Čitaj mi!

petak, 29. okt 2021, 11:06 -> 13:21

Izvor: RTS

Autor: Sanja Lučić, dopisnica RTS-a iz Italije

Hitler, Miki Maus i Napoleon – lažne, ali validne zelene propusnice u Italiji

Napoleon, Adolf Hitler, Miki Maus – samo su neka od imena koja se pojavljuju na validnim zelenim propusnicama u Italiji i svi potpisani istim "ključem" koji je očigledno ukraden. Na tom slučaju rade eksperti iz Evropske unije ne bi li shvatili kako se tako nešto dogodilo.

Preko aplikacije "VerificaC19" na ulasku u sve zatvorene prostorije verifikuje se da li je zelena propusnica validna ili ne. Kako je onda moguće da se očigledno lažne zelene propusnice, naslovljene na lik iz crtanog filma i istorijske ličnosti koje više nisu žive, pojave  kao ispravne? Šta učiniti da čitav sistem "green pass" ostane fukcionalan, pitanja su na koja od juče pokušavaju da nađu odgovor i rešenje svi zaposleni u sektoru sigurnosti tih certifikata.

Kruže pretpostavke iako, za sada, bez zvaničnog saopštenja, o dve mogućnosti – ili je ukraden "privatni ključ" koji funkcioniše u izdavanju ovog dokumenta ili neko ima pristup infrastrukturi koja izrađuje zelene propusnice i stavlja ih u promet po visokoj ceni.

Ovde nije reč samo o neslanoj šali i lažnim propusnicama, već o konkretnom problemu sigurnosti, jer kju-ar kôd koji verifikuje validnost zelene propusnice pokazuje se kao ispravan iako nosi ime tih ličnosti.

Kako funkcioniše kju-ar kôd zelene propusnice

Kju-ar kôd je samo naizgled crno-beli kvadrat bez ikakvog posebnog smisla, a zapravo sadrži vrlo važne lične informacije koje predstavljaju jedinstvenu privatnu kombinaciju.

Radi se o podacima poput imena i prezimena vakcinisane ili testirane osobe, zemlji vakcinacije, broju doza, proizvođaču vakcine, ko je izdao zelenu propusnicu, bolest koju pokriva vakcinacija, kada ističe propusnica, kao i datum izdavanja.

U ovom kôdu postoje i podaci koji se tehnički nazivaju "kriptografski ključevi", a predstavljaju brojeve, slova i simbole poput potpisa koji pokazuje da kju-ar kod nije lažan.

Koristi se asimetrični algoritam pa da bi sve funkcionisalo i da bi zelena propusnica bila važeća kada biva skenirana, privatan ključ, koji poseduje organ koji je izdao sertifikat mora  u svemu da se slaže sa ključem koji se nalazi u samoj propusnici.

Aplikacije koje se koriste da bi verifikovale validnost zelene propusnice služe upravo da bi potvrdile da se dva tajna ključa, onaj izdat od strane nadležnog organa  i onaj iz sertifikata, potpuno odgovarajuća.

I upravo ovde nastaje problem koji pokušavaju da reše nadležni organi.

U teoriji samo autorizovane zdravstvene ustanove mogu da poseduju kriptografski ključ koji može da izdaje validne zelene propusnice, te činjenica da pokazuje validan "green pass" pod imenom Adolf Hitler dovodi do toga da se misli da je neko došao do ovog ključa pa ga je iskoristio da bi napravio lažni certifikat i takođe da je u stanju da napravi na hiljade lažnih zelenih propusnica pod bilo čijim imenom.

U svakom slučaju, trgovina lažnim zelenim propusnicama se nastavlja u Italiji i kupuju je svi oni koji ne žele ni da se vakcinišu niti da plaćaju po 15 evra na svakih 48 sati za test.