Kimliği belirsiz dolandırıcılar, hacker forumlarında ve Telegram kanallarında Yeşil Geçiş sertifikalarının (Green Pass — Avrupa Birliği’ndeki birçok kamusal alan ve etkinliğe erişim ve seyahat için gereken sertifikalar) satışını yapıyor. Yapabileceklerini göstermek ve potansiyel müşterilerin ilgisini çekmek için de Adolf Hitler adına bir Yeşil Geçiş sertifikası oluşturdular. Bununla ilgili belki de en rahatsız edici olan durumsa, bu sertifikadaki QR kodunun uygulama doğrulamasından geçerli bir sertifika olarak geçmesi. Bu durum, yazımızda cevaplamaya çalışacağımız bir dizi soruyu gündeme getiriyor.
Yeşil Geçiş sertifikası nedir?
Yeşil Geçiş sertifikası, kişinin aşılandığını, yakın zamanda COVID-19 geçirdiğini veya hızlı test için 48, PCR için 72 saat içinde negatif sonuç aldığını doğrulayan bir sertifikadır. Sertifikada, bir uygulama ile doğrulanabilen bir QR kodu bulunur. Yeşil Geçiş Sertifikası, Avrupa Birliği ülkeleri ile İsrail (sertifikanın ilk geliştirildiği ülke), Türkiye, İzlanda, Ukrayna, İsviçre, Norveç gibi diğer bazı ülkelerde geçerli standart bir belgedir.
Sertifikalar genellikle ağlık kurumları tarafından veriliyor. Ülkeye göre değişiklik gösterebilmekle birlikte seyahat edebilmek, barlara, restoranlara, müzelere girebilmek ve halka açık etkinliklere katılabilmek için, eğitim kurumları ve hatta iş yerleri için Yeşil Geçiş sertifikasına sahip olma zorunluluğu bulunuyor. Yeşil Geçiş Sertifikası her ne kadar basılı halde de olabilse de çoğunlukla sertifikanı doğrulaması için bir QR kodunun görüntülendiği uygulama şeklinde oluyor.
Saldırganlar sahte sertifikaları nasıl imzalayabiliyor?
İnternet ve Telegram gruplarındaki bazı şüpheli satıcılar, görünüşe göre özellikle Polonya veya Fransa’daki sağlık hizmetleri tarafından verilen sahte Yeşil Geçiş sertifikalarının satışını yapıyorlar. Bunu nasıl başardıkları konusunda bazı teoriler var. Bu teorilerden birine göre suçlular, bu tür sertifikaları oluşturmalarını sağlayan gizli şifreleme anahtarını bir şekilde ele geçirdiler. Böyle bir şey söz konusuysa, geçerli Yeşil Geçiş sertifikalarının muhtemelen yeniden düzenlenmesi gerekiyor.
Diğer bir teoriye göreyse satıcıların, Fransa ve Polonya’daki sağlık kurumlarında suç ortakları var. Bu durumda, yeni bir kriptografik anahtarın oluşturulması sorunun çözülmesine pek de fayda sağlamayacaktır — kolluk kuvvetlerinin kurumlardaki suç ortaklarını bulması gerekiyor.
Yeşil Geçiş sisteminin güvenliği tamamen mi ihlal edilmiş durumda?
Çoğu AB ülkesinde verilen Yeşil Geçiş sertifikaları geçerliliğini koruyor, en azından şimdilik. Yalnızca Polonya ve Fransa’da verilen sertifikalar konusunda şüpheler söz konusu.
Polonya ve Fransa’da verilen Yeşil Geçiş sertifikaları iptal edilecek mi?
AB otoriteleri konuyla ilgili incelemelerini sürdürüyor. En kötü senaryoda, tüm ülkelerde olmasa da, Polonya ve Fransa’daki sertifikaların yeniden düzenlenmesi gerekiyor. Kötü niyetli kişiler sertifikaların veriliş tarihlerini değiştiremiyorlarsa, yalnızca bazı sertifikaların yeniden düzenlenmesi yeterli olacak.
Sahte bir Yeşil Geçiş sertifikası satın alabilir misiniz?
Yani, para verip bunu satın almanızın önünde herhangi bir engel bulunmuyor. Ancak sahte sertifika ile AB ülkelerini ziyaret etmek pek de iyi bir fikir değil. Birincisi, sahte sertifikalar iptal edilecek ve bu nedenle sadece maddi zarara uğrayacak olsanız da, kanun uygulayıcıların sahtekarlarla birlikte bu sertifikaları satın alanları da yakalama ihtimali söz konusu. Sahte bir Yeşil Geçiş sertifikası sayesinde, Avrupalı kolluk kuvvetleriyle uzun bir görüşme yapma fırsatını yakalama ihtimaliniz oldukça yüksek.
Birçok nedenden ötürü bunun Yeşil Geçiş sertifikası sistemiyle ilgili yaşanan son dolandırıcılık olayı olmayacağına inanıyoruz. Muhtemelen yakında bu konuda farklı dolandırıcılık olaylarıyla da karşılaşacağız. Ancak yaşanan bu olay, kolluk kuvvetlerinin de konuya daha fazla dikkat etmesini sağlayacaktır. Bu ve diğer nedenlerden ötürü, Avrupa’daki resmi bir tıp kurumu dışında herhangi bir yerden Yeşil Geçiş kartı almanızı önermiyoruz.