У Європі COVID-сертифікати теж підробляють
Навесні ЄС створив правову базу для видачі електронних сертифікатів про вакцинацію, зараз їх активно підробляють.
Підробка сертифікатів про вакцинацію – не лише українська проблема. В Європі сертифікати теж підробляють. Наприклад, Адольф Гітлер щепився вакциною від BioNTech. Друге щеплення йому зробили 1 жовтня. І він має дійсний сертифікат про вакцинацію, який підписали французькі відомства. Такий сертифікат про вакцинацію можна побачити на кількох інтернет-форумах і в групах Telegram - деякий фальсифікатор використовує його для реклами своїх послуг. І він, можливо, має доступ до секретного ключа, який використовується для генерації QR-кодів, які видає кожна країна ЄС.
Злочин
Цей випадок викликав ажіотаж у Нідерландах, де в середу про нього розповіли в програмі телеканалу RTL. Телеканал зв'язався з фальсифікатором. Він запропонував за 300 євро оформити дійсний індивідуальний сертифікат про вакцинацію, який видано в Польщі чи Франції. Оскільки сертифікати є стандартизованими для всієї території ЄС, їх визнають у всіх інших країнах-членах ЄС. Міністерство охорони здоров'я Нідерландів почало розслідувати цей випадок. Також розслідується підозра, що ключ могли вкрасти. Також можливо, що фальсифікатор працює з особами, які мають повноваження на видачу сертифікатів.
У четвер на форумі інтернет-сервісу GitHub поширили кілька дійсних QR-кодів, які видано на ім'я Адольфа Гітлера. Інші підроблені коди випустили на імена Міккі Мауса і Губки Боба. Аналітик даних Деніс Віталі, який працює в Swisscom, пише після аналізу ситуації, що ймовірність того, що ключ було вкрадено, є досить низькою, тому що зазвичай використовують модулі безпеки, завдяки яким ключ є невідомим навіть адміністраторам. Більш правдоподібно, що авторизовану компанію, яка видає сертифікати, зламали або ж вона співпрацює з фальсифікаторами.
EPA
Глобальні наслідки
Навесні ЄС створив правову базу для надання електронного сертифіката про вакцинацію. Як наголошує Єврокомісія, основну увагу приділено "максимальному захисту даних". Сертифікати містять лише інформацію про ім'я вакцинованого, дату його народження, вакцину, дату вакцинації та країну, де її зроблено. QR-код містить цифровий підпис, який показує, хто його згенерував. Коли код сканують, перевіряється лише справжність цього підпису. ЄС створив для цього спеціальний інтерфейс, який пов'язує між собою всі країни-члени.
Окремі сертифікати можуть бути заблокованими. За повідомленням інформаційного агентства ANSA, італійська влада вже дала розпорядження про це, яке стосується сертифікатів, що видано на ім'я Гітлера. Але якщо фальсифікатор, дійсно, має секретний ключ, за допомогою якого можна створювати справжні цифрові підписи, тоді всі сертифікати вакцинації, які буде створено за його допомогою, доведеться перевипускати. Інакше інші країни ЄС можуть відмовитися визнавати сертифікати з відповідної країни. Розслідування, що стосується шахрайства із сертифікатами, вже ведуть у кількох європейських державах.