Ελβετία και Πωλήσεις Πιστοποιητικών Εμβολιασμού στο Διαδίκτυο
Εμπόριο στο Διαδίκτυο με ''πραγματικά'' πιστοποιητικά Covid
Κατά την περίοδο των διακοπών και των ταξιδιών, η ζήτηση για πιστοποιητικά Covid αυξάνεται. Στο διαδίκτυο μπορείτε να βρείτε τώρα ψηφιακές κάρτες εμβολιασμού που δεν ανιχνεύονται, ως ψεύτικες. Απίστευτο? Κι όμως αληθινό.
Οι υπεύθυνοι σε ομοσπονδιακό επίπεδο και στα καντόνια
τονίζουν ότι το ελβετικό πιστοποιητικό Covid θα μπορεί να είναι και πλαστό. Οι δοκιμές από
ανεξάρτητους εμπειρογνώμονες ασφάλειας πληροφορικής δεν αποκάλυψαν σοβαρές
αδυναμίες ή κενά ασφαλείας. Δηλαδή τα πλαστά είναι ακριβώς ίδια με τα γνήσια.
Οπότε όλα είναι καλά;
Οχι. Όπως δείχνουν έρευνες, οι ‘’πονηροί’’ μέσω διαδικτύου
πωλούν, πραγματικά Γερμανικά πιστοποιητικά εμβολιασμού στο Darknet που ισχύουν και
στην Ελβετία . Και κανείς δεν μπορεί να κάνει τίποτα γι 'αυτό.
Ακόμα χειρότερα: Η Ελβετία δημιούργησε τεχνικά τη δυνατότητα
να "μεταμορφώσει" αυτά τα αγορασμένα γερμανικά πιστοποιητικά σε
ελβετικά πιστοποιητικά. Με την ανοχή της λόγω της άγνοια της για τις πιθανότητες
πλαστογράφησης?
Τώρα η ομοσπονδιακή κυβέρνηση της Ελβετίας προσπαθεί να αντιδράσει.
Πόσο εύκολο είναι να αποκτήσετε κρατικό πιστοποιητικό
εμβολιασμού εάν δεν είστε έτοιμοι να εμβολιαστείτε κατά του Covid-19; Αυτή η
ερώτηση ήταν στην αρχή μιας έρευνας που ξεκίνησε πριν από δύο εβδομάδες.
Χρόνος διακοπών, χρόνος ταξιδιού. Έχουμε τώρα πληροφορίες
ότι οι μη εμβολιασμένοι άνθρωποι μπορούν να αγοράσουν πραγματικά πιστοποιητικά
εμβολιασμού για τον Covid 19 στο Διαδίκτυο με σχετικά μικρή προσπάθεια.
Γνωρίζουμε τις συμφωνίες που έγιναν σε λιγότερο από 30 λεπτά
μέσω μιας κρυπτογραφημένης εφαρμογής messenger.
Το μεγάλο πρόβλημα κατά την ελβετική άποψη: Τα πιστοποιητικά που
παράγονται στη Γερμανία και σε άλλες χώρες της ΕΕ ισχύουν επίσης στην Ελβετία
και δεν μπορούν να αναγνωριστούν ως πλαστά - ούτε καν από την αστυνομία ή τους
επαγγελματίες υγείας.
Και υπάρχει ένα
άλλο πρόβλημα, όπως επιβεβαιώνει το Federal Office for Information
Technology and Telecommunications (FOITT).
«Δεν μπορούμε να ακυρώσουμε κανένα ξένο πιστοποιητικό. Αυτό είναι ευθύνη της χώρας έκδοσης ».
Στη συνέχεια, δεν μπορούμε να αποκαλύψουμε λεπτομερείς πληροφορίες που θα επέτρεπαν να
εξαχθούν συμπεράσματα σχετικά με την εγκληματική προσφορά.
