Un forat de seguretat informàtica d’abast mundial està posant contra les cordes, ara per ara, aquestes eines de control dels certificats Covid. No és que s’hagi col·lapsat el sistema com ha passat a Catalunya que han hagut de retardar l’entrada en vigor de l’obligació de dur el ‘carnet sanitari’. Ja no és això. El que passa és que amb certs coneixements informàtics, i una mica de temps i paciència es poden crear QR que les APP en qüestió, les eines que s’han dissenyat per validar els codis, els reconeixen com a bons.
Les claus estan publicades a Internet, com tot allò que permet delinquir i la creació dels codis QR es fa amb programació Python
L’Altaveu ho ha comprovat amb dos codis diferents, els que il·lustren aquest article, que li han estat facilitats ja elaborats (i a partir de www.validaqr.ad). Tots dos són validats per l’aplicació nacional de comprovació de QR. En un apareix el nom d’Adolf Hitler -cert, una mica de molta mala llet- i en l’altre el d’un personatge moltíssim més simpàtic i agraït: Mickey Mouse. I l’eina informàtica ni s’encalla ni res. Dóna per bo el codi i convida a validar-ne un altre. Pim pam.
Coneixedors informàtics han reconegut el forat de seguretat que hi ha a nivell global. Segons aquestes fonts, es valida amb les bases de dades de la UE oficials i, per tant, hauria de funcionar en totes les aplicacions. Les APP per comprovar la validació dels certificats. Les claus estan publicades a Internet, com tot allò que permet delinquir. Perquè, és clar, posats a falsejar documents, ja ho va recordar el ministre de Salut, Joan Martínez Benazet, s’ha de saber també que s’està incorrent en la comissió d’un delicte. Tipificat i penat a Andorra. I en la immensa majoria de les jurisdiccions europees com a mínim.
Comentaris (8)