Algumas das chaves usadas para gerar certificados de passe verde na Europa podem ter sido roubadas por criminosos cibernéticos. Giampaolo Dedola, pesquisador de segurança da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky, comenta.
“Descobrimos mensagens online oferecendo a criação de cartões válidos de vacinação contra a COVID-19 – os chamados Passes Verdes. Atualmente, esses cartões de vacinação são frequentemente exigidos para acesso a voos, restaurantes ou museus na Europa. Como prova de que os códigos funcionam, o ator criou uma captura de tela com um código QR válido em nome de Adolf Hitler.
Códigos QR de teste funcionam com chave roubada
Uma análise mais aprofundada de dois exemplos de códigos QR também mostra que as chaves usadas para assinar os certificados referem-se a organizações com sede na França e na Polônia. Além disso, esses códigos são considerados válidos quando testados por meio de apps oficiais. Isso é preocupante, pois impossibilita a distinção entre Green Passes legítimos e aqueles gerados pelas chaves vazadas.
Este caso nos lembra o quão vulnerável é a infraestrutura para gerar certificados COVID-19 no momento. Embora seja possível revogar chaves de certificado, há implicações sociais e de segurança mais amplas. Portanto, é importante melhorar as medidas de monitoramento e segurança para proteger todos os dispositivos de infraestrutura contra ataques cibernéticos externos, prevenir e detectar uso indevido.”
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/