23°C 16°/ 24°
Notícias

Chaves para emitir certificados digitais de COVID-19 são trocadas na Internet livremente

19 Comentários

Com a vacinação contra a COVID-19 chegou também os certificados de vacinação, de testagem e de recuperação. Estes são essenciais para quem tem de viajar dentro da União Europeia e são a garantia de que o seu portador está de acordo com as regras estabelecidas.

A emissão destes certificados digitais está a cargo dos países da União Europeia, mas agora foi descoberto que várias chaves privadas para a geração destes circulam livremente na Internet, acessíveis a todos e possibilitando a criação de certificados falsos.

chaves COVID-19 certificados privadas vacinação


Chaves privadas à solta na Internet

Não é nova e nem estranha a informação de que é possível comprar certificados de vacinação contra a COVID-19 falsos. Esta informação circula em vários canais e é, infelizmente, extremamente simples adquirir um destes documentos.

O que foi descoberto vem mostrar a forma como estas redes atuam para a emissão destes certificados digitais. As chaves privadas para a sua emissão estão a ser trocadas na Internet, de forma livre e quase aberta, usando muitas vezes grupos de Telegram.

COVID-19: Falsos certificados digitais COVID no Telegram por 100 euros

Rato Mickey já tem certificado COVID-19

Ao ter acesso a estas chaves o investigador Denys Vitali avaliou a sua utilidade e realizou algumas experiências com as mesmas. O resultado foi a criação de certificados digitais de vacinação COVID-19 para alguns personagens bem conhecidos, mais ou menos virtuais.

Assim, foi possível emitir certificados para Adolf Hitler, Bob Esponja ou o Rato Mickey. A mostrar o seu trabalho, publicou no GitHub todos os certificados válidos, com chaves obtidas de vários países, provando a simplicidade do processo.

União Europeia investiga o problema da vacinação

Várias equipa de CERT (Computer emergency response team) foram contactadas e reconheceram este problema, adiantando ainda que estão a investigar o assunto. O tema chegou também à própria União Europeia, que está a avaliar como foi possível estas chaves terem saído do controlo dos países.

Disponíveis em vários canais, estes certificados falsos colocam em causa todo este processo. Os mecanismos implementados não foram afetados, mas o facto de haver chaves privadas a circular, deita por terra a confiança nos próprios certificados emitidos.

Certificados digitais COVID oficiais da UE oficial

O certificado digital COVID da UE oficial abrange a vacinação, teste ou recuperação da COVID-19 e está disponível em formato digital e em suporte papel.

O Certificado Digital COVID da UE abrange três tipos de certificados:

  • Certificados de vacinação: que comprova que a pessoa foi vacinada contra a COVID-19
  • Certificados de Testagem: que comprova que a pessoa tem resultado negativo em teste molecular de amplificação de ácidos nucleicos (TAAN) – RT-PCR, RT-PCR em tempo real, Testes Moleculares Rápidos – para identificação de SARS-CoV-2
  • Certificados de recuperação: que comprova que a pessoa teve COVID-19, mas que já recuperou da doença

COVID-19: Como obter o certificado digital em menos de 5 segundos?

Autor: Pedro Simões
Partilhar:
Tags:
certificados chaves chaves privadas Covid-19 privadas vacinação
15 Apps Android pagas, agora gratuitas na Play Store (por tempo limitado)
Artigo anterior

15 Apps Android pagas, agora gratuitas na Play Store (por tempo limitado)
COVID-19: Pico de carga viral é semelhante entre vacinados e não vacinados
Próximo artigo

COVID-19: Pico de carga viral é semelhante entre vacinados e não vacinados
Também pode gostar
PUB

Comentários

19

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Sergio
    Sergio

    Por exemplo em Portugal era caricato pedirem o certificado e nao pedirem o cartão de cidadao em simultaneo.. tantos e tantos casos que conheci a entrar em restaurantes e cafes com o certificado do pais.

