«Πάρτι» απάτης με πλαστά πιστοποιητικά στο διαδίκτυο: Έρχεται ενσωμάτωση αυστηρότερων δικλείδων ασφαλείας στο σύστημα εμβολιασμών
Αναλυτικότερα, η ενσωμάτωση στο σύστημα εμβολιασμού για τους εξουσιοδοτημένους χρήστες της μεθόδου ταυτοποίησης των δύο παραγόντων, δηλαδή του OTP (One Time Password) και της αποστολής SMS κωδικού επιβεβαίωσης στο κινητό που έχει δηλωθεί από τον εξουσιοδοτημένο χρήστη, είναι κάτι που ήδη διερευνάται προκειμένου το σύστημα να θωρακιστεί περαιτέρω. Εάν αυτό υπήρχε, η απάτη που στήθηκε στον Παλαμά Καρδίτσας θα μπορούσε να είχε αποφευχθεί δεδομένου ότι όλα ξεκίνησαν από τον διαμοιρασμό του κωδικού ασφαλείας του εξουσιοδοτημένου υγειονομικού με την επίορκο διοικητική υπάλληλο.
Πλέον αυτό που εξετάζεται είναι η διπλή ταυτοποίηση / αυθεντικοποίηση μέσω κινητού τηλεφώνου, η οποία μπορεί να γίνει με την καταχώρηση του τηλεφώνου του εξουσιοδοτημένου χρήστη στο Εθνικό Μητρώο Επικοινωνίας (ΕΜΕΠ).
Εφόσον αυτό εφαρμοστεί, ο εξουσιοδοτημένος χρήστης θα συνδέεται – όπως και τώρα – με την πλατφόρμα εισαγωγής στοιχείων γράφοντας όνομα χρήστη και κωδικό πρόσβασης, αλλά στη συνέχεια, θα λαμβάνει έναν δεύτερο κωδικό μέσω μηνύματος στο κινητό του τηλέφωνο, στον οποίο μόνο ο ίδιος θα έχει πρόσβαση.
Η μέθοδος του δεύτερου επιπέδου προστασίας χρησιμοποιείται ήδη σε πλειάδα υπηρεσιών διεθνώς. Ωστόσο δεν εφαρμόστηκε στο πρόγραμμα εμβολιασμού πιθανότατα επειδή η καταχώρηση του αριθμού στο ΕΜΕΠ είναι βάσει της υφιστάμενης νομοθεσίας προαιρετική και ως εκ τούτου δε θα μπορούσε να απαιτηθεί από τους περίπου 7.500 υγειονομικούς που συμμετέχουν στο εμβολιαστικό πρόγραμμα.
Στο μικροσκόπιο εμβολιασμοί και πιστοποιητικά υγειονομικών
Την ίδια στιγμή στο μικροσκόπιο των ελεγκτικών αρχών μπαίνουν οι εμβολιασμοί των υγειονομικών, για τους οποίους ισχύει η υποχρεωτικότητα με προτεραιότητα σε εκείνους που επέλεξαν διαφορετικά εμβολιαστικά κέντρα από τις δομές, στις οποίες δουλεύουν. Από ψηφιακή διασταύρωση από τα υπουργεία Υγείας και Ψηφιακής Διακυβέρνησης και την Εθνική Αρχή Διαφάνειας θα περάσουν όμως και περιπτώσεις άλλων εμβολιασμένων εργαζομένων, για τους οποίους εκτιμάται ότι αν και δεν απασχολούνται σε κλάδους όπου ο εμβολιασμός είναι υποχρεωτικός, μπορεί να λειτουργήσει ως «κίνητρο» για την αναζήτηση ενός πλαστού πιστοποιητικού η πληρωμή των δύο διαγνωστικών τεστ την εβδομάδα, όπως για παράδειγμα οι εκπαιδευτικοί.
Σε απόλυτη προτεραιότητα, πάντως, βρίσκονται οι έλεγχοι σε:
Υγειονομικούς, οι οποίοι επέλεξαν να εμβολιαστούν σε κέντρα εκτός του νοσηλευτηρίου που εργάζονται.
Εμβολιασμούς που πραγματοποιήθηκαν τους καλοκαιρινούς μήνες και κυρίως τον Αύγουστο.
Εμβολιασμούς που πραγματοποιήθηκαν Σαββατοκύριακα.
Εμβολιασμούς που έγιναν τις νυχτερινές ώρες.
