Os certificados digitais de vacinação têm vindo a ser um processo útil para garantir que os cidadãos estão vacinados contra a COVID, ao mesmo tempo que é também um item importante para entrar em determinados locais ou até viajar para diferentes países.
No entanto, a segurança destes certificados pode agora ter sido comprometida, com os relatos que a chave privada dos mesmo pode ter sido comprometida, e encontra-se atualmente a surgir por vários grupos de conversa e fóruns da dark web.
Segundo revela o portal BleepingComputer, a chave começou a surgir em alguns grupos do Telegram, onde rapidamente foi confirmado que poderia ser legitima. Esta chave é necessária para assinar digitalmente os certificados de vacinação contra a COVID, e com a mesma é possível gerar códigos QR que são validados e aceites pelas aplicações das entidades governamentais.
A comprovar a validade destas chaves, vários certificados de vacinação falsos já foram criados em nome de personagens fictícias, como o Mickey Mouse, sendo que estes são confirmados pelas aplicações de validação dos certificados - incluindo em Portugal, como se pode ver na imagem inicial deste artigo.
Poucas horas depois de a chave ter sido disponibilizada, rapidamente também começaram a surgir utilizadores a vender certificados falsos de vacinação que faziam uso da mesma, surgindo como válidas. Em alguns fóruns da dark web é possível encontrar novos certificados a fazerem uso destas chaves privadas para criar certificados que são considerados como válidos, e com preços que podem atingir os 300 dólares.
Apesar de as chaves privadas poderem variar de pais para pais, os programas de validação dos certificados ainda podem aceitar as mesmas como sendo legitimas, como é o do certificado anteriormente gerado para o “Rato Mickey”, com a chave privada da Polónia, mas que é dado como valido sobre a aplicação em Portugal.
Em comunicado, um porta-voz da Comissão Europeia já confirmou que as autoridades se encontram a analisar a possível revelação das chaves privadas dos certificados.
O problema da divulgação de uma chave privada usada para os certificados digitais de vacinação encontra-se no facto que, apesar de as autoridades terem o controlo para revogar as mesmas, e desta forma evitar que a mesma possa ser usada para criar certificados falso, ao mesmo tempo, este ato também irá invalidar certificados legítimos de vacinação que tenham sido criados utilizando a mesma.
Isto pode fazer com que cidadãos que tenham tomado a vacina contra a COVID possam ter os seus certificados revogados devido à agora revelação da chave privada nos mesmos.
Nenhum comentário
Seja o primeiro!