Skorumpowani pracownicy służby zdrowia
Właściwie nie ma dnia, by nie podawano nowych informacji na temat przekrętów przy certyfikatach. 4 lutego do sieci trafiła wiadomość, że na Pomorzu zatrzymano sześć osób, w tym pielęgniarkę pracującą na co dzień w szpitalu. To ona miała wprowadzać nieprawdziwe dane do systemu Ministerstwa Zdrowia, czego rezultatem były wystawione fikcyjne certyfikaty. Oczywiście nie odbywało się żadne szczepienie. Ceną za taką usługę miała być ok. 1200 zł. Pozostałe osoby uczestniczyły w procederze w charakterze pośredników i naganiaczy. Grupa działała od maja 2021 r.
To jest najprostszy rodzaj usługi, bo korzysta się z możliwości wpisu do prawdziwego systemu przez uprawnioną do tego osobę, która po prostu nie wykonuje zabiegu szczepienia. Niemniej jednak pojawia się tu ryzykowny czynnik ludzki. Inną, bardziej skomplikowaną możliwością, jest wynajęcie hakera, który wystawi podrobiony certyfikat. W teorii, by sporządzić dokument, potrzebny jest cyfrowy klucz, którym powinny dysponować tylko podmioty rządowe. Ale jak jest w praktyce?
Kup certyfikat szczepienia u hakera
Portal Zaufana Trzecia Strona opisał historię, wedle której na hakerskim forum raidforums.com użytkownik o nicku „przedsiebiorca” zaoferował sprzedaż podpisanych cyfrowo certyfikatów. Po odpowiedzi, by potwierdził możliwość wykonania takich czynności, sprzedawca wystawił ważny certyfikat covidowy na Adolfa Hitlera i udostępnił jego kod QR, by każdy mógł sobie sprawdzić jego ważność. Usługa u „przedsiebiorcy” miałaby kosztować 300 dolarów.
Certyfikat wodza III Rzeszy przez pewien czas wyświetlał się jako potwierdzony, dopiero ostatnio jego status zmieniono. W internecie można znaleźć jednak inne, fejkowe i do tego znajdujące się w oficjalnej bazie dokumenty, na przykład taki stwierdzający szczepienie Bettino Craxiego – premiera Włoch z lat 80., nieżyjącego od 2000 r. Czy to również robota „przedsiebiorcy”? Oba certyfikaty wystawił prawdopodobnie ten sam podmiot, w odstępie kilku dni. Oczywiście, jeśli chcecie, możecie samodzielnie zweryfikować sobie te kody QR apką „Skaner certyfikatów” dostępną na smartfony.
Oferty sprzedaży certyfikatu dostępne jawnie w internecie
Mainstreamowe serwisy jak Facebook czy Twitter konsekwentnie zrzucają wszystkie tego typu ogłoszenia. Pomimo popularności takich tagów jak „szczepienie bez szczepienia” czy „szczepienie bez igły”, stosownych ofert nie sposób znaleźć. Bez problemu można jednak dotrzeć do nich na szyfrowanych komunikatorach, w szczególności na Telegramie. Tam grupa VaccineShop przewiduje, że koszt fikcyjnego szczepienia (w cenniku z 25 stycznia) wynosi od 700 do 1300 zł. Z kolei sklep Lorenzoocov_world oferuje to samo w cenach mieszczących się między 280 i 460 dolarów.
Jak pokazał „przedsiebiorca”, wystawienie fikcyjnego certyfikatu jest jak najbardziej możliwe. Na usta cisną się jednak dwa pytania. Po pierwsze, czy istnieje gwarancja, że te oferty to nie próba oszustwa, a po drugie, że to, co gorsza, nie policyjna prowokacja? Poza kryptowalutami umożliwiającymi anonimową transakcję, VaccineShop oferuje płatność z konta bankowego. To oznacza, że sprzedawca także musi mieć gdzieś legalnie zarejestrowane konto, ale żaden problem przecież założyć je na słupa.
Właściciele sklepów powiązani z cyberprzestępcami
Na portalu Bithub.pl można wyczytać, że adres, na który jeden z takich sklepów przyjmuje bitcoiny, należy do klastra powiązanego z adresami płatności za usługi handlu kradzionymi kartami czy narkotykami, a także z opisywanym przez nas ostatnio scamem na „podwojenie” kryptowalut. A przecież certyfikat wystawiony w Polsce wymaga wskazania danych osoby, z imieniem, nazwiskiem i PESELem włącznie.
Podawanie wrażliwych danych właścicielom darknetowego sklepu, byleby się tylko nie szczepić, nie brzmi jak dobry pomysł. To raczej jak leczenie skaleczenia na palcu przy zastosowaniu amputacji ramienia. Oszustwo jest tym bardziej prawdopodobne, że działania „przedsiebiorcy” na raidforums.com polecały wyłącznie nowo założone konta, a nie hakerzy z długim stażem na stronie.
Nie można także naszym zdaniem wykluczyć tego, że oferty „przedsiebiorcy” czy sklepów z Telegrama to działanie służb. To tłumaczyłoby prostotę, z jaką udało się wystawić certyfikat na Hitlera albo nieżyjącego premiera Włoch. Z drugiej jednak strony, łapanie w ten sposób wyłącznie chętnych na kupno to droga donikąd. Przykład pielęgniarki z Pomorza wskazuje natomiast, że faktycznie łatwo dotrzeć do osób zatrudnionych w służbie zdrowia, które wprowadzają trefne dane. Jeśli natomiast certyfikat może wystawić przestępca dysponujący odpowiednim kluczem, to sens całego systemu staje pod znakiem zapytania.
Czy fikcyjny certyfikat jest tego wart?
Policja wskazuje, że kupcy fałszywych certyfikatów mogą nie zostać ukarani, jeśli zgłoszą się do organów ścigania, zanim te dowiedzą się o procederze, a następnie ujawnią wszystkie okoliczności popełnionego przestępstwa. Problem jest to, że nie jest jasna procedura, za pomocą której można by wykreślić taki certyfikat z bazy danych. Hitler został wykreślony, ale przeciętna osoba, która nabędzie lipny dokument, nadal będzie figurować w rejestrze jako zaszczepiona. Nie będzie mogła zatem przyjąć prawdziwego szczepienia, bo zgodnie z prawem nie przysługuje już jej skierowanie.
Polecamy:
- Telefoniczni podszywacze. Siedzą w darknecie, a polskie służby nic nie mogą
- Fundusz Kompensacyjny. Nie wszyscy dostaną wypłatę za NOP?
Resort zdrowia twierdzi tymczasem, że funkcjonuje czarna lista fałszywych certyfikatów, ale z uwagi na dobro toczących się śledztw nie chce mówić, czy i ile spośród nich wycofano. Jak podaje „Dziennik Gazeta Prawna”, prokuratura na bieżąco informuje ministerstwo o osobach, która mają sfałszowane certyfikaty szczepień.
Brakuje jednak informacji, o jakiej skali operacji jest mowa. Duża ilość takich osób mogłaby podważyć sens stosowania certyfikatów szczepienia. W Polsce to nadal dość bezużyteczny świstek, co nie przeszkadza niektórym stawać na głowie, byleby tylko nie przyjmować bezpiecznych dla zdrowia szczepionek.
Czytaj również:
