В Европе COVID-сертификаты тоже подделывают
Весной ЕС создал правовую базу для выдачи электронных сертификатов о вакцинации, сейчас их активно подделывают.
Подделка сертификатов о вакцинации – не только украинская проблема. В Европе сертификаты тоже подделывают. Например, Адольф Гитлер привился вакциной от Biontech. Вторую прививку ему сделали 1 октября. И у него есть действующий сертификат о вакцинации, подписанный французскими ведомствами. Такой сертификат о вакцинации можно увидеть на нескольких интернет-форумах и в группах Telegram, некий фальсификатор использует его для рекламы своих услуг. И у него, возможно, есть доступ к секретному ключу, который используется для генерации QR-кодов, выдаваемых каждой страной ЕС.
Преступление
Этот случай вызвал ажиотаж в Нидерландах, где в среду о нем рассказали в новостной программе телеканала RTL. Телеканал связался с фальсификатором. Он предложил оформить действующий индивидуальный сертификат о вакцинации, выданный в Польше или Франции, за 300 евро. Поскольку сертификаты стандартизированы на всей территории ЕС, они признаются во всех других странах-членах ЕС. Министерство здравоохранения Нидерландов начало расследование этого случая. Также расследуется подозрение в том, что ключ мог быть украден. Также возможно, что фальсификатор работает с людьми, имеющими полномочия на выдачу сертификатов.
В четверг на форуме интернет-сервиса GitHub распространилось несколько действительных QR-кодов, выданных на имя Адольфа Гитлера. Другие поддельные коды были выпущены на имена Микки Мауса и Губки Боба. Аналитик данных Денис Витали, работающий в Swisscom, пишет в своем анализе, что вероятность того, что ключ был украден, довольно низкая, потому что обычно используются модули безопасности, благодаря которым ключ неизвестен даже администраторам. Более правдоподобно, что авторизованная компания, выдающая сертификаты, была взломана или сотрудничает с фальсификаторами.
Глобальные последствия
Весной ЕС создал правовую базу для выдачи электронного сертификата о вакцинации. Как подчеркивает Еврокомиссия, основное внимание было уделено "максимальной защите данных". Сертификаты содержат только информацию об имени вакцинированного, дате его рождения, вакцине, дате вакцинации и стране, где она была сделана. QR-код содержит цифровую подпись, которая показывает, кто его сгенерировал. Когда код сканируется, проверяется только подлинность этой подписи. ЕС создал для этого специальный интерфейс, который связывает между собой все страны-члены союза.
Отдельные поддельные сертификаты можно заблокировать. По сообщению информационного агентства ANSA, итальянские власти уже распорядились об этом в отношении сертификатов, выданных на имя Гитлера. Однако если у фальсификатора действительно есть секретный ключ, с помощью которого можно создавать подлинные цифровые подписи, все сертификаты вакцинации, созданные с его помощью, придется перевыпускать. В противном случае другие страны ЕС могут отказаться признавать сертификаты из соответствующей страны. Расследования мошенничества с сертификатами уже ведутся в нескольких европейских государствах.