Polityka i prawo
Proceder fałszywych certyfikatów covidowych kwitnie. Co do tej pory zrobił w tej sprawie resort zdrowia?
Za fałszywy certyfikat szczepienia przeciwko COVID-19 grozi kara do 5 lat więzienia. Mimo to procedr handlowania „lewymi” zaświadczeniami w sieci kwitnie i trwa już od kilku miesięcy. „Wraz ze wzrostem liczby użytkowników (liczby krajów) i liczby generowanych zaświadczeń, system UCC staje się także przedmiotem szczególnego zainteresowania cyberprzestępców” – słyszymy od resortu zdrowia.
O fałszywych certfikatach covidowych pisaliśmy na łamach CyberDefence24.pl już w sierpniu br. Wtedy też Marcin Marciniak, ekspert wdrożeniowy Cyber Security Implementations w EY Polska, mówił nam, że papierowa wersja zaświadczenia o szczepieniu, która nie zawiera żadnego mechanizmu kryptograficznego, a stanowi jedynie klasyczne zaświadczenie urzędowe, jest możliwie łatwa do podrobienia. Natomiast Unijny Certyfikat Covid (UCC) to już inna sprawa. „Kwestie zabezpieczeń kryptografii sprawiają, że fałszerstwo jest praktycznie niemożliwe, jednak błąd polega na tym, że weryfikacja odbywa się bardzo rzadko” – wskazywał.
Zdaniem eksperta, odpowiedzialność ciąży wtedy na lekarzach lub pielęgniarkach, którzy wprowadzają do systemu dane dotyczące szczepień czy przebycia choroby.
Pośrednicy oferują fałszywe certyfikaty
Jak wynika z naszych informacji, ogłoszenia w sprawie otrzymania fałszywego poświadczenia szczepienia nadal można znaleźć na licznych grupach antyszczepionkowych czy za pośrednictwem komunikatorów, uchodzących za „bezpieczniejszą” formę komunikacji w przypadku nielegalnych procedur.
W zależności od rodzaju szczepionki, oferty są różne – oscylują wokół 1000-1200 zł, w mniejszych miastach można „zaszczepić się” za kilkaset zł. Niektórzy przewidują także rabaty za więcej niż jedną osobę. Informacje o możliwości uzyskania fałszywego certyfikatu mają rozchodzić się także tzw. pocztą pantoflową – wśród zaufanych znajomych.
Dotarliśmy do jednej z osób, która była zainteresowana zakupem fałszywego certyfikatu, zatem sprawdziła na własnej skórze, jak wygląda procedura jego uzyskania. Pośrednik za „zaświadczenie o szczepieniu” chciał 800 zł (w cenie zawarł już swoją prowizję). U lekarza lub pielęgniarki uzyskałby najpierw termin fikcyjnego szczepienia, a później na wskazany numer telefonu wysłałby SMS poświadczający uzyskanie certyfikatu.
Zatem ktoś (lekarz lub pielęgniarka) - po wylaniu do zlewu jednej z dawek – wpisałby do systemu podanie szczepionki, co formalnie zostałoby uznane za zaszczepienie. Natomiast na Internetowym Koncie Pacjenta dostępny byłby do pobrania Unijny Certyfikat Covid.
Co zrobił resort zdrowia, by walczyć z problemem?
W czwartek minister zdrowia Adam Niedzielski w porannej rozmowie RMF FM ocenił, że „mamy blisko 60 proc. zaszczepionych”, a „przeciwciała ma 70-75 proc. osób, czyli nasza odporność populacyjna jest zupełnie inna niż była rok temu”. Nikt jednak nie potrafi oszacować, ile z tych osób – znajdujących się w oficjalnych statystykach – realnie przyjęło dawkę lub dwie dawki szczepionki.
Zapytaliśmy Ministerstwo Zdrowia, czy jest świadome skali problemu uzyskiwania fałszywych certyfikatów COVID oraz jakie działania podjęto, by walczyć z tym zjawiskiem.
„Resort zdrowia otrzymuje informacje, pochodzące zarówno z kraju, jak i z innych państw członkowskich, o obrocie sfałszowanymi zaświadczeniami o szczepieniu. Każde zgłoszenie jest szczegółowo analizowane pod kątem powiadomienia właściwych organów. Monitorujemy także system Unijnych Certyfikatów Covid pod kątem liczby wydanych i weryfikowanych certyfikatów. Obecnie trwają prace konsorcjum odpowiedzialnego za wytworzenie i utrzymywanie centralnego systemu UCC w skali europejskiej, które doprowadzą do uruchomienia funkcjonalności centralnej listy odwoływania nieprawidłowych certyfikatów. Ponadto w celu zwiększenia bezpieczeństwa Ministerstwo Zdrowia wprowadziło dwustopniowy proces logowania do systemu generowania UCC dla uprawnionych użytkowników” – otrzymaliśmy odpowiedź resortu.
Resort zdrowia ma natomiast nie dysponować statystyką odnośnie tego, ile osób zaszczepionych może posiadać fałszywy certyfikat.
„Należy zauważyć, że obrót nimi nie jest ograniczony tylko do Polski” – zwraca uwagę MZ. Dodaje, że „wraz ze wzrostem liczby użytkowników (liczby krajów) i liczby generowanych zaświadczeń, system UCC staje się także przedmiotem szczególnego zainteresowania cyberprzestępców. W związku z tym incydenty związane z użytkowaniem tego systemu występują w różnych krajach, także w Polsce” – ocenia resort w odpowiedzi dla CyberDefence24.pl.
Na nasze pytanie, czy ministerstwo zajmuje się monitorowaniem skali zjawiska oferowanych w sieci fałszywych certyfikatów COVID-owych, usłyszeliśmy odpowiedź, że resort i Centrum e-Zdrowia odpowiadają za bezpieczeństwo wprowadzonych danych i ich integralność w kontekście wystawianych certyfikatów oraz „dokładają oni starań, by wprowadzane dane bezpieczne, sprawdzone i umożliwiały wystawianie wiarygodnych zaświadczeń w systemie Unijnych Certyfikatów Covid”.
Zgodnie z kodeksem karnym, kto, w celu użycia za autentyczny „podrabia lub przerabia dokument lub takiego dokumentu jako autentycznego używa, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności od 3 miesięcy do lat 5”. Z kolei za zakup fałszywego certyfikatu grozi grzywna, kara ograniczenia wolności albo pozbawienia wolności do 2 lat.
Na koniec zapytaliśmy resort, czy notuje przypadki osób, które trafiły na oddział szpitalny w krytycznym stanie, a które przyznały się, że choć mają certyfikat, nie zostały zaszczepione. Otrzymaliśmy odpowiedź, że „zbiorcze dane w tym zakresie nie są dostępne”.
O procederze uzyskiwania fałszywych certyfikatów COVID-owych poinformował także w czwartek dziennikarz TVN24 Wojciech Bojanowski, który dokonał prowokacji w podkrakowskiej przychodni. Dawała ona możliwość uzyskