Торговля фальшивыми прививочными сертификатами в Германии набирает обороты, сообщает немецкий телеканал Das Erste. Особым спросом они пользуются у антипрививочников. Мошенники при помощи соучастников, работающих в аптеках, получают доступ к терминалам и обеспечивают QR-кодами поддельные справки о вакцинации.
Занимающаяся журналистскими расследованиями группа report München протестировала различные фальшивые цифровые QR-коды из одной мюнхенской аптеки, в которой в октябре проводила обыск полиция Баварии. Расследование по этому делу сейчас ведёт государственная прокуратура: сотрудница аптеки подозревается в оформлении поддельных электронных сертификатов вакцинации. Журналистам также удалось найти эти и другие QR-коды, выданные аптеками из Баварии и Гессена, на онлайн-форуме, где выставляются на продажу цифровые прививочные сертификаты.
Как поясняет немецкий телеканал, сотрудница аптеки предоставила преступникам доступ к электронному аптечному оборудованию. По ночам её сообщники проникали в аптеку и таким образом изготовили почти 1 тыс. цифровых свидетельств о вакцинации на настоящие имена антипрививочников. В итоге личные данные заказчиков в сертификатах соответствовали их данным в цифровых паспортах вакцинации. Другие сотрудники аптеки ничего не знали об этих махинациях.
Этот случай вскрылся ещё в октябре, однако репортёрам удалось загрузить цифровой сертификат аптеки в приложение CovPass-App только в начале прошлой недели. В приложении сертификат был признан действительным. Только после сообщения властям аптечный сертификат был внесён в чёрный список приложения CovPassCheck-App и перестал действовать. Однако в аналогичном приложении из Люксембурга фальшивый сертификат, выданный аптекой в Мюнхене, по-прежнему считается действующим.
Эксперты предостерегают, что ни в коем случае нельзя обнародовать идентификационный номер аптеки, потому что достаточно одного-единственного сертификата вакцинации, попавшего не в те руки или опубликованного в качестве образца с каким-нибудь нелепым именем, и аптека сразу оказывается у злоумышленников в кармане, а все сертификаты, которые она выдала, могут быть заблокированы.
Независимо от дела вокруг мюнхенской аптеки эксперт Томас Зиберт из фирмы GData в Бохуме, занимающейся компьютерной безопасностью, отмечает почти полное отсутствие записей в чёрных списках приложений Corona Warn App и CovPass-App. «Следствием того, что не проводится актуализация чёрных списков, разумеется, становится тот факт, что людей, которые разгуливают с добытыми нечестным путём сертификатами, в принципе, нельзя застукать», — поясняет Зиберт.
Кроме того, через онлайн-форум удалось вступить в контакт с поставщиками поддельных цифровых свидетельств о вакцинации. Там некое лицо под ником Covidpass Meister («Мастер ковидных паспортов») посоветовало клиентам отдать предпочтение цифровым прививочным сертификатам из других стран ЕС, потому что, хотя они и дороже, зато они более надёжны: «Их нельзя так просто заблокировать». По заверениям GData и report München, приобретённые таким образом иностранные подделки не распознало ни приложение Corona Warn App, ни CovPassCheck-App.
По мнению эксперта Зиберта, ошибка заложена в выдаваемые Евросоюзом спецификации цифровых сертификатов вакцинации: «В процессе отзыва сертификатов существуют большие проблемы. Дело в том, что между европейскими странами существуют частичные различия в том, как всё это происходит. По сути, в каждой стране есть свой собственный процесс составления чёрных списков, например, аптек, которые выдавали сертификаты незаконно».
Неясно, как может происходить отзыв цифровых свидетельств о вакцинации, — неважно, на национальном или международном уровне. По словам Томаса Зиберта, сейчас эта проблема может приобрести эффект бумеранга.
Зампред Европарламента Никола Бер требует организовать возможность отзыва фальшивых цифровых свидетельств о вакцинации по всей Европе. В интервью report München она заявила: «Один взгляд на цифры в некоторых регионах Германии показывает, что в Саксонии мы движемся к количеству подделок, выражаемому средним по величине трёхзначным числом — время бить тревогу. Положение по всей Европе сейчас настолько обострилось, что мы просто не можем себе позволить, чтобы некоторые сертификаты вакцинации можно было найти обманным путём и в три клика купить в интернете».
Ответственное за систему ковидных паспортов и приложений Министерство здравоохранения Германии по запросу признало, что пока решения проблемы международных операций с цифровыми прививочными сертификатами не предвидится: «В настоящее время разрабатывается европейское интероперабельное решение для блокировки индивидуальных сертификатов вакцинации». К какому времени планируется завершить разработку, в министерстве не уточнили.
Как отмечает Das Erste, поскольку хранение данных, а также создание PDF-документов, по утверждению Федерального союза немецких фармацевтических ассоциаций, не предусмотрено и недопустимо в связи с отсутствием правовой основы, покупателей сертификатов, которые уже были выданы мошенническим путём, невозможно отследить.
Разумеется, нельзя просто отмахнуться от защиты данных, «но преступникам уже стало бы труднее заниматься их ремеслом, если бы не только аутентификация обладала многоступенчатой защитой, но и если бы одна рука в Европе знала, что делает другая», считает Никола Бер. По её словам, «сейчас подделки блокируются только на национальном уровне — международное сопоставление так называемых чёрных списков отсутствует». Соответственно, те сертификаты, которые заблокированы в Германии, могут считаться действительными во Франции или Словении. Необходимо срочно закрыть эту лазейку и сделать возможным отзыв сертификатов в масштабах всей Европы, призывает заместитель председателя Европарламента Никола Бер.
Она призывает Еврокомиссию создать централизованный чёрный список. «Это позволило бы странам-членам реагировать на подделки, включённые в национальный список, и изымать их из оборота в своих странах. Так можно будет закрутить нужные гайки в структуре безопасности по всей Европе», — уверяет политик. Также Бер призывает сделать наказания за нарушения как можно более единообразными для всей Европы.
По мнению экспертов, торговля фальшивыми сертификатами о вакцинации продолжит набирать обороты. Это связано с тем, что многие фармацевты теперь скептически относятся к малейшим подозрениям, появляющимся при предоставлении посетителями прививочных паспортов, которые вызывают у аптекарей какие-либо сомнения.
Одна из фармацевтов пояснила, что больше не выдаёт цифровые сертификаты о вакцинации вовсе. «Подделки происходили в основном в октябре и очень много сейчас, в ноябре. С каждым днём их становилось всё больше и больше. В конце концов, около 80 процентов представленных сертификатов о прививках уже не выглядели подлинными и в итоге действительно оказались подделками», — рассказала фармацевт в беседе с журналистами немецкого телеканала Das Erste.