Πρέπει να φοβόμαστε ότι οι μη εμβολιασμένοι άνθρωποι που φέρουν τον ιό θα μολύνουν μεγάλο αριθμό ανυποψίαστων τρίτων, χάρη στα πλαστά αρχεία εμβολιασμού, ενώ ταξιδεύουν ή σε συγκεντρώσεις.
Ο έμπορος πιστοποιητικών στο διαδίκτυο είναι εδώ πλέον
Οι προσφορές πραγματοποιούνται μέσω εφαρμογών messenger με
κρυπτογράφηση. Οι ερευνητικές αρχές δεν μπορούν να έχουν εξωτερική γνώση για τα
άμεσα μηνύματα. Λόγω της κρυπτογράφησης.
Σε αντάλλαγμα για το ισοδύναμο περίπου 150 φράγκων, ένας πωλητής που παρέμεινε τελικά ανώνυμος, πούλησε
ένα έγκυρο «πιστοποιητικό ψηφιακού
εμβολιασμού της ΕΕ για τον COVID 19». Σαν αρχείο PDF. Τέτοια πιστοποιητικά με
κωδικό QR μπορούν να χρησιμοποιηθούν στην Ελβετία και σε χώρες της ΕΕ για
ταξίδια και άλλους σκοπούς.
Τα κρατικά πιστοποιητικά εμβολιασμού δεν είναι διαθέσιμα
μόνο σε χαρτί, μπορούν να αποσταλούν και ως έγγραφα PDF. Αυτό είναι κάτι πολύ
εύκολο.
Τα ψηφιακά πιστοποιητικά δημιουργήθηκαν πιθανώς από παράνομη
πρόσβαση σε σύστημα υπολογιστών της Γερμανικής Ένωσης Φαρμακείων.
Η Γερμανική Ένωση Φαρμακοποιών τονίζει:
"Μέχρι στιγμής δεν έχουμε στοιχεία ότι πιστοποιητικά εμβολιασμού θα μπορούσαν να έχουν εκδοθεί στα γερμανικά φαρμακεία χωρίς την αντίστοιχη νομική βάση, όμως αυτό δεν είναι σίγουρο".
Κατ 'αρχήν, μόνο μια εξουσιοδοτημένη ομάδα ατόμων μπορεί να
έχει πρόσβαση στη διαδικασία δημιουργίας πιστοποιητικών στη σχετική πύλη της
Γερμανικής Ένωσης Φαρμακοποιών. Αυτό συνδέεται με τον διακομιστή του
Ινστιτούτου Robert Koch (RKI), ο οποίος λειτουργεί επίσης ως ο εκδότης του
πιστοποιητικού.
Σύμφωνα με τον εκπρόσωπο της ABDA, πρόσβαση στο σύστημα
έχουν μόνο ο ιδιοκτήτης του φαρμακείου και οι εργαζόμενοι με κωδικούς, που
δημιουργήθηκαν από αυτούς. «Όλες οι διαδικασίες είναι καταγεγραμμένες και
μπορούν να εντοπιστούν. Ο δημιουργός του πιστοποιητικού μπορεί να διαβαστεί σε
κάθε πιστοποιητικό. "
Η ομοσπονδιακή κυβέρνηση αντιδρά
Το μεγάλο πρόβλημα κατά την ελβετική άποψη: Τα πιστοποιητικά που
παράγονται στη Γερμανία ισχύουν επίσης σε αυτήν τη χώρα και δεν μπορούν να
αναγνωριστούν ως παραποιήσεις. Ούτε με γυμνό μάτι, ούτε κατά τον έλεγχο με την
επίσημη δοκιμαστική εφαρμογή που διαθέτουμε μέχρι σήμερα.
Η εκπρόσωπος του BIT Sonja Uhlmann τονίζει:
«Δεν μπορούμε να αναλάβουμε την ευθύνη για ξένα
πιστοποιητικά Covid 19. Και επίσης σίγουρα όχι, για πλαστά που δημιουργούνται στο εξωτερικό ».
Υπάρχει επίσης και μια άλλη αλήθεια που πρέπει να επισημανθεί: Ένα άψογο ελβετικό πιστοποιητικό μπορεί να δημιουργηθεί προερχόμενο από πιστοποιητικό ΕΕ, ακόμη και από ερασιτέχνες πλαστογράφους, όπως επιβεβαιώθηκε από τους εμπειρογνώμονες του BIT.
Το πιστοποιητικό αναπτύχθηκε κατόπιν αιτήματος του
Ομοσπονδιακού Επιτρόπου Προστασίας Δεδομένων και Πληροφοριών (FDPIC).
Εκπρόσωπος του BIT Sonja Uhlmann
Το δίλημμα της απόσυρσης
Ως γνωστόν, η Ευρωπαϊκή Ένωση (ΕΕ) και η Ελβετία συμφώνησαν να
αναγνωρίσουν αμοιβαία τα εθνικά τους πιστοποιητικά εμβολιασμού.
Όποιος έχει εμβολιαστεί δύο φορές κατά του Covid-19 θα
πρέπει να είναι σε θέση να το αποδείξει, δείχνοντας απλά τον κωδικό QR (σε
χαρτί ή σε smartphone). Ο επιθυμητός στόχος είναι να διευκολύνει τα ταξίδια κυρίως
,εντός Ευρώπης.
Προκειμένου ένα πιστοποιητικό Covid που εκδόθηκε στη
Γερμανία να αναγνωριστεί ως έγκυρο κατά τον έλεγχο στην Ελβετία, απαιτείται
διασυνοριακή διακίνηση δεδομένων. Τα κράτη ανταλλάσσουν τα (δημόσια) κλειδιά
υπογραφής που είναι αποθηκευμένα στους διακομιστές τους. Αυτά τα κρυπτογραφικά
κλειδιά μπορούν στη συνέχεια να χρησιμοποιηθούν για να επιβεβαιώσουν την
αυθεντικότητα των πιστοποιητικών.
Εδώ έρχεται το πρόβλημα: Ενώ η Ελβετία βασίζεται σε εργασίες
ακριβείας όταν ανακαλεί τα ψευδή πιστοποιητικά και μπορεί να αποκλείσει ένα
ενιαίο πιστοποιητικό εμβολιασμού με βάση το μοναδικό αναγνωριστικό της (το
λεγόμενο UVCI), η ΕΕ και επομένως η Γερμανία βασίζονται σε πρόχειρη εργασία:
Όταν ένα πιστοποιητικό Covid πρέπει να αποκλειστεί, αυτό μπορεί να γίνει μόνο
με ανάκληση όλων των πιστοποιητικών εμβολιασμού που έχουν εκδοθεί από ένα μόνο
φαρμακείο ή κέντρο εμβολιασμού.
Ο Γερμανός εμπειρογνώμονας ασφάλειας πληροφορικής Thomas
Siebert από το G DATA ασχολήθηκε εντατικά με τις κάρτες ψηφιακού εμβολιασμού.
Σε μια ανάρτηση που δημοσιεύτηκε στο ιστολόγιο της εταιρείας στα τέλη Ιουνίου,
έγραψε για τεράστιες αδυναμίες - και κυρίως σήμαινε το πρόβλημα ότι τα
μεμονωμένα πιστοποιητικά Covid δεν μπορούν να κηρυχθούν άκυρα στη Γερμανία και
σε άλλες χώρες της ΕΕ.
Γνωρίζει, για παράδειγμα, ότι όλα τα φαρμακεία στη Γερμανία
χρησιμοποιούν το ίδιο κλειδί υπογραφής για τη δημιουργία πιστοποιητικών για
τους πελάτες. «Εάν ένα φαρμακείο έχει εκδώσει εσφαλμένα πιστοποιητικά
εμβολιασμού σε μια μεγάλη περιοχή, θα πρέπει να ανακαλέσετε όλα τα πιστοποιητικά
εμβολιασμού που έχουν εκδοθεί στα φαρμακεία. Και μέχρι στιγμής, ένα μεγάλο
μέρος των πιστοποιητικών εμβολιασμού που εκδίδονται στη Γερμανία είναι πιθανό
να έχουν δημιουργηθεί στα φαρμακεία ».
Οποιαδήποτε πρόσθετη επιλογή αποκλεισμού - όπως αυτή που
εφαρμόζεται στην Ελβετία με βάση το μοναδικό αναγνωριστικό - δεν είναι προς το
παρόν καθορισμένη και ως εκ τούτου δεν είναι "λειτουργική και στους δύο".
Εάν η Ελβετία αποκλείσει ένα πιστοποιητικό με αυτόν τον τρόπο, το πιστοποιητικό
θα εξακολουθεί να αναγνωρίζεται ως έγκυρο στις γερμανικές εφαρμογές , για
παράδειγμα .
Πόσο κακό είναι πραγματικά;
Η έκταση των πλαστών ψηφιακών πιστοποιητικών Covid που φέρονται
ως γνήσια ενώ δεν είναι, δεν μπορεί να εκτιμηθεί.
Είναι ο έμπορος πιστοποιητικών που συναντήσαμε στην έρευνά
μας μια μεμονωμένη περίπτωση? Ρωτάνε οι
Ελβετοί.
Υπάρχουν δύο πιθανότητες: Είτε οι Ελβετοί που ερεύνησαν το
θέμα, συναντήθηκαν τυχαία με τον πρώτο και μοναδικό έμπορο πιστοποιητικών εμβολιασμού
στη Γερμανία, είτε υπάρχουν αρκετοί εγκληματίες που μπορούν να δημιουργήσουν
πραγματικά πιστοποιητικά μέσω άγνωστων διαύλων.
Οι Ελβετοί λένε πως δεν διαθέτουν περισσότερες πληροφορίες ή στατιστικά στοιχεία για την
παράνομη πρόσβαση σε συστήματα
πληροφορικής που χρησιμοποιούνται για τη δημιουργία πιστοποιητικών εμβολιασμού στη Γερμανία.
Το Ομοσπονδιακό Υπουργείο Υγείας στη Βόννη δεν μπόρεσε να
αποκαλύψει λεπτομέρειες κατόπιν αιτήματος και αναφέρθηκε στις κυρώσεις που
αντιμετωπίζουν οι έμποροι πιστοποιητικών εμβολιασμού αλλά και οι αγοραστές.
«Οι στατιστικές αστυνομικής εγκληματικότητας (PKS) της Γερμανίας δεν προσδιορίζουν χωριστά τις κάρτες εμβολιασμού ως αντικείμενο πλαστογραφίας πιστοποιητικών υγείας. Η πλαστογραφία των διαβατηρίων εμβολιασμού τιμωρείται από το νόμο. Αυτό ισχύει τόσο για αναλογικά όσο και για ψηφιακά έγγραφα εμβολιασμού. Η χρήση παραποιημένων ή πλαστών εγγράφων αυτού του τύπου μπορεί να τιμωρηθεί με φυλάκιση έως ενός έτους ή με πρόστιμο. Η έκδοση πλαστών εγγράφων τιμωρείται με φυλάκιση έως δύο ετών ή με χρηματική ποινή ».
Για άλλη μια φορά οι υποψιασμένοι Ελβετοί βρέθηκαν πιο
ενημερωμένοι, πιο οργανωμένοι και περισσότερο αποτελεσματικοί στην αντιμετώπιση
των πλαστών εγγράφων εμβολιασμού κατά του covid 19. Η πορεία θα δείξει αν έχουν δίκιο ή άδικο να ανησυχούν για την εξάπλωση αυτού του φαινομένου.
Πηγή: DWe
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ Αφρικανική Πανώλη σε Γουρούνια για Πρώτη Φορά στη Γερμανία
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ Φιλιππίνες Πρόεδρος Ντουτέρτε Εκτελώ Ναρκέμπορους γιατί Αγαπάω την Χώρα μου
