Ce au în comun Adolf Hitler și Mickey Mouse? Ambii au acum certificate Covid valabile
Certificatele Covid false au circulat în Europa miercuri, timp de câteva ore. Două dintre ele sunt atribuite lui Adolf Hitler, iar un al treilea lui Mickey Mouse.
Potrivit discuțiilor de pe site-ul GitHub, mai multe certificate false cu semnături valide circulă pe diferite grupuri Telegram. Problema a fost semnalată și de experți pe Twitter.
Acest lucru ar putea indica faptul că o bază de date care conține chei private a fost compromisă, ceea ce ar putea crea o breșă în întregul lanț de încredere al arhitecturii Green Pass, soluția de certificare Covid valabilă în Uniunea Europeană. Faptul că două certificate Covid cu același nume puteau fi valabile simultan și semnate de autorități din țări diferite ar putea indica un atac informatic de amploare, conform presei internaționale.
Potrivit matematicianului Paul-Olivier Dehaye, care a cercetat apariția acestor certificate false, probabil că nu este vorba de o problemă globală, ci de faptul că doi utilizatori ai unui forum s-au provocat să creeze certificate false în numele lui Adolf Hitler.
Certificate Covid false, vândute cu 400 de franci în Elveția
În prezent, amploarea problemei nu este încă cunoscută. Potrivit lui Denys Vitali, un inginer Swisscom care și-a publicat analiza situației pe GitHub, șansele ca aceasta să fie o scurgere de chei private sunt scăzute, chiar dacă acestea există. Potrivit expertului, cea mai plauzibilă ipoteză este că un individ a rupt lanțul de încredere dintre un guvern și medicii, farmaciile și spitalele care pot emite certificate. Alternativ, un software rău intenționat ar fi putut fi instalat pe computerele lor și ar putea acum să genereze certificate.
Certificatele sunt valabile în Elveția. Cele trei coduri QR asociate cu Adolf Hitler și Mickey Mouse prin intermediul aplicației Covid Certificate Check, lansată de guvernul elvețian, sunt valabile. În principiu, atunci când cheile sunt compromise, sistemul ar trebui să le revoce. Oficiul Federal pentru Tehnologia Informației și Telecomunicații nu a putut fi contactat miercuri seara pentru a explica de ce nu au fost revocate cheile.
Patru persoane au fost arestate în Elveția la începutul lunii octombrie, pentru că ar fi vândut certificate Covid false cu 400 de franci. Situația a continuat să evolueze. Alte certificate falsificate circulă în Europa și sunt, de asemenea, valabile cu aplicația Covid Certificate Check.