Proponha uma correção, faça uma sugestão
Chaves para emitir certificados digitais de COVID-19 são trocadas na Internet livremente
Com a vacinação contra a COVID-19 chegou também os certificados de vacinação, de testagem e de recuperação. Estes são essenciais para quem tem de viajar dentro da União Europeia e são a garantia de que o seu portador está de acordo com as regras estabelecidas.
A emissão destes certificados digitais está a cargo dos países da União Europeia, mas agora foi descoberto que várias chaves privadas para a geração destes circulam livremente na Internet, acessíveis a todos e possibilitando a criação de certificados falsos.
Chaves privadas à solta na Internet
Não é nova e nem estranha a informação de que é possível comprar certificados de vacinação contra a COVID-19 falsos. Esta informação circula em vários canais e é, infelizmente, extremamente simples adquirir um destes documentos.
O que foi descoberto vem mostrar a forma como estas redes atuam para a emissão destes certificados digitais. As chaves privadas para a sua emissão estão a ser trocadas na Internet, de forma livre e quase aberta, usando muitas vezes grupos de Telegram.
Rato Mickey já tem certificado COVID-19
Ao ter acesso a estas chaves o investigador Denys Vitali avaliou a sua utilidade e realizou algumas experiências com as mesmas. O resultado foi a criação de certificados digitais de vacinação COVID-19 para alguns personagens bem conhecidos, mais ou menos virtuais.
Assim, foi possível emitir certificados para Adolf Hitler, Bob Esponja ou o Rato Mickey. A mostrar o seu trabalho, publicou no GitHub todos os certificados válidos, com chaves obtidas de vários países, provando a simplicidade do processo.
Try to scan this QR code with the official government APP "Verifica C19"
2/3 pic.twitter.com/2y65c4vsc9
— reversebrain (@reversebrain) October 26, 2021
União Europeia investiga o problema da vacinação
Várias equipa de CERT (Computer emergency response team) foram contactadas e reconheceram este problema, adiantando ainda que estão a investigar o assunto. O tema chegou também à própria União Europeia, que está a avaliar como foi possível estas chaves terem saído do controlo dos países.
Disponíveis em vários canais, estes certificados falsos colocam em causa todo este processo. Os mecanismos implementados não foram afetados, mas o facto de haver chaves privadas a circular, deita por terra a confiança nos próprios certificados emitidos.
Certificados digitais COVID oficiais da UE oficial
O certificado digital COVID da UE oficial abrange a vacinação, teste ou recuperação da COVID-19 e está disponível em formato digital e em suporte papel.
O Certificado Digital COVID da UE abrange três tipos de certificados:
- Certificados de vacinação: que comprova que a pessoa foi vacinada contra a COVID-19
- Certificados de Testagem: que comprova que a pessoa tem resultado negativo em teste molecular de amplificação de ácidos nucleicos (TAAN) – RT-PCR, RT-PCR em tempo real, Testes Moleculares Rápidos – para identificação de SARS-CoV-2
- Certificados de recuperação: que comprova que a pessoa teve COVID-19, mas que já recuperou da doença
Este artigo tem mais de um ano
Loading ...
Por exemplo em Portugal era caricato pedirem o certificado e nao pedirem o cartão de cidadao em simultaneo.. tantos e tantos casos que conheci a entrar em restaurantes e cafes com o certificado do pais.
Mas pronto, este caso é mais grave
Em Portugal o certificado de vacinação vem com o nome da pessoa e não dá para trocar chaves.
Sim, mas não tem foto, tu podes mostrar o certificado de outra pessoa qualquer no restaurante e ninguém sabe se és tu ou não, se não pedirem identificação.
Exatamente, +1
Para esses casos basta olhar para a tua cara e para a data de nascimento no certificado para perceber que o certificado não é teu.
Pois no meu caso não funciona 🙁 Eu aparento ser mais novo do que sou 🙂
Eu por exemplo sou diabetico e tomei a vacina em junho o meu irmao em setembro.. diferença de 3 anos..
Ainda assim, sempre que apresentei o meu certificado ninguem olhou para a data lol
Apenas no casino de espinho é que tiveram a atençao de ver tudo
Foi chata a questão do nazismo, mas ao menos o Hitler está vacinado, mostra que tem preocupações com a comunidade 😉
Tanta treta e em Portugal ninguem pede qualquer documento a entrada do pais, nem teste, nem certificado e nem o localizador de passageiro me dou ao trabalho de preencher pois ninguem quer saber
Basta chegares de barco que tens logo uma sala e um quarto.
Se vieres a nado tens prenda do estado.
Certificado? Isso é aquilo ás cores que as ovelhas costumam trazer nas orelhas?
não isso é o brinco, o certificado está associado ao brinco e é um papel. sim eu sei que andam aí muitos carneiros de brinco e sem certificado mas isso é porque ainda nao foi solicitado ás autoridades competentes
Isto tem uma resolução simples , porque não revocar todos os certificados emitidos até agora e emitir novas chaves privadas para emissão de certificados evitando assim a utilização das chaves emitidas
Espertinho….. ~é facil!
Olha, eu até sugiro que se vacine toda a gente novamente, para ser ainda mais rigoroso!
Desde que começaram a pedir certificados do Covid no restaurante, deixei de os frequentar.
Já poupei bastante.
Aqui na minha tasquinha onde vou comer bom e barato não há certificados para ninguém..
Ora nem mais.
Na verdade o post está a afirmar o que ainda não é certo:
– O código/chave circula livremente, permitindo falsificar qualquer certificado?
– Ou, um “engraçadinho”, obviamente com acesso a esse código fez os códigos QR de Hitler, Rato Mickey e outro, publicou-os e andam de site em site?
Ainda não vi – mas pode acontecer, que que esse código esteja a circular. Convém é ter a certeza se é uma coisa ou outra.
Vim ontem da Inglaterra, e mal olharam para os certificados e formulário de localização à saída de lá, e na entrada aqui em Portugal, não perguntaram, nem viram nada.
Caramba, isso vê-se logo que é falso, toda a gente sabe que o Rato Mickey não nasceu nessa data.