Certyfikaty szczepień na Covid-19 nieważne? Wydawano je dla Myszki Miki i Hitlera

Fałszywe certyfikaty potwierdzające przyjęcie szczepionki przeciwko COVID-19 podpisane ważnym prywatnym kluczem – to proceder, który został zauważony kilka dni temu. Unia Europejska już wie o problemie i stara mu się zaradzić. Na razie nie wiadomo czy wyciek danych będzie oznaczał konieczność stworzenia nowych kluczy i wygenerowania nowych kodów QR.

Certyfikaty szczepień na Covid-19 nieważne? Wydawano je dla Myszki Miki i Hitlera
  • Mikołaj Frączak
  • /
  • 1 listopada 2021

Certyfikaty szczepień na Covid-19 nieważne?

Część wygenerowanych na Myszkę Miki i przywódcę nazistówW ostatnich dniach w internecie krążyło kilka kodów sfałszowanych certyfikatów COVID-19. Każdy, kto dostał kod lub zobaczył go na różnych platformach internetowych, mógł go zeskanować i sprawdzić informacje, które zawierał. Mogły one zostać wykorzystywane do przekraczania granic czy wchodzenia do restauracji, pubów i hoteli. Okazało się, że pomimo faktu, że klucze są oryginalne, to były zakładane na fałszywe dane i nazwiska. Czasem bardzo osobliwe.

Jak informuje serwis Schengenvisainfo.com  osoby, które nielegalnie korzystały z systemu, wystawiały fałszywe certyfikaty na nazwiska fikcyjnych postaci – Myszki Miki, Sponge Boba czy… założyciela partii nazistowskiej Adolfa Hitlera. Co ważne, wszystkie te dokumenty były uznawane przez działające aktualnie europejskie aplikacje rządowe do weryfikacji. Były ważne i umożliwiały zgodny z prawem wjazd do któregokolwiek z państw członkowskich Unii Europejskiej czy skorzystania z wielu usług na terenie Unii.

Wszystkie certyfikaty szczepień na Covid-19 nieważne? Poważny wyciek danychWszystkie certyfikaty szczepień na Covid-19 nieważne? Poważny wyciek danychMikołaj Frączak

Wyciek kluczy weryfikacyjnych Covid-19?

UE potwierdza, ale też zaprzecza Europejskie władze prowadzą dochodzenie po tym, jak okazało się, że prawdopodobnie doszło do wycieku klucza cyfrowego używanego do podpisywania i weryfikacji unijnego certyfikatu COVID-19. Tak przynajmniej wyglądało to na początku. W doniesieniach medialnych wskazywano dwa kraje, w których wyciek mógł nastąpić, a więc w których klucze weryfikacyjne posłużyły do produkcji fałszywych kodów QR. Jak zapewnił rzecznik Komisji Europejski zarówno unijne organy jak i władze Polski i Francji wiedzą o procederze oraz badają, jak mogło do tego dojść, oraz kto jest odpowiedzialny za ten wyciek.

Jeżeli jesteś administratorem danych lub IOD

możesz liczyć na nasze wsparcie w zakresie RODO w Twojej firmie

Jednocześnie przedstawiciel UE zapewnił, że klucze kryptograficzne, używane do podpisania certyfikatów, nie zostały naruszone. Skąd zatem pojawiły się zgodne z wymogami unijnymi dokumenty, który każdy mógł pobrać z internetu? Być może wygenerowane już wcześniej klucze wykorzystano w sposób niezgodny z prawem, nanosząc na nie zmiany. Być może też zduplikowano certyfikaty, które zostały wygenerowane na osoby, posiadające ważne poświadczenia dostępu do systemów covidowych i dokonano faktycznej manipulacji tymi dokumentami. UE oficjalnie nie komentuje przyczyn i czeka na koniec śledztwa.

Certyfikaty szczepień na Covid-19 nieważne?

W pierwszych dniach po opublikowaniu ważnych certyfikatów poświadczających szczepienie na covid-19 pojawiła się groźba, że wystawione już certyfikaty zostaną cofnięte, zablokowane lub wstrzymane. Na szczęście na razie nic z takich rzeczy nie mam miejsca. Jeśli prawdą jest, że nie wykradziony danych kluczy weryfikacyjnych, ale tylko dokonano manipulacji istniejącymi dokumentami – takie zagrożenie zostanie oddalone.

Informacja o manipulacjach spowodowała, że wiele krajów jak instytucji zaczęło się zastanawiać nad potężnymi zagrożeniami z tym związanymi. Jeśli urzędnik czy pracownik jakiejkolwiek instytucji nie weryfikował danych podczas skanowania kodu QR zapewniającego o zaszczepieniu lub przebyciu zakażenia koronawirusem, setki czy tysiące osób niezaszczepionych mogło się poruszać po Europie bez żadnych przeszkód. Takie certyfikaty mogły „nie przejść” na lotnisku, ale w klubie czy w restauracji już tak.

KE zauważyła ponadto, ze poza manipulacją dokumentów świadczących o zaszczepieniu, w Europie kwitnie rynek fałszowania kodów, a nawet ich wydawania bez żadnej kontroli. Ten ostatni przypadek dotyczy sytuacji na Ukrainie.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Czy ten artykuł był przydatny?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!