Γρίφος τα πιστοποιητικά νόσησης
Κενό φαίνεται να υπάρχει στο ζήτημα των ελέγχων των πιστοποιητικών νόσησης, στα οποία ορισμένοι φαίνεται να καταφεύγουν προκειμένου να καθυστερήσουν τον εμβολιασμό τους για έξι μήνες.
Εκτός του γεγονότος ότι για τον έλεγχο ο οποίος πρέπει να γίνει σε εύλογο χρονικό διάστημα από τον εμβολιασμό, χρειάζεται πάντα η εισαγγελική συνδρομή καθώς δεν μπορεί κανείς να υποχρεώσει κάποιον να προβεί σε τεστ αντισωμάτων. Ενα ακόμα θέμα που προβληματίζει τους αρμόδιους είναι το πως τα αποτελέσματα αυτών των τεστ θα γίνονται αποδεκτά σε αυτήν την περίπτωση, ενώ δε γίνονται αποδεκτά στις περιπτώσεις μη καταγεγραμμένων κρουσμάτων στον ΕΟΔΥ που ζητούν να κάνουν μόνο τη μία δόση του εμβολίου.
«Τα τεστ αντισωμάτων για ανθρώπους οι οποίοι είχαν νοσήσει και δεν είχαν εγγραφει στο σύστημα ακολουθώντας τις αρχικές οδηγίες εφόσον νοσούν ελαφρά να μην προσέρχονται σε νοσοκομεία, δε γίνονται δεκτά. Κάποια κρούσματα είχαν καταγραφεί ως πιθανά κρούσματα καραντίνας χωρίς επιβεβαίωση και χωρίς να είναι καταγεγραμμένο στον ΕΟΔΥ ότι αυτοί έχουν νοσήσει γιατί ουδέποτε πήγαν στο νοσοκομείο να κάνουν τεστ» σημειώνουν πηγές κοντά στην υπόθεση.
Κλείνει και το παράθυρο των ιατρών που μπορούσαν να δηλώνουν αποτελέσματα τεστ στο σύστημα
Ζήτημα ελάχιστου χρόνου είναι να κλείσει και το «παράθυρο» των γιατρών, οι οποίοι χρησιμοποιώντας τους κωδικούς συνταγογράφησης από το σύστημα ΗΔΙΚΑ που διαθέτουν, μπορούσαν να εισέρχονται και στο σύστημα εμβολιασμού εισάγοντας αποτελέσματα διαγνωστικών τεστ.
Η συγκεκριμένη «τρύπα» έγινε αντιληπτή από γιατρούς, ωστόσο σύμφωνα με τους αρμόδιους εάν κάποιος προέβαινε σε ψευδή δήλωση αποτελέσματος, θα ήταν απλούστατο να εντοπιστεί.
«Εξουσιοδότηση να δηλώσουν το αποτέλεσμα του τεστ έχουν αποκλειστικά τα διαγνωστικά κέντρα και τα νοσοκομεία. Στην πρώτη διασταύρωση που θα γινόταν εύκολα θα εντοπιζόταν αυτός που παράτυπα ενσωμάτωσε στο σύστημα το αποτέλεσμα της εξέτασης του τεστ, το οποίο θα γνωρίζαμε απευθείας ότι θα ήταν πλαστό», σημειώνουν κυβερνητικές πηγές στο ΕΘΝΟΣ.
Ανθεί η «μαύρη αγορά» πιστοποιητικών στο διαδίκτυο
Η υποχρεωτικότητα και οι αυστηροί περιορισμοί που ισχύουν για τους ανεμβολίαστους σε διεθνές επίπεδο, πάντως, είναι η βασική αιτία για το «πάρτι» πώλησης πλαστών πιστοποιητικών εμβολιασμού που έχει στηθεί στο διαδίκτυο με ολοένα αυξανόμενο πελατολόγιο και από την Ελλάδα.
Σύμφωνα μετα πλέον πρόσφατα στοιχεία που έδωσε στη δημοσιότητα η Check Point Research (CPR), το τμήμα έρευνας της Check Point Software Technologies, διαπιστώνεται παγκόσμια έξαρση στη μαύρη αγορά για πλαστά πιστοποιητικά εμβολιασμού στην πλατφόρμα μηνυμάτων Telegram.
Η «ταρίφα» για την αγορά ενός πλαστού πιστοποιητικού εμβολιασμού για την Ευρώπη συμπεριλαμβανομένης και της Ελλάδας κυμαίνεται περίπου στα 150 δολάρια παρουσιάζοντας αύξηση σε σχέση με την προηγούμενη έρευνα της εταιρίας.
