Neznanci so ukradli več digitalnih ključev, s katerimi se generirajo evropska digitalna covidna potrdila.

Fotografija je simbolična.

S tem so se na spletu pojavila veljavna ponarejena potrdila, je danes poročala italijanska tiskovna agencija Ansa ob navajanju dobro obveščenih virov. Zaenkrat ni znano, v kateri državi članici se je zgodila kraja.

Podrobnosti kraje niso znane. Niti koliko ključev za generiranje je bilo ukradenih, niti kje se je zgodila kraja, le da to ni bilo v Italiji. Preiskava še poteka, o zadevi razpravljajo tudi na ravni Evropske unije, je poročala Ansa.

Vsa potrdila, ki so jih ustvarili z ukradenimi ključi naj bi že preklicali, še navaja vire Ansa.

Do razkritja naj bi prišlo, ko se je na spletu pojavila koda QR digitalnega covidnega potrdila nacističnega voditelja Adolfa Hitlerja, ki je bila ob skeniranju z aplikacijo za branje kod veljavna. Med prvimi so o tem poročali na spletnem blogu Zerezone.it. Opozorili so, da so najverjetneje izpod nadzora ušli ključi, ki jih uporabljajo pri ustvarjanju covidnih potrdil in kode QR. Glede na dosedanje ugotovitve, naj bi se ponarejene kode začele pojavljati po razpravi na spletnem forumu RaidForum.

Glede na prvo analizo, so bili najverjetneje ukradeni zasebni ključi, ki se uporabljajo za podpisovanje covidnih potrdil, nekakšni žigi, s katerimi se potrjujejo dokumenti. Rešitev bi bila razveljavitev teh ključev, kar bi razveljavilo vsa ustvarjena potrdila, in njihovo ponovno dajanje v obtok,” je za Anso povedal Stefano Zanero, profesor računalniške varnosti na milanski politehnični univerzi.

Zanero je dodal, da se primeri trenutno nanašajo na Francijo in Poljsko, vendar zaenkrat ni možno ugotoviti obsega škode, saj bi lahko ključe ukradli že pred meseci.