Lako do lažne potvrde o vakcinaciji protiv kovida 19
Izvor: DW
Stroža pravila za nevakcinisane povećavaju pritisak na ljude ili da se vakcinišu, ili da obezbijede lažnu potvrdu o vakcinaciji protiv kovida 19. A to izgleda uopšte nije teško. Jer, slaba karika je – čovjek.
Evropske policijske službe već su otkrile nekoliko mreža, koje falsifikuju potvrde o vakcinaciji. One u vakcinacionu knjižicu upisuju da je osoba navodno dobila vakcinu protiv kovida 19 ili izdaju digitalni sertifikat za tkv. zeleni pasoš. Sertifikat važi kao dokaz da je njegov vlasnik vakcinisan ili da je na nedavnom testu bio negativan.
No, uprkos uspjesima koje pokazuju istrage i dalje je veoma jednostavno da se dođe do falsifikovane potvrde o vakcinaciji. Policijske službe prijavljuju sve veći broj otkrivenih falsifikata.
Očigledno falsifikovani sertifikati u oktobru su u Evropi osvanuli na naslovnicama. Na primjer, izdati su na imena: Adolf Hitler, rođen 1. januara 1990, Sunđer Bob i Miki Maus. „Ove sertifikate su vjerovatno uradili falsifikatori, kako bi mušterijama dokazali da mogu da ih urade“, kaže novinar Hano Bek, koji o ovom slučaju istražuje za IT njuz platformu „golem.de“.
Digitalni sertifikati nisu rješenje
Digitalne potvrde o vakcinaciji važe u EU, kao i u pridruženim zemljama poput Švajcarske i Norveške. Njihovo uvođenje je trebalo da između ostalog eliminiše jednostavno falsifikovanje poznatih „žutih knjižica“. Ali, sertifikati na imena Miki Mausa, Hitlera i kompanije očigledno pokazuju da je to – ako je uopšte – samo djelimično uspjelo.
Za Matijasa Marksa je to bilo predvidljivo. „Ja sam iznenađen prije svega iznenađenjem koje ovaj slučaj izgleda izaziva“, kazao je on za DW. Marks je član Haos kompjuter kluba (CCC) i koautor stručnog izvještaja na tu temu, koji je hakersko udruženje sredinom maja uradilo za Odbor za zdravstvo Bundestaga, kada je Odbor diskutovao o uvođenju zelenog pasoša. Još tada je CCC ukazao poslanicima, da čak ni šifrovana zaštita od falsifikovanja ne može da spriječi falsifikovanje pojedinačnih sertifikata. Na primjer, ako sistem nije pažljivo zaštićen od neovlašćenog pristupa.
IT sistemi nisu sigurniji od njihovih korisnika
Prema Beksovim istraživanjima za „golem.de“ najveći broj vakcinacionih pasoša za Mikija Mausa and Co. izdalo je Ministarstvo zdravlja Sjeverne Makedonije, čiji pasoši takođe važe u EU. Ali, u opticaju su i lažni sertifikati koji potiču iz zemalja EU: Njemačke, Francuske i Poljske.
Stoga je većina kodova kreirana putem regularnih onlajn-interfejsa, dakle internet stranica preko kojih ovlašćeni korisnici – farmaceuti ili zaposleni u bolnicama – izrađuju vakcinacione sertifikate i pasoše. Interfejsima u Njemačkoj upravlja vladin Institut Robert Koh.