    Mas pronto, este caso é mais grave

    Responder
    1. Avatar de Samuel MG
      Samuel MG

      Em Portugal o certificado de vacinação vem com o nome da pessoa e não dá para trocar chaves.

      Responder
      1. Avatar de David Guerreiro
        David Guerreiro

        Sim, mas não tem foto, tu podes mostrar o certificado de outra pessoa qualquer no restaurante e ninguém sabe se és tu ou não, se não pedirem identificação.

        Responder
        1. Avatar de Sergio
          Sergio

          Exatamente, +1

          Responder
    2. Avatar de Pe@ce
      Pe@ce

      Para esses casos basta olhar para a tua cara e para a data de nascimento no certificado para perceber que o certificado não é teu.

      Responder
      1. Avatar de Samuel MG
        Samuel MG

        Pois no meu caso não funciona 🙁 Eu aparento ser mais novo do que sou 🙂

        Responder
      2. Avatar de Sergio
        Sergio

        Eu por exemplo sou diabetico e tomei a vacina em junho o meu irmao em setembro.. diferença de 3 anos..
        Ainda assim, sempre que apresentei o meu certificado ninguem olhou para a data lol

        Apenas no casino de espinho é que tiveram a atençao de ver tudo

        Responder
  2. Avatar de Fusion
    Fusion

    Foi chata a questão do nazismo, mas ao menos o Hitler está vacinado, mostra que tem preocupações com a comunidade 😉

    Responder
  3. Avatar de Miguel
    Miguel

    Tanta treta e em Portugal ninguem pede qualquer documento a entrada do pais, nem teste, nem certificado e nem o localizador de passageiro me dou ao trabalho de preencher pois ninguem quer saber

    Responder
    1. Avatar de Tonheco
      Tonheco

      Basta chegares de barco que tens logo uma sala e um quarto.
      Se vieres a nado tens prenda do estado.

      Responder
  4. Avatar de Tonheco
    Tonheco

    Certificado? Isso é aquilo ás cores que as ovelhas costumam trazer nas orelhas?

    Responder
    1. Avatar de O Pastor
      O Pastor

      não isso é o brinco, o certificado está associado ao brinco e é um papel. sim eu sei que andam aí muitos carneiros de brinco e sem certificado mas isso é porque ainda nao foi solicitado ás autoridades competentes

      Responder
  5. Avatar de Cyber
    Cyber

    Isto tem uma resolução simples , porque não revocar todos os certificados emitidos até agora e emitir novas chaves privadas para emissão de certificados evitando assim a utilização das chaves emitidas

    Responder
    1. Avatar de Anabela
      Anabela

      Espertinho….. ~é facil!
      Olha, eu até sugiro que se vacine toda a gente novamente, para ser ainda mais rigoroso!

      Responder
  6. Avatar de RatazanaDoPunjab
    RatazanaDoPunjab

    Desde que começaram a pedir certificados do Covid no restaurante, deixei de os frequentar.
    Já poupei bastante.
    Aqui na minha tasquinha onde vou comer bom e barato não há certificados para ninguém..

    Responder
    1. Avatar de Godlike
      Godlike

      Ora nem mais.

      Responder
  7. Avatar de Eu sei lá
    Eu sei lá

    Na verdade o post está a afirmar o que ainda não é certo:

    – O código/chave circula livremente, permitindo falsificar qualquer certificado?
    – Ou, um “engraçadinho”, obviamente com acesso a esse código fez os códigos QR de Hitler, Rato Mickey e outro, publicou-os e andam de site em site?

    Ainda não vi – mas pode acontecer, que que esse código esteja a circular. Convém é ter a certeza se é uma coisa ou outra.

    Responder
  8. Avatar de Ana
    Ana

    Vim ontem da Inglaterra, e mal olharam para os certificados e formulário de localização à saída de lá, e na entrada aqui em Portugal, não perguntaram, nem viram nada.

    Responder
  9. Avatar de Carlos
    Carlos

    Caramba, isso vê-se logo que é falso, toda a gente sabe que o Rato Mickey não nasceu nessa data.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.