Com a vacinação contra a COVID-19 chegou também os certificados de vacinação, de testagem e de recuperação. Estes são essenciais para quem tem de viajar dentro da União Europeia e são a garantia de que o seu portador está de acordo com as regras estabelecidas.
A emissão destes certificados digitais está a cargo dos países da União Europeia, mas agora foi descoberto que várias chaves privadas para a geração destes circulam livremente na Internet, acessíveis a todos e possibilitando a criação de certificados falsos.
Chaves privadas à solta na Internet
Não é nova e nem estranha a informação de que é possível comprar certificados de vacinação contra a COVID-19 falsos. Esta informação circula em vários canais e é, infelizmente, extremamente simples adquirir um destes documentos.
O que foi descoberto vem mostrar a forma como estas redes atuam para a emissão destes certificados digitais. As chaves privadas para a sua emissão estão a ser trocadas na Internet, de forma livre e quase aberta, usando muitas vezes grupos de Telegram.
Rato Mickey já tem certificado COVID-19
Ao ter acesso a estas chaves o investigador Denys Vitali avaliou a sua utilidade e realizou algumas experiências com as mesmas. O resultado foi a criação de certificados digitais de vacinação COVID-19 para alguns personagens bem conhecidos, mais ou menos virtuais.
Assim, foi possível emitir certificados para Adolf Hitler, Bob Esponja ou o Rato Mickey. A mostrar o seu trabalho, publicou no GitHub todos os certificados válidos, com chaves obtidas de vários países, provando a simplicidade do processo.
Try to scan this QR code with the official government APP "Verifica C19"
2/3 pic.twitter.com/2y65c4vsc9
— reversebrain (@reversebrain) October 26, 2021
União Europeia investiga o problema da vacinação
Várias equipa de CERT (Computer emergency response team) foram contactadas e reconheceram este problema, adiantando ainda que estão a investigar o assunto. O tema chegou também à própria União Europeia, que está a avaliar como foi possível estas chaves terem saído do controlo dos países.
Disponíveis em vários canais, estes certificados falsos colocam em causa todo este processo. Os mecanismos implementados não foram afetados, mas o facto de haver chaves privadas a circular, deita por terra a confiança nos próprios certificados emitidos.
Certificados digitais COVID oficiais da UE oficial
O certificado digital COVID da UE oficial abrange a vacinação, teste ou recuperação da COVID-19 e está disponível em formato digital e em suporte papel.
O Certificado Digital COVID da UE abrange três tipos de certificados:
- Certificados de vacinação: que comprova que a pessoa foi vacinada contra a COVID-19
- Certificados de Testagem: que comprova que a pessoa tem resultado negativo em teste molecular de amplificação de ácidos nucleicos (TAAN) – RT-PCR, RT-PCR em tempo real, Testes Moleculares Rápidos – para identificação de SARS-CoV-2
- Certificados de recuperação: que comprova que a pessoa teve COVID-19, mas que já recuperou da doença