COVID 19: Lako do lažne potvrde o cijepljenju
5. studenoga 2021Europske policijske službe već su otkrile nekoliko mreža koje falsificiraju potvrde o cijepljenju. One u iskaznicu o cijepljenju upisuju da je određena osoba dobila cjepivo protiv COVIDA-19 ili izdaju digitalni certifikat za tzv. „zelenu putovnicu". Certifikat služi kao dokaz da je osoba koja ga posjeduje cijepljena ili da je na nedavno obavljenom testu bila negativna.
No, usprkos policijskim uspjesima i dalje je prilično jednostavno doći do falsificirane potvrde o cijepljenju. Policijske službe prijavljuju sve veći broj otkrivenih krivotvorina.
Očigledno falsificirani certifikati u listopadu su u Europi osvanuli i na naslovnicama medija. Na primjer, izdani su na imena: Adolf Hitler, rođen 1. siječnja 1990. Ili Mickey Mouse. „Te su certifikate falsifikatori vjerojatno napravili kako bi mušterijama dokazali što sve mogu napraviti", kaže novinar Hanno Beck, koji o ovoj temi istražuje za IT-news platformu „golem.de".
Digitalni certifikati nisu rješenje
Digitalne potvrde o cijepljenju vrijede u EU-u, ali i u zemljama poput Švicarske i Norveške. Njihovo uvođenje je trebalo između ostaloga spriječiti jednostavno falsificiranje poznatih njemačkih „žutih knjižica". Ali, certifikati na imena Disneyevih junaka ili Hitlera očito pokazuju da je to (ako je uopće) samo djelomično uspjelo.
Za Matthiasa Marxa je to bilo predvidljivo. „Ja sam iznenađen prije svega iznenađenjem koje ovaj slučaj izgleda izaziva“, kazao je on za DW. Marx je član Kaos kompjutor kluba (CCC) i koautor stručnog izvještaja na tu temu, koji je njegovo hakersko udruženje sredinom svibnja napravilo po nalogu Odbora za zdravstvo Bundestaga. Odbor je tada naime diskutirao o uvođenju „zelene putovnice”. Već tada je CCC ukazao zastupnicima na to da čak ni šifrirana zaštita od falsificiranja ne može spriječiti krivotvorenje pojedinačnih certifikata. Na primjer, ako sustav nije dobro zaštićen od pristupa neovlaštenih osoba.
IT-sustavi nisu sigurniji od njihovih korisnika
Prema Beckovim istraživanjima za „golem.de“ najveći broj krivotvorenih certifikata izdalo je Ministarstvo zdravstva Sjeverne Makedonije, čije digitalne iskaznice također vrijede u EU-u. Ali, u optjecaju su i lažni certifikati koji potječu iz zemalja EU-a: Njemačke, Francuske ili Poljske.
Zato je većina kodova kreirana putem regularnih online-interfacea, dakle internetskih stranica preko kojih ovlašteni korisnici – farmaceuti ili zaposleni u bolnicama – izrađuju certifikate i „COVID-putovnice”. Njima u Njemačkoj upravlja vladin Institut Robert Koch.
Prema Beckovim informacijama pojedine stranice čak nisu zaštićene ni običnom lozinkom. „Jutros sam to još jednom provjeravao", rekao je on za DW 3. studenog. „Ovo se još uvijek odnosi na dvije zemlje, koje nisu članice Unije – ostale su u međuvremenu napravile poboljšanja." Beck ne želi otkriti koje su zemlje u pitanju, kako ne bi potaknuo nove zlouporabe. „Onaj tko pronađe stranicu može jednostavno kliknuti i izdati certifikat."
Falsificiranje od strane ovlaštenih osoba
Još jedan problem je vezan uz ovlašteno osoblje. Prema navodima policije u Njemačkoj, najveći broj upozorenja na krivotvorene papirne knjižice o cijepljenju stiže upravo iz ljekarna, jer mušterije donose lažne papire kako bi dobili digitalni certifikat. S druge strane, dobro napravljene krivotvorine je teško prepoznati, tako da je ustvari moguće i da farmaceuti nesvjesno pomažu u izdavanju lažnih digitalnih iskaznica.
Marx također pretpostavlja da nisu sva ovlaštena lica podjednako motivirana za provjeru potvrda. „Među farmaceutima i liječnicima ima i kritičara cijepljenja, i neki od njih očito smatraju legitimnim krivotvorenje evidencije i ostvarivanje dodatne zarade." Bavarska policija je koncem listopada pretresla jednu ljekarnu kako bi ušla u trag mogućim falsifikatima.
Raste motivacija za lažiranjem
Marx i drugi članovi CCC-a su sve to već predvidjeli: „Što pravila za necijepljene budu stroža, sve veća će biti motivacija da oni nabave falsifikat. A ponuda već postoji."
A ta motivacija vidno raste: od kraja kolovoza antigenski test u Njemačkoj vrijedi samo 24 sata (a ne više 48). On je obvezan u mnogim situacijama: u restoranu, kinu, na koncertima ili prilikom posjete osobama u bolnicama ili staračkim domovima. Pritom testovi više nisu besplatni i građani ih moraju sami platiti. Pojedini dućani i organizatori manifestacija više ne dopuštaju ulazak osobama koje nisu cijepljene. To je pravilo teoretski moguće uvesti na primjer i u trgovinama prehrambenih proizvoda u saveznim zemljama Hessen i Donja Saska.
U nekim zemljama Europske unije život bez primljenog cjepiva protiv COVIDA-19 ili potvrde o preboljenju znači još više ograničenja. U Italiji bez „zelene putovnice” nitko više ne može doći na posao. U Francuskoj u određenim zanimanjima mogu raditi samo cijepljeni, među njima su zdravstveni radnici, vatrogasci i policajci. Necijepljeni su suspendirani i ne primaju plaću.
Sve certifikate poništiti?
Ministarstvo zdravstva SR Njemačke smatra da bi lažni certifikati mogli biti poništeni. Zašto se to do sada nije dogodilo? Ministarstvo nije odgovorilo na taj upit DW-a. A s certifikatom koji izdaje Institut Robert Koch, Mickey Mouse je mogao dokazati da je cijepljen – čak i na dan 3.11.2021. Za TV-postaju n-tv je Rüdiger Trost iz tvrtke „F-Secure" izjavio da postoji samo jedno jedino pravo rješenje: „Svi certifikati moraju se povući."
Odlučujući faktor
Otprilike se to isto dogodilo i s ključem na kojem su bili utemeljeni lažni certifikati koji su izdavani u Sjevernoj Makedoniji. „Ali, to također znači da su onda i svi regularni certifikati nevažeći, i oni su izdani po istom ključu“, objašnjava novinar Beck.
U Njemačkoj ili Francuskoj bi takav potez mogao značiti da bi milijuni ljudi koji imaju ispravnu „zelenu putovnicu” morali dobiti novi certifikat. Onda bi kompletna procedura morala krenuti od početka – vjerojatno to onda vrijedi i za falsifikatore. Posebno ako nadležne službe i ovlaštena lica ne promijene ništa u svom ponašanju. Jer, prema navodima stručnjaka za IT-sigurnost, nije ključ certifikata razlog zbog kojeg je u optjecaju toliko krivotvorina. Već je to - čovjek.
Pratite nas i na Facebooku, preko Twittera, na Youtubeu, kao i na Instagramu