Sari direct la conținut

Au fost furate coduri de generare a Certificatului Verde European. „Nu putem ști amploarea fenomenului”

HotNews.ro
Certificatul digital european pentru Covid-19, Foto: Jakub Porzycki/NurPhoto / Shutterstock Editorial / Profimedia
Certificatul digital european pentru Covid-19, Foto: Jakub Porzycki/NurPhoto / Shutterstock Editorial / Profimedia

O serie de chei care permit generarea Certificatului Verde European ar fi fost furate și odată cu ele ar fi fost publicate online şi programe de creare a certificatelor false, anunţă surse italiene calificate, conform cărora s-a decis deja anularea tuturor permiselor generate cu acele chei, relatează agenția italiană ANSA, citată de Rador.

Joi dimineaţă sunt programate o serie de întâlniri la nivel european între toți actorii tehnici implicați pentru o analiză aprofundată a situației. Nu se cunoaşte deocamdată numărul codurilor furate, nici dacă problema vizează inclusiv Italia, chiar dacă cercetările sunt în plină derulare, mai scrie sursa citată.

Agenția ANSA notează că,din câte s-a aflat până acum, furtul cheilor nu s-ar fi produs în Italia şi, din primele investigații efectuate, nu ar exista atacuri cibernetice împotriva Sogei, compania de tehnologie informațională a Ministerului Economiei care furnizează codurile pentru a genera Certificatele Verzi pentru Italia. Prin urmare, atacul ar fi putut viza o instituție dintr-o altă țară europeană.

În acest moment, cheile care au fost furate au fost anulate și, în consecință, toate certificatele verzi generate cu acele coduri au fost invalidate.

Certificatul verde european al lui Adolf Hitler

Unul dintre permisele europene ar fi fost emis pe numele Adolf Hitler, născut la 1 ianuarie 1900: certificatul fals, care în urma unui control cu aplicația „Verificare C19” rezultase valabil, circulă online de marţi seară târziu și a fost publicat pe Twitter și pe unele site-uri specializate.

Potrivit site-ului Zerozone.it, povestea a fost descoperită de la utilizatorul „Reversbrain”, care a postat marţi, pe Twitter, în jurul orei 22.30 o serie de tweet-uri: „Cred că cheile folosite pentru semnarea certificatului digital Covid UE, cel puțin în Italia, au fost substrase într-un fel”, a scris el, invitând persoanele să scaneze un cod QR cu aplicația oficială italiană. Cod care a rezultat a fi valabil și care se afla şi pe certificatul lui „Adolf Hitler”. „Dacă se confirmă pierderea, înseamnă că falsul certificat Covid al UE poate fi contrafăcut de oricine”, a mai scris el.

Miercuri dimineaţă, după ce a fost publicată ştirea care anunţa furtul cheilor folosite pentru a genera permisele, acelaşi utilizator a actualizat thread-ul, susținând că certificatul nu mai este valabil. Potrivit site-ului Zerozone, certificatul a fost eliberat de „Cnam – Caisse Nationale d’Assurance Maladie”, o instituţie franceză, în data de 25 octombrie 2021.

Un alt cod QR fals, dar valabil, tot pe numele lui Adolf Hitler, născut în data de 1 ianuarie 1930, ar indica în schimb firma „Janssen – Cilag international” ca producător al vaccinului administrat în Polonia de Centrum şi Zdrowia.

Se pare că totul ar fi pornit dintr-o discuție pe „RaidForum”, o piață online devenită un punct de schimb de scurgeri de date, scrie Zerozone, unde există persoane care au lansat ipoteza potrivit căreia n-ar fi exclus să fi fost furată şi cheia privată a guvernului polonez.

„Acțiunea, mai degrabă demonstrativă”

„La o primă analiză se pare că ar fi fost substrase cheile private folosite la semnarea permiselor verzi, un fel de ștampilă utilizată pentru validarea documentelor. Soluția ar fi o anulare a acelor chei, care ar invalida toate permisele generate, și reștampilarea lor”, explică pentru agenţia ANSA Stefano Zanero, profesor de securitate informatică și criminalistică informatică la Institutul Politehnic din Milano.

Expertul adaugă că codul QR ar putea fi manipulat în diverse moduri, eventual chiar manual de un „angajat infidel” în timpul introducerii datelor, însă în acest caz ar părea mai degrabă o alterare a cheilor criptografice private care permit generarea certificatelor verzi. Și, adaugă Zanero, „chiar dacă deocamdată cazurile privesc doar Franța și Polonia, nu putem ști amploarea fenomenului, deoarece fiecare națiune își păstrează propriile chei. În plus, trebuie luat în considerare şi faptul că aceste chei ar fi putut fi furate acum câteva luni”.

Acțiunea, spune în cele din urmă expertul, pare mai degrabă una cu caracter demonstrativ, deoarece certificatele verzi false rezultă că au fost eliberate pe numele lui Adolf Hitler, „un personaj care nu mai este în viață și care continuă să fie controversat”.

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro