Спочатку Гітлер, потім Міккі Маус та Спанч Боб отримали сертифікати про вакцинацію

3 мин на прочтение28 Октября 2021, 18:40

За 300 євро можна купити валідний сертифікат на будь-яке ім’я.

Фахівець з інформаційної безпеки Костянтин Корсун розповів, що «потекли ключі» до сертифікатів вакцинації кількох країн ЄС — Франції, Польщі, Голландії. З’явився хакер, який пропонує кожному охочому за 300 євро зробити валідний QR-код про повну вакцинацію. Коли журналісти з ним зв’язалися, він сформував QR-код на ім'я Hitler Adolf, 01.01.1930 року народження, щоб продемонструвати таку можливість.

«І цей код був (і залишається) дійсно валідним, його справжність підтверджують відповідні додатки кількох країн Європи. І вітчизняна «Дія» його також охоче приймає. Хоча кажуть, нібито в ЄС саме цей коди вже анулювали. Відомо про інцидент стало 27 жовтня, але станом на 14 год. 30 хв. 28 жовтня 2021 «Дія» все ще підтверджує справжність штучно згенерованого коду на неіснуючу людину. Глибину проблеми поки що складно оцінити», — розповідає Костянтин Корсун.

Речник голандського МОЗ стверджує, що база не витекла, а просто хтось з працівників МОЗів Франції чи Польщі створив кілька QR-кодів.

«Версія не витримує ніякої критики, але ж уряд завжди бреше на першій стадії «заперечення», авжеж? Але минула доба, а QR-код на ім'я Adolf Hitler, 01.01.1930 року народження все ще валідний. Принаймні в Україні. А це може означати, що корінь проблеми європейські бюрократи досі не виявили. Або виявили, але нічого не можуть із цим удіяти. Або контр-заходи потребуватимуть значно більшого часу», — коментує експерт.

Він пояснює, що якщо проблема дуже серйозна — наприклад, дискредитовані принципи та алгоритми, інфраструктура та методика генерації ключів для сертифікатів (які потім трансформуються у QR-коди) — доведеться анулювати усі сертифікати, які були випущені до цього.

«Анулювати всі мільйони ковід-сертифкатів, видані громадянам країн ЄС: і на подвійну вакцинацію, і на антитіла, і на «перехворів». У тому числі ті, які друкувалися на папері (а таких досить багато). І замінити їх на нові за умови, якщо достеменно розібралися у суті проблеми. І зрозуміли як зробити так, щоб ситуація не повторилася. Не сумніваюся, що розберуться, питання лише – наскільки швидко», — пояснює Костянтин Корсун.

Він стверджує, що якщо проблема справді серйозна, відзивна компанія може зайняти кілька місяців. Частина просунутих користувачів зробить це швидко та віддалено, а ось заміна паперових сертифікатів з надрукованими на них QR-кодами – це значно довший процес.

«Наприклад, уявіть собі пару щасливих німецьких «аналогових» пенсіонерів, яка отримала свої паперові ковід-сертифікати про повну вакцинацію і поїхала у навколосвітню подорож. Якщо одного дня ЄС анулює усі видані раніше сертифікати, сертифікати тих німецьких пенсіонерів можуть раптово перетворитися на гарбуз і в якій-небудь Індонезії їх не випустять із круїзного лайнера на землю та ізолюють на карантин. Та ще й поліцію викличуть за недійсний сертифікат вакцинації. «Підробка електронного документу», як кажуть у вітчизняному мінцирку», — розповідає Костянтин Корсун.

Тим часом з’явилися також сертифікати на імена Мікі Мауса, Мами Джо та Спанч Боба.

Північна Македонія внесла ці сертифікати в чорний список.

«Але це не більше, ніж удари по хвостах: механізму відкликання сертифікатів не передбачено, а якщо відкликати ключі — постраждають тисячі легальних власників валідних сертифікатів», — говорить Костянтин Корсун.

Також ми розповідали, що вакциноскептики застерігають від купівлі COVID-сертифікатів.

Читайте GreenPost в Facebook. Подписывайтесь на нас в Telegram.

Поделиться: