{"id":18385,"date":"2021-10-29T11:35:42","date_gmt":"2021-10-29T14:35:42","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18385"},"modified":"2021-11-02T13:32:59","modified_gmt":"2021-11-02T16:32:59","slug":"whats-wrong-with-forged-green-pass","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/whats-wrong-with-forged-green-pass\/18385\/","title":{"rendered":"Green Pass falsificado da Internet – o que pode dar errado"},"content":{"rendered":"

Golpistas n\u00e3o identificados est\u00e3o vendendo Green Passes<\/a><\/u> (certificados necess\u00e1rios para viagens e acesso a muitos lugares p\u00fablicos e eventos na Uni\u00e3o Europeia) em f\u00f3runs de hackers e em canais do Telegram. Para demonstrar suas capacidades e atrair clientes em potencial, eles criaram um Green Pass emitido em nome de Adolf Hitler. Talvez o mais perturbador seja o fato de o c\u00f3digo QR passar na verifica\u00e7\u00e3o do aplicativo como v\u00e1lido. Isso levanta uma s\u00e9rie de quest\u00f5es, que tentaremos responder neste post.<\/p>\n

O que \u00e9 o\u00a0 Green Pass?<\/h2>\n

O Green Pass \u00e9 um certificado que verifica se o seu propriet\u00e1rio foi vacinado, recuperado recentemente do COVID-19 ou recebeu um resultado de teste negativo h\u00e1 n\u00e3o mais do que 48 horas (para teste r\u00e1pido) ou 72 horas (para PCR). O certificado cont\u00e9m um c\u00f3digo QR que pode ser validado com um aplicativo. O Green Pass \u00e9 um documento padr\u00e3o nos pa\u00edses da Uni\u00e3o Europeia e outros, como em Israel (onde foi inicialmente desenvolvido), na Turquia, Isl\u00e2ndia, Ucr\u00e2nia, Su\u00ed\u00e7a, Noruega e alguns outros<\/a><\/u>.<\/p>\n

Normalmente, s\u00e3o as institui\u00e7\u00f5es m\u00e9dicas que emitem certificados Green Pass. Dependendo do pa\u00eds, um Green Pass pode ser necess\u00e1rio para a viagem; para visitar bares, restaurantes, museus e eventos p\u00fablicos; em institui\u00e7\u00f5es educacionais; e at\u00e9 mesmo para o trabalho. O Green Pass tamb\u00e9m existe em formato de papel, mas na maioria das vezes \u00e9 um aplicativo <\/a><\/u>que exibe um c\u00f3digo QR para verificar o certificado.<\/p>\n

Como os invasores podem assinar certificados falsos<\/h2>\n

Alguns negociantes suspeitos na Internet e em canais de Telegram em particular est\u00e3o vendendo certificados Green Pass falsificados aparentemente emitidos por servi\u00e7os de sa\u00fade na Pol\u00f4nia ou Fran\u00e7a. V\u00e1rias teorias<\/a><\/u> explicam como eles podem estar tendo sucesso. De acordo com uma delas, os criminosos de alguma forma conseguiram uma chave criptogr\u00e1fica secreta que lhes permitiu emitir esses certificados. Se for esse o caso, os certificados Green Pass leg\u00edtimos provavelmente ter\u00e3o que ser reemitidos.<\/p>\n

De acordo com outra teoria, os vendedores t\u00eam c\u00famplices nos sistemas de sa\u00fade da Fran\u00e7a e da Pol\u00f4nia. Nesse caso, a reemiss\u00e3o da chave criptogr\u00e1fica provavelmente n\u00e3o ajudar\u00e1 \u2013 as ag\u00eancias de seguran\u00e7a p\u00fablica ter\u00e3o que encontrar os intrusos.<\/p>\n

Atualizado em 2 de novembro de 2021:<\/strong> De acordo com as informa\u00e7\u00f5es mais recentes de representantes da Comiss\u00e3o Europeia, o incidente n\u00e3o foi causado por um problema na criptografia da gera\u00e7\u00e3o dos certificados, ou com o armazenamento das chaves de assinatura.\u00a0 Muito provavelmente, \u201cpessoas com credenciais v\u00e1lidas para acessar os sistemas nacionais de TI, ou uma pessoa que usa tais credenciais v\u00e1lidas\u201d, criaram os certificados falsos.<\/p>\n