Συγκεκριμένα, από τα ευρήματα της πρόσφατης διερεύνησης προκύπτει ότι:
· Η «μαύρη αγορά» αναπτύσσεται σε 29 χώρες, μεταξύ αυτών οι νεοπαρουσιαζόμενες στη λίστα: Αυστρία, Βραζιλία, Λετονία, Λιθουανία, Μάλτα, Πορτογαλία, Σινγκαπούρη, Ταυλάνδη και Ηνωμένα Αραβικά Εμιράτα.
· Η τιμή των πλαστών πιστοποιητικών έχει παγκοσμίως εκτοξευθεί, συμπεριλαμβανομένων των ΗΠΑ, στη διπλή τιμή των $200 από $100 που ήταν μέχρι πρότινος.
· Αντίστοιχα έχει αυξηθεί ο αριθμός των πωλητών και ενδιαφερομένων επί 10 φορές και 12 φορές αντίστοιχα.
Στο Telegram, οι πωλητές που πωλούν πλαστά πιστοποιητικά εμβολίου είναι οργανωμένοι σε ομάδες. Κάθε ομάδα έχει συνδρομητική βάση, ενδεικτική της ζήτησης. Πριν τις ανακοινώσεις του Αμερικανού προέδρου Τζο Μπάιντεν για υποχρεωτικό εμβολιασμό στο Δημόσιο, είχαν καταγραφεί ομάδες των περίπου 25.000 συνδρομητών. «Η ανακοίνωση του Μπάιντεν είχε ως αποτέλεσμα την άμεση επιτάχυνση του αριθμού των συνδρομητών και των οπαδών, με ορισμένες ομάδες να φτάνουν ακόμη και τις 300.000, έναν αριθμό που δεν έχει προηγούμενο» σημειώνεται σε ανακοίνωση της εταιρίας.
Μια από τις τελευταίες παρατηρήσεις της CPR αφορά στη δημιουργία καινοτόμων τεχνικών πωλήσεων με τη χρήση bots που δημιουργούν πιστοποιητικά επιτόπου. Για παράδειγμα, στην Αυστρία, η CPR βρήκε ένα Telegram bot που δημιουργεί πλαστά πιστοποιητικά δωρεάν. Το μόνο που χρειάζεται να κάνει ο ενδιαφερόμενος είναι να συμπληρώσετε τις σχετικές λεπτομέρειες και θα λάβει ένα αρχείο .pdf που θα περιέχει όλα τα συμπληρωμένα δεδομένα, όπως μια αρνητική δοκιμή PCR.
Βάσει των αποτελεσμάτων των επαναλαμβανόμενων ερευνών της εταιρίας, ενώ τον Δεκέμβριο του 2020 η ζήτηση στο διαδίκτυο αφορούσε κυρίως σκευάσματα εμβολίων, ήταν σχετική μικρή και περιοριζόταν στις ΗΠΑ μέσω του σκοτεινού διαδικτύου, τον Μάρτιο του 2021 ξεκίνησαν να πωλούνται πλαστά αρνητικά διαγνωστικά τεστ και κάποια έγγραφα εμβολιασμού προς 135 – 150 δολάρια. Από τον περασμένο μήνα η ζήτηση για πλαστά πιστοποιητικά εμβολιασμού αυξήθηκε, ενώ οι παράνομες αγοραπωλησίες μετατοπίστηκαν κυρίως στο Telegram.
Βεβαίως τα εν λόγω πιστοποιητικά – εάν ποτέ φτάσουν στους παραλήπτες τους – θα εντοπιστούν άμεσα, όπως έχει διαβεβαιώσει επανειλημμένως ο διοικητής της Εθνικής Αρχής Διαφάνειας, Αγγελος Μπίνης: «Το πιστοποιητικό που παίρνει κάποιος από ένα πρίντερ θα εντοπιστεί στον πρώτο έλεγχο. Οι απαιτήσεις ασφάλειας που έχουμε δεν εχουν καμία σχέση με αυτά που πωλούνται στο διαδίκτυο και μπορούν πολύ εύκολα να ανιχνευτούν επισείοντας πολύ σοβαρές ποινικές ή και πειθαρχικές κυρώσεις αν μιλάμε για δημόσιο υπάλληλο» επανέλαβε κατά την τοποθέτησή του σε συζήτηση που έγινε στο πλαίσιο της 85ης Διεθνούς Έκθεσης Θεσσαλονίκης.