Diante da disseminação de certificados de vacinação falsos, alguns sob os nomes de Adolf Hitler e Bob Esponja, os países europeus decidiram revogar as chaves criptográficas menos protegidas, e a França e a Polônia iniciaram investigações.
"Tomamos conhecimento de supostas manipulações fraudulentas dos códigos QR do certificado europeu da covid-19", afirmou um porta-voz da Comissão Europeia à AFP nesta sexta-feira.
Alguns usuários afirmam desde quarta-feira (27) em fóruns e redes sociais que possuem chaves criptográficas secretas que permitem a geração de códigos QR do passaporte europeu de saúde.
Este código contém a identidade do seu titular e informações sobre seu estado de vacinação ou imunidade em relação ao coronavírus, com um teste negativo ou a cura recente da doença.
Alguns aproveitaram essas chaves criptográficas e criaram passaportes sanitários falsos com nomes peculiares.
No entanto, segundo disse a Comissão Europeia à AFP, não houve vazamento de senhas criptografadas dos cidadãos, então está descartada a possibilidade de falha técnica e acredita-se que se trate de uma "atividade ilegal".
De acordo com Bruxelas, em alguns casos "os certificados foram gerados por pessoas que possuíam dados de identificação válidos para acessar os sistemas informáticos nacionais", explicou a instituição.
Segundo especialistas, alguns portais de internet, como o da Macedônia do Norte - país que não faz parte da União Europeia, mas está integrado ao sistema de saúde europeu desde agosto - não possuíam as proteções mais básicas e isso permitia a geração de códigos QR falsos.
"Cada país tem uma ou mais assinaturas e cada certificado contém a chave com a qual foi assinado", disse à AFP Gaëtan Leurent, pesquisador de criptografia do Instituto Nacional de Pesquisa em Ciência e Tecnologia.
Para que todo o sistema funcione, os servidores usados para assinar os certificados de saúde devem estar bastante protegidos.
"Se um servidor está aberto e qualquer um pode assinar, na realidade é praticamente igual" como se o código tivesse sido roubado, acrescenta Leurent.
Para resolver este problema, os países membros da eHealth, a rede europeia de saúde pública, concordaram em "bloquear os certificados falsos para que sejam considerados inválidos pelos aplicativos de verificação". O portal da Macedônia do Norte também foi desativado.
Além disso, a eHealth trabalhará para "melhorar os sistemas de validação e revogação para poder reagir ainda mais rapidamente a este tipo de situação".
No entanto, o caso ainda não está totalmente encerrado, pois a origem de alguns passaportes sanitários fraudulentos ainda é desconhecida.
Um deles, com o nome de Mickey Mouse, foi assinado pelas autoridades de saúde francesas, e outro pelas polonesas. Isso talvez se deva à cumplicidade de profissionais de saúde desses países.
Ambos os países iniciaram uma investigação, de acordo com a Comissão Europeia.
Em setembro, já haviam sido divulgados nas redes sociais na França os códigos QR dos certificados de vacinação do presidente Emmanuel Macron e do ex-primeiro-ministro Édouard Philippe.