Todo o sistema Green Pass est\u00e1 comprometido?<\/h2>\n

Por agora, pelo menos, os Green Passes emitidos pela maioria dos pa\u00edses da UE continuam t\u00e3o leg\u00edtimos quanto antes. Apenas os certificados emitidos na Pol\u00f4nia e na Fran\u00e7a est\u00e3o sob suspeita.<\/p>\n

Os certificados Green Pass emitidos na Pol\u00f4nia e na Fran\u00e7a ser\u00e3o revogados?<\/h2>\n

As autoridades da UE est\u00e3o conduzindo investiga\u00e7\u00f5es. Na pior das hip\u00f3teses, Pol\u00f4nia e Fran\u00e7a ter\u00e3o que reemitir certificados \u2013 mas n\u00e3o necessariamente todos eles. Se os malfeitores n\u00e3o puderem manipular as datas de emiss\u00e3o, apenas alguns ter\u00e3o que ser substitu\u00eddos.<\/p>\n

Voc\u00ea pode comprar um Green Pass falso?<\/h2>\n

Bem, n\u00e3o h\u00e1 nada que o impe\u00e7a de gastar seu dinheiro. No entanto, visitar pa\u00edses da UE com um certificado falso n\u00e3o \u00e9 uma boa ideia. Primeiro, os certificados falsos ser\u00e3o revogados e, embora provavelmente voc\u00ea apenas perca algum dinheiro, tamb\u00e9m \u00e9 poss\u00edvel que os clientes sejam pegos na mesma rede de aplica\u00e7\u00e3o da lei que os falsificadores. Com um Green Pass falso, voc\u00ea tem uma boa chance de ganhar uma longa conversa com os agentes da Lei europeus.<\/p>\n

Temos raz\u00f5es para acreditar que este est\u00e1 longe de ser o \u00faltimo esquema de fraude em rela\u00e7\u00e3o ao sistema Green Pass. Provavelmente, v\u00e1rios golpes aparecer\u00e3o em breve. No entanto, este incidente tamb\u00e9m atrair\u00e1 mais aten\u00e7\u00e3o das ag\u00eancias de aplica\u00e7\u00e3o da lei. Por esse e outros motivos, n\u00e3o recomendamos a obten\u00e7\u00e3o do Green Pass em qualquer lugar, exceto em uma institui\u00e7\u00e3o m\u00e9dica europeia oficial.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Alguns certificados Green Pass falsificados \u00e0 venda na Internet passam nos testes de valida\u00e7\u00e3o. No entanto, ainda n\u00e3o \u00e9 uma boa ideia compr\u00e1-los e aqui est\u00e1 o porqu\u00ea.<\/p>\n","protected":false},"author":32,"featured_media":18386,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1029],"tags":[26,2718,2121,2674,2809,494,469,77],"class_list":{"0":"post-18385","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"tag-aplicativos","9":"tag-codigos-qr","10":"tag-coronavirus","11":"tag-covid-19","12":"tag-esquema","13":"tag-qr-code","14":"tag-saude","15":"tag-tecnologia"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/whats-wrong-with-forged-green-pass\/18385\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/whats-wrong-with-forged-green-pass\/23573\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/19020\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/9532\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/25633\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/whats-wrong-with-forged-green-pass\/23694\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/23213\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/whats-wrong-with-forged-green-pass\/26353\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/whats-wrong-with-forged-green-pass\/25881\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/whats-wrong-with-forged-green-pass\/31810\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/whats-wrong-with-forged-green-pass\/10236\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/whats-wrong-with-forged-green-pass\/42728\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/whats-wrong-with-forged-green-pass\/17983\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/whats-wrong-with-forged-green-pass\/15466\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/whats-wrong-with-forged-green-pass\/27661\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/whats-wrong-with-forged-green-pass\/31904\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/whats-wrong-with-forged-green-pass\/27779\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/whats-wrong-with-forged-green-pass\/24526\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/whats-wrong-with-forged-green-pass\/29888\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/whats-wrong-with-forged-green-pass\/29691\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/qr-code\/","name":"qr code"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18385","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=18385"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18385\/revisions"}],"predecessor-version":[{"id":18392,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18385\/revisions\/18392"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/18386"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=18385"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=18385"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=18385"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}