Македонија вмешана во голем скандал со дигитални ЕУ ковид сертификати: МЗ ги повлече до сега издадените

Нашето министерство за здравство ги повлече до сега издадените дигитални ЕУ сертификати посочувајќи им на граѓаните кои поседувале такви да си извадат нови, објави телевизија Телма.

Европа ја зафати кјуар „QR“ треска откако пред два дена, на хакерски форум се појавил оглас, каде се нудат валидни дигитални ЕУ сертификати по 300 евра. Холандскиот јавен радиодифузер РТЛ го контактирал огласувачот, кој за да им демонстрира дека не станува збор за измама, им изработил QR код од Франција на име Адолф Хитлер, роден на 1 јануари 1900 година. На новинарите од РТЛ им порачал дека може да издава QR кодови само од Франција и Полска, но бидејќи станува збор за реципроцитетен договор на ЕУ, тие кодови важат во сите земји членки.

РТЛ целата комуникација, заедно со податоците за огласувачот ги доставиле до холандското министерство за здравство, кое им одговорило дека ја разгледуваат можноста QR кодовите од Франција и Полска да бидат компромитирани.

Набрзо потоа ширум Европа започнаа да се објавуваат слични такви QR кодови од дигиталниот ЕУ сертификат со секакви имиња, па дури и на анимирани ликови како Мики Маус и Спанџ Боб.

IT.mk, македонски портал за информатичка технологија, го пренесува Твитер корисникот Xiloe, кој објавува скриншот од онлајн форум, каде анонимен корисник претходно објавил два дигитални сертификати, првиот на име Адолф Хитлер, со датумот на раѓање 20 октомври 1989, а вториот на име Џо Мама, со датум на раѓање 1 јануари 1990 година. Анонимниот корисник тврди дека QR кодовите „протекле“ на самиот сервер на дигиталните ЕУ сертификати и најавува дека ќе ги објави сите. Сепак, твитер корисникот Xiloe, според IT.mk, започнува сопствена истрага и открива дека и двата објавени сертификати имаат генерирано QR кодови преку македонски клуч. Продолжувајќи понатаму, Xiloe, открил дека анонимниот корисник од форумот пронашол незаштитен македонски сервер од каде што можел да го земе клучот на кодовите. Xiloe и самиот направил сертификат на име Xiloe test, со датум на раѓање 1 јануари 1990 година.

Дека безбедноста на европскиот дигитален сертификат е сомнителна, Дојче Веле предупреди уште на 1 јули, кратко по нивното пуштање во употреба. Експертите од германската компанија за сајбер безбедност GData Cyber ​​Defense, веднаш по пуштањето во употреба на дигиталните ЕУ сертификати откриле низа безбедносни пропусти кои започнуваат уште од самото внесување на податоците.