Entre Hitler y Bob Esponja, la UE ataja una epidemia de pasaportes sanitarios falsos
Confrontados a la propagación de pasaportes de vacunación falsos, algunos bajo los nombres de Adolf Hitler o Bob Esponja, los países europeos decidieron revocar las claves criptográficas peor protegidas, y tanto Francia como Polonia lanzaron una investigación.
"Tuvimos conocimiento de supuestas manipulaciones fraudulentas en los códigos QR del certificado europeo del covid-19", dijo este viernes a la AFP un portavoz de la Comisión Europea.
Algunos internautas aseguran desde el miércoles en foros y redes sociales que disponen de claves criptográficas secretas que permiten generar códigos QR del pasaporte sanitario europeo.
Este código contiene la identidad de su propietario y la información sobre su estado de vacunación o su inmunidad respecto al coronavirus, al disponer de un test negativo o haberse curado de la enfermedad recientemente.
Algunos usuarios se aprovecharon de estas claves criptográficas y crearon pasaportes sanitarios falsos con nombres extravagantes, como Adolf Hitler o Bob Esponja.
No obstante, según precisó la Comisión Europea a la AFP, no hubo ninguna fuga de claves cifradas de ciudadanos, por lo que se descarta la posibilidad de que se trate de un fallo técnico y se cree que es una "actividad ilegal".
EEUU autoriza vacuna anticovid de Pfizer para niños de entre 5 y 11 años
Según Bruselas, en algunos casos "los certificados fueron generados por personas que disponían de datos de identificación válidos para acceder a los sistemas informáticos nacionales", afirmó la institución.
Según expertos, portales de internet, como el de Macedonia del Norte, un país que no forma parte de la UE pero que desde agosto está integrado en el dispositivo sanitario europeo, no disponía de las protecciones más básicas y esto permitió que se generaran códigos QR falsos.
"Cada país dispone de una o varias firmas y en cada certificado se encuentra la clave con la que se firmó", explica a la AFP Gaëtan Leurent, investigador en criptografía en el Instituto Nacional de Investigación en Ciencias y Tecnología.
- Con el nombre de Mickey Mouse -
Para que todo el sistema funcione, los servidores utilizados para firmar los certificados sanitarios deben estar bien protegidos.
"Si un servidor está abierto y cualquiera puede firmar, en realidad se trata de prácticamente lo mismo" de si el código hubiera sido robado", añade Leurent.
Para solucionar este problema, los países miembros de eHealth (red de salud pública europea) acordaron "bloquear los dos certificados falsos para que sean considerados como no válidos por las aplicaciones de verificación".
También se desactivó el portal de Macedonia del Norte.
Además, la red eHealth trabajará para "mejorar los sistema de validación y revocación para poder reaccionar aún más rápidamente ante este tipo de situaciones".
Sin embargo, este caso aún no está totalmente cerrado, ya que se sigue desconociendo el origen de algunos pasaportes sanitarios fraudulentos.
Uno de ellos con el nombre de Mickey Mouse fue firmado por las autoridades sanitarias francesas, mientras que otro por las polacas. Esto quizás se debió a la intervención cómplice de profesionales sanitarios de estos países.
Ambos países impulsaron una investigación, indicó la Comisión Europea.
En septiembre, ya se habían difundido en las redes sociales en Francia el código QR del pasaporte de vacunación de Emmanuel Macron y del ex primer ministro Édouard Philippe.