zarówno unijne organy jak i władze Polski i Francji wiedzą o procederze oraz badają, jak mogło do tego dojść, oraz kto jest odpowiedzialny za ten wyciek.

Jednocześnie przedstawiciel UE zapewnił, że klucze kryptograficzne, używane do podpisania certyfikatów, nie zostały naruszone. Skąd zatem pojawiły się zgodne z wymogami unijnymi dokumenty, który każdy mógł pobrać z internetu? Być może wygenerowane już wcześniej klucze wykorzystano w sposób niezgodny z prawem, nanosząc na nie zmiany. Być może też zduplikowano certyfikaty, które zostały wygenerowane na osoby, posiadające ważne poświadczenia dostępu do systemów covidowych i dokonano faktycznej manipulacji tymi dokumentami. UE oficjalnie nie komentuje przyczyn i czeka na koniec śledztwa.

Certyfikaty szczepień na Covid-19 nieważne?

W pierwszych dniach po opublikowaniu ważnych certyfikatów poświadczających szczepienie na covid-19 pojawiła się groźba, że wystawione już certyfikaty zostaną cofnięte, zablokowane lub wstrzymane. Na szczęście na razie nic z takich rzeczy nie mam miejsca. Jeśli prawdą jest, że nie wykradziony danych kluczy weryfikacyjnych, ale tylko dokonano manipulacji istniejącymi dokumentami – takie zagrożenie zostanie oddalone.

Informacja o manipulacjach spowodowała, że wiele krajów jak instytucji zaczęło się zastanawiać nad potężnymi zagrożeniami z tym związanymi. Jeśli urzędnik czy pracownik jakiejkolwiek instytucji nie weryfikował danych podczas skanowania kodu QR zapewniającego o zaszczepieniu lub przebyciu zakażenia koronawirusem, setki czy tysiące osób niezaszczepionych mogło się poruszać po Europie bez żadnych przeszkód. Takie certyfikaty mogły „nie przejść” na lotnisku, ale w klubie czy w restauracji już tak.

KE zauważyła ponadto, ze poza manipulacją dokumentów świadczących o zaszczepieniu, w Europie kwitnie rynek fałszowania kodów, a nawet ich wydawania bez żadnej kontroli. Ten ostatni przypadek dotyczy sytuacji na Ukrainie.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.