Certifikatat e vaksinimit ndaj Covid-19 po shiten ilegalisht në Darkweb. Në këtë përfundim ka arritur një grup ekspertësh të sigurisë kibernetike, të cilët kanë investiguar mënyrën se si shitësit ofrojnë certifikata të falsifikuara vaksinash në internet.
Madje, studiuesit kanë verifikuar certifikatat e falsifikuara nëpërmjet përdorimit të aplikacioneve kombëtare të vaksinave anti-Covid. Kjo ngre mundësinë që falsifikuesit të kenë akses në programet që përdorin sistemet e kujdesit shëndetësor për të garantuar vërtetësinë e certifikatave të vaksinave në Evropë dhe gjetkë në botë.
Certifikatat dixhitale të vaksinave duhet të jenë të vështira për t’u falsifikuar. Të paktën në teori. Për shembull, vendet brenda Bashkimit Evropian lëshojnë certifikata të garantuara nga një proces i certifikimit dixhital.
Ai funksionon duke kriptuar informacionin nëpërmjet një “çelësi” privat, tek i cili ka akses vetëm autoriteti shëndetësor i një vendi. Më pas ky informacion kodohet në një kod QR që mund të skanohet nga aplikacionet kombëtare për Covid-19.
Në këtë proces, informacioni deshifrohet duke përdorur një çelës publik që është i disponueshëm për çdo organizatë që dëshiron të kontrollojë certifikatat. Kështu kontrollohet edhe autenticiteti i certifikatës. Me kushtin që “çelësi” privat të jetë realisht sekret, këto certifikata duhet të jenë gati të pamundura për t’u falsifikuar.
Kërkimet në rrjetin e errët
Dimitrios Georgulias dhe kolegët e tij nga Grupi i Sigurisë Kibernetike në Universitetin e Aalborg në Danimarkë, thonë se certifikatat e falsifikuara mund të gjenden fare lehtë në Darkweb, pjesa e internetit e fshehur nga motorët tradicionalë të kërkimit, dhe e aksesueshme vetëm me shfletues (browser) të veçantë.
Madje ekipi ka verifikuar se certifikatat ishin të vlefshme. Georgulias dhe kolegët përdorën motorët e kërkimit Darkweb, forumet dhe pikat e prezantimit në këtë rrjet për të zbuluar 17 tregje dhe 10 shitës në internet, të cilët pretendonin se shisnin certifikata të vlefshme të vaksinimit – si versione fizike ashtu edhe dixhitale – për vende që variojnënga SHBA-ja dhe Britania, por edhe në shumë vende të Bashkimi Evropian.
“Në këtë rrjet është e mundur të blihen certifikata false të vaksinimit, të lëshuara në shumicën e vendeve të botës”- thonë studiuesit. Ata investiguan disa nga këto pika, duke gjetur një shitës që u tregoi një mënyrë të sofistikuar se si krijohen certifikatat e vaksinave,dhe që ofronte për shitje certifikata në dukje të vlefshme, por që në fakt ishin të falsifikuara.
Shumë faqe në këtë rrjet përmbanin imazhe të certifikatave të falsifikuara, përfshirë kodet QR, të cilat i lejuan studiuesit që t’i verifikonin ato. Disa nga certifikatat shiteshin me ID false. Ashtu si me pjesën më të madhe të produkteve që tregtohen në Darkweb, certifikatat duhet të paguhen me kriptovaluta të tilla si Bitcoin, gjë që i lejon shitësit të ruajnë një nivel anonimiteti.
“Çmimi ndryshon shumë midis listimeve të ndryshme, me certifikatën më të lirë që fillon nga 39 dollarë, dhe me çmimin më të lartë që arrin në thuajse 2.800 dollarë, dhe që përfshinte një certifikatë fizike dhe dixhitale, të regjistruar në Britaninë e Madhe”- thonë Georgulias dhe kolegët e tij.
Ekspertët pranojnë se disa shitës treguan shenja të qarta se ishin mashtrues, pasi nuk kishin asnjë produkt për të shitur. Megjithatë, të tjerët ofrojnë sisteme të sofistikuara pagesash, siç janë ato që quhen “escrow accounts”. Në këtë rast, blerësi ia paguan tarifën një ndërmjetësi, i cili ia lëshon atë shitësit vetëm pasi blerësi të ketë marrë mallin.
Certifikatat e vjedhura
Një qasje tjetër është ofrimi i certifikatave të vjedhura. Në këto raste, kodet QR përmbajnë identitetin e njerëzve realë, të cilët ekipi u përpoq që t’i gjente. Në një rast, ekipi kontaktoi individin e përfshirë. “Pasi shpjegoi kontekstin e zbulimit tonë, pronari na informoi se e kishte ekspozuar publikisht certifikatën e tij për arsye profesionale”- raportojnë ata.
Po ashtu ekipi raportoi për një shitës shumë të sofistikuar. “Nga i gjithë tregu i certifikatave të vaksinimit, na ra në sy një rast të veçantë”- thonë Georgulias dhe kolegët e tij. Faqja një fjalë reklamonte shitjen e certifikatave evropiane të falsifikuara për një vaksinë të zgjedhur nga vetë blerësi që kishte një identitet të rremë.
Shumica e këtyre certifikatave, duket se janë lëshuar në Itali. Hetimet e mëtejshme zbuluan se certifikatat dukeshin të vlefshme kur kontrolloheshin tek aplikacionet kombëtare për Covid-19. Dhe kjo gjë është shumë shqetësuese, pasi nënkupton faktin se shitësit kanë qasje në “çelësin” privat që garanton vërtetësinë e certifikatave.
“Ne arritëm të zbulonim një sërë certifikatash, të cilat ishim në gjendje që t’i verifikonin, duke ngritur problemin e individëve dashakeq, të cilët duket se kanë qasje në sistemet qeveritare, të cilat ata mund t’i manipulojnë sipas dëshirës”- theksojnë studiuesit, që shtojnë se ky zbulim shqetësues kërkon hetime të mëtejshme./ Përkthyer nga CNA.al