Prema Bekovim informacijama pojedine stranice čak nisu zaštićene ni običnom lozinkom. „Jutros sam još jedanput provjeravao“, rekao je za DW 3. novembra. „Ovo se još uvijek odnosi na dvije zemlje, koje nisu članice EU – ostale su u međuvremenu izvršile poboljšanja.“ Bek ne želi da otkrije koje su zemlje u pitanju, kako ne bi podstakao nove zloupotrebe. „Onaj ko pronađe stranicu može jednostavno da klikne i izda sertifikat.“
Falsifikovanje od strane ovlašćenog personala
Još jedan problem dolazi od samog ovlašćenog osoblja. Prema policiji u Njemačkoj najveći broj upozorenja na falsifikovane papirne vakcinacione pasoše dolazi upravo iz apoteka, jer mušterije donose lažne papire kako bi dobili digitalni sertifikat. S druge strane, dobro urađene falsifikate je teško prepoznati, tako da je zamislivo da farmaceuti nesvjesno pomažu u izdavanju digitalnih vakcinacionih pasoša.
Marks takođe pretpostavlja da nisu sva ovlašćena lica isto motivisana za provjeru potvrda. „Među farmaceutima i ljekarima ima i kritičara vakcinacije, i neki od njih očigledno smatraju legitiminim krivotvorenje evidenicije i ostvarivanje dodatne zarade.“ Bavarska policija je krajem oktobra pretresla jednu apoteku kako bi ušla u trag mogućim falsifikatima.
Raste podstrek za falsifikovanjem
Marks i drugi iz CCC su sve to već predvidjeli: „Što budu bila stroža pravila za nevakcinisane, sve veći će biti podstrek da oni sebi pribave falsifikat. A onda postoji i ponuda.“
A podstrek vidljivo raste: od kraja avgusta antigen test u Njemačkoj važi još samo 24 sata umjesto 48. On je obavezan u mnogim situacijama: u restoranu, kinu, na koncertima ili prilikom posjete osobama u bolnicama ili staračkim domovima. Pri tom testovi od oktobra više nisu besplatni i osobe ih moraju same platiti. Pojedine radnje i organizatori manifestacija čak ne dopuštaju ulazak nevakcinisanim osobama. Ovo je čak teoretski moguće i u prodavnicama prehrambenih proizvoda u pokrajinama Hesen i Donja Saksonija.
U nekim zemljama Evropske unije život bez vakcine protiv kovida 19 ili potvrde o preležanoj koroni ima još više ograničenja. U Italiji bez zelenog pasoša niko više ne može da traži posao. U Francuskoj u određenim zanimanjima mogu da rade još samo vakcinisani, među njima su zdravstveni radnici, vatrogasci i policajci. Nevakcinisani su suspendovani i ne primaju plate.
Sve sertifikate o vakcinaciji poništiti?
Ministarstvo zdravlja Njemačke smatra da bi lažni sertifikati mogli da budu poništeni. Zašto se to do sada nije dogodilo, Ministarstvo nije htjelo da odgovori na upit DW-a. A sa sertifikatom koji izdaje Institut Robert Koh Miki Maus je mogao da dokaže da je vakcinisan – čak i ovog 3. novembra 2021.
U svakom slučaju bi ovo bilo rješenje za sertifikate, gdje je poznato da se radi o lažnim, ali ne i poništavanje mase lažiranih sertifikata. Za televiziju n-tv je Ridiger Trost iz firme za bezbjednost „F-Secure” izjavio: „Postoji samo jedno čisto rješenje. Svi sertifikati moraju da se povuku.“
Faktor čovjek odlučujući
Otprilike se to isto dogodilo i sa ključem, na kojem su bili zasnovani lažni sertifikati, koji su izdavani u Sjevernoj Makedoniji. „Ali, to takođe znači da su i svi regularni sertifikati nevažeći, koji su izdati po istom ključu“, objašnjava novinar Bek.
U Njemačkoj ili Francuskoj bi takav korak mogao da znači da bi milioni ljudi, koji imaju ispravan digitalni vakcinacioni pasoš morali da dobiju novi sertifikat. Onda bi kompletna procedura morala da krene ispočetka – vjerovatno i kod falsifikovanja. Posebno ako nadležne službe i ovlašćena lica ne promijene ništa u svom ponašanju. Jer, prema ekspertima za bezbjednost, nije ključ sertifikata razlog zašto je u opticaju toliko falsifikata. Već čovjek.