Codul QR ar putea fi manipulat: Cum s-au furat cheile pentru generarea Certificatului Verde European

O serie de chei care permit generarea Certificatului Verde European ar fi fost furate și odată cu ele ar fi fost publicate online şi programe de creare a certificatelor false, potrivit ANSA.

Nu se cunoaşte deocamdată numărul codurilor furate, nici dacă problema vizează și Italia, chiar dacă cercetările sunt în plină derulare. Din câte s-a aflat până acum, furtul cheilor nu s-ar fi produs în Italia şi din primele investigații efectuate, nu ar exista atacuri cibernetice împotriva Sogei, compania de tehnologie informațională a Ministerului Economiei care furnizează codurile pentru a genera Certificatele Verzi pentru Italia.

Publicat pe Twitter și pe unele site-uri specializate

Prin urmare, atacul ar fi putut viza un omolog dintr-o altă țară europeană. În acest moment, cheile care au fost furate au fost anulate și, în consecință, toate certificatele verzi generate cu acele coduri au fost invalidate. Unul dintre permisele europene ar fi fost emis pe numele lui Adolf Hitler, născut la 1 ianuarie 1900: certificatul fals, care în urma unui control cu aplicația „Verificare C19” rezultase valabil, circulă online de marţea trecută și a fost publicat pe Twitter și pe unele site-uri specializate.

Potrivit site-ului zerozone.it”, povestea a fost descoperită de la utilizatorul „Reversbrain”, care a postat marţi, pe Twitter, în jurul orei 22.30 o serie de tweet-uri: „Cred că cheile folosite pentru semnarea certificatului digital Covid UE, cel puțin în Italia, au fost substrase într-un fel”, a scris el, invitând persoanele să scaneze un cod QR cu aplicația oficială italiană.

Ar fi fost substrase cheile private folosite la semnarea permiselor verzi

Se pare că totul ar fi pornit dintr-o discuție pe RaidForum, o piață de pe web devenită un punct de schimb de scurgeri de date, scrie Zerozone, unde există persoane care au lansat ipoteza potrivit căreia n-ar fi exclus să fi fost furată şi cheia privată a guvernului polonez. „La o primă analiză se pare că ar fi fost substrase cheile private folosite la semnarea permiselor verzi, un fel de ștampilă utilizată pentru validarea documentelor. Soluția ar fi o anulare a acelor chei, care ar invalida toate permisele generate, și reștampilarea lor”, explică pentru Agenţia Ansa Stefano Zanero, profesor de securitate informatică și criminalistică informatică la Institutul Politehnic din Milano.

Expertul adaugă că codul QR ar putea fi manipulat în diverse moduri, eventual chiar manual de un „angajat infidel” în timpul introducerii datelor, însă în acest caz ar părea mai degrabă o alterare a cheilor criptografice private care permit generarea certificatelor verzi.