Galiojančius pasus jau turi Adolfas Hitleris ar animacinio filmo personažas Mikimauzas. Lietuvoje už tokio suklastoto pažymėjimo naudojimą baudų ar net kalėjimo laukia jau beveik 100 žmonių.
Europos Sąjungos COVID-19 sertifikatas tikrinamas labai paprastai. Su Registrų centro programėle skenuojamas QR kodą ir išsiaiškinama, ar žmogus yra paskiepytas nuo COVID-19. Bėda, kad programišiai raktus reikalingus sertifikatams nugvelbė ir sukūrė sertifikatą pačiam Adolfui Hitleriui. Taip programišiai nusprendė pašiepti visoje Europoje veikiančios sistemos spragas. Internete galima rasti galiojančių skaitmeninių COVID-19 pažymėjimų, sukurtų ir animacinių filmų personažams, tarkim, Mikimauzui.
Didžiausia blogybė, kad šie sertifikatai bendri visoje Europos Sąjungoje, dėl to Lenkijoje sukurtas pažymėjimas galioja ir Lietuvoje. Su specialiais raktais programišiai gali pradėti masiškai štampuoti europinius žaliuosius pasus.
„Turint privatųjį raktą, galima pasirašyti bet kokius dokumentus, tarp jų ir ES žaliuosius pasus. Ir tokiu atveju patikra viešuoju raktu, kad tas dokumentas yra tikras“, – aiškina registrų centro Kibernetinio saugos skyriaus vadovas Kirilas Dubininas.
Kol tyrimas dėl europinių COVID-19 sertifikatų klastojimo nebaigtas, nėra aišku, kas ir kaip pametė sistemos raktus, tačiau internete linksniuojamos keturios šalys Prancūzija, Olandija, Vokietija ir Lenkija. Programišių forumuose galima rasti skelbimų.
„Kaina prasideda nuo 290–ies dolerių. Būsite paskutinį vakcinacijos etapą įveikę prieš 21–ą dieną. Galite pasirinkti skiepijimo šalį. Buvimas išdavimo šalyje nebūtinas. Sertifikatą patvirtina visos oficialios programos. Pagaminsime „AstraZeneca", „Pfizer", „Johnson & Johnson", „Moderna" vakcinas. Pasibaigus sandoriui, išduosiu elektroninį PDF sertifikatą“, – aiškina skelbimo autorius Doctor Hronkis.
Ne visi sertifikatai gali būti nutekėję ar pavogti.
„Neturiu jokių raktų. Pridedu klientus į vakcinuotųjų duomenų bazę per oficialią medicininę lenkų sistemą“, – priduria D. Hronkis.
„Arba tai yra įsilaužimas į sistemą, arba iš vidaus kas nors nukopijavo, arba nesaugiai saugojo, patalpino toje vietoje, kur ji tapo prieinama kažkam, arba sistemos taip suprojektuotos taip, kad galima įvesti bet kokį asmenį“, – komentuoja K. Dubininas.
Už savo raktus kiekviena valstybė atsakinga pati. Taigi Lietuva negali tiesiog staiga nebepriimti COVID-19 sertifikatų iš Lenkijos. Net jei jie suklastoti. Registrų centras turi laukti, kol pati raktus pametusi valstybė pakeis visas virtualias spynas.
„Kol jie neatšauks, nepažymės tų raktų galiojimo pabaigos, mes nieko padaryti negalime. Mūsų patikrinimai rodys, kad net netikri dokumentai yra validūs“, – sako K. Dubininas.
„Jeigu tie raktai yra nutekinti, tai tos šalies žmonės turi iš naujo atsispausdinti, iš naujo gauti tuos galimybių pasus su naujais raktais. Šalys turi pakeisti tuos raktus“, – komentuoja „ESET Lietuva“ IT inžinierius Gediminas Mikelionis.
Policijos pareigūnams reguliariai tenka vykti į konfliktus kilusius dėl skaitmeninių COVID pažymėjimo, galimybių paso ar kitų dokumentų patikros.
„Iki šios dienos yra pradėti 88 ikiteisminiai tyrimai, 81 dėl pasinaudojimo svetimu galimybių pasu ir 7 dėl galimybių paso klastojimo“, – teigia policijos departamento atstovas Ramūnas Matonis.
Vienas iš jų vakar kilo Šiauliuose „Ignitis“ Klientų aptarnavimo centre, kur pareigūnus iškvietė Kelmės rajono gyventoja Antanina, kurios neaptarnavo „Ignitis“ darbuotojai, nors senjorė su savimi turėjo antikūnų testo rezultatus.
„Aš neturiu galimybių paso, man jo nereikia, aš persirgusi, turiu dokumentą, išduotą medikų. Aš visur praeinu, aš ir su traukiniu važiuoja ir į prekybos centrus įeinu, visur mane praleidžia, aš neturiu jokios problemos, vienintelė problema buvo „Ignitis“, – sako Antanina.
Jei žmogaus turi antikūnų, oficialus tyrimo išrašas Lietuvoje gali būti naudojamas vietoje galimybių paso, tačiau yra viena svarbi detalė, kurios gydytojai Antaninai nepasakė – tyrimo rezultatai galioja 2 mėnesius.
„Klientė turėjo jau nebegaliojantį antikūnų testą. Pagal Vyriausybės nutarimą jis turi galioti 60 dienų. Ji buvo gavusi suglamžytą sutartį, tai mūsų klientų aptarnavimo specialistai išėjo į lauką, atspausdino jai naują sutartį, atsakė rūpimus klausimus“, – teigia „Ignitis“ atstovas Lukas Zadarackas.
„Galima naudotis 2 mėnesiui pasidarius antikūnų serologinį testą. Praėjus tiems dviem mėnesiams, reikėtų tyrimą kartoti“, – aiškina sveikatos apsaugos ministerijos atstovė Jurgita Pakalniškienė.
Parduotuvėje parodžius suklastotą galimybių pasą ar skaitmeninį COVID pažymėjimą, anot policijos, galima užsitraukti baudžiamąją atsakomybę iki šešerių metų laisvės atėmimą.
