Podejrzenie kradzież kluczy cyfrowych do świadectwa szczepień z Polski. "To by był kataklizm i kompromitacja"
W sieci pojawiły się informacje wskazujące na to, że mogło dojść do wycieku prywatnych kluczy z europejskiego systemu certyfikatów szczepionkowych. Koronapaszport, który został wystawiony na nazwisko "Adolf Hitler" został zaakceptowany przez oficjalne systemy jako ważne europejskie świadectwo szczepień.
"W internecie pojawiło się fałszywe cyfrowe świadectwo szczepień przeciwko Covid-19 wystawione na nazwisko Adolf Hitler, które jest akceptowane jako ważne europejskie świadectwo szczepień" - pisze portal RND.
Nie jest jeszcze jasne, czy z urzędu wydającego certyfikat skradziono utajnione klucze cyfrowe do certyfikatów. W tekście na temat fałszerstwa włoski portal zerozone.it powołał się na tweet użytkownika reversebrain, w którym opublikowano odpowiedni kod QR. "Jeśli strata zostanie potwierdzona oznacza to, że fałszywy certyfikat UE Covid może zostać podrobiony przez każdego" - napisał użytkownik. Rano zaktualizował informację i podał, że nieprawdziwy certyfikat nie jest już ważny.
"We Włoszech świadectwa szczepień znajdują się w centrum gorącej debaty politycznej" - zauważa RND. "Zielony paszport", z wydrukowanym lub cyfrowym dowodem szczepienia przeciwko koronawirusowi, jest od połowy października wymagany, aby móc pracować. Fałszywy paszport szczepień, który teraz wyszedł na jaw, został uznany za ważny nie tylko przez włoski system, ale także przez oficjalną niemiecką aplikację CovPass Check.
Prywatny klucz skradziony z Polski?
Jednak metadane fałszywego świadectwa szczepienia dla "Adolfa Hitlera" z datą urodzenia 1.1.1930 nie prowadzą do Włoch, lecz do Francji - informuje RND. Świadectwo miało zostać wydane przez francuskie ubezpieczenie społeczne CNAM (Caisse Nationale d'Assurance Maladie).
Pojawiły się również informacje, że drugi prywatny klucz mógł zostać skradziony z Polski. "Podejrzenia wycieku prywatnych kluczy europejskiego systemu certyfikatów szczepień. Poważne konsekwencje: fałszowanie certów, konieczność unieważnienia kluczy, przerobienia rzeczy. Wygląda źle dla bezpieczeństwa systemu. Podejrzenie wycieku z Polski niestety" - napisał Łukasz Olejnik, niezależny badacz cyberbezpieczeństwa i prywatności. "Pozostaje mieć nadzieję, że problem jakimś cudem nie jest jednak tak poważny. Przecież to by był kataklizm i kompromitacja gdyby trzeba było wystawiać wszystkie certyfikaty na nowo" - dodał w innym miejscu.
Do komentarza odniósł się na Twitterze pełnomocnik ds. cyberbezpieczeństwa Janusz Cieszyński. "Pierwszy nie jest z Polski (to klucz publiczny z Francji), drugi jest nasz, ale to publiczny umieszczony na bramce europejskiej wykorzystywany do weryfikacji czy certyfikat jest wystawiony przez uprawnioną instytucję" - napisał.
"Mogły zostać skradzione kilka miesięcy temu"
Nawet jeśli obecnie sprawy dotyczą Francji i Polski, możemy nie poznać realnych rozmiarów wspomnianego zjawiska, ani ilości szkód, ponieważ każdy naród przechowuje swoje klucze i mogły one zostać skradzione kilka miesięcy temu - wynika z informacji podanych ANSA przez Stefano Zanero, profesora bezpieczeństwa komputerowego i informatyki śledczej na Politechnice Mediolańskiej. - Na pierwszy rzut oka wydaje się, że klucze prywatne używane do podpisywania zielonych przepustek zostały skradzione. To rodzaj pieczęci, która służy do sprawdzania poprawności dokumentów. Rozwiązaniem byłoby odwrócenie wspomnianych kluczy, które unieważniłoby wszystkie wygenerowane przepustki i wymusiło ich ponowne opieczętowanie - powiedział ekspert.Oprócz przecieku w urzędzie certyfikacji, zdaniem badaczy nie można wykluczyć, że fałszywy dowód tożsamości został wystawiony przez osobę do tego upoważnioną.
