Na prvi pogled QR-koda kot vsaka druga, ko pa jo poskeniramo, pa je digitalno potrdilo cepljenega Mikija Miške veljavno. Kako je to možno? Kot pravi Štefan Baebler, prostovoljec pri Covid-19 Sledilniku, se ugiba o tem, da so nekateri strežniki v nekaterih državah slabo zaščiteni in so jih nekateri napadalci zlorabili. "Te strežnike še naprej aktivno zlorabljajo za to, da lahko izdajajo kode."
Na kakšen način so hekerji vdrli v strežnike, sicer ni znano, je pa jasno, da QR-koda Mikija Miške sploh ni tako nedolžna, kot se zdi na prvi pogled. "Pri teh testnih kodah, ki so prišle dejansko ven, je šlo za dokazovanje nekomu, potencialni stranki, da res lahko izdajo kodo s poljubnim napisom," je povedal Baebler.
Na temnem spletu sta se takole za ponarejeno kodo dogovarjala ponudnik ter interesent:
Ponudnik: "Ponujam evropsko covidno digitalno potrdilo z vpisom, da ste cepljeni na Poljskem. Cena za enega znaša 300 ameriških dolarjev."
Interesent: "Naredi enega z imenom Adolf Hitler in mi ga skupaj s QR-kodo pošlji prek zasebnega sporočila. Če bo potrdilo veljavno, jih bom ta teden kupil pet."
Baebler pravi, da je težava nastala v štirih državah, ki sistemov, kot kaže, niso zaščitile. Poleg Poljske še Francija, Nemčija in Severna Makedonija – katerih ključe kot zaupanja vredne prepoznava tudi slovenska aplikacija. Povsem mogoče je torej, da si je Mikija Miško, Adolfa ali kodo po meri v aplikacijo zVem že naložil tudi kakšen slovenski uporabnik, a ta najverjetneje ne bo veljavna prav dolgo. Severnomakedonski ključ, ki omogoča povezovalnost, so pri NIJZ-ju namreč že odstranili, pri ostalih državah pa zaenkrat še preučujejo različne možnosti za rešitev tega problema, so še zapisali pri NIJZ.
KOMENTARJI (99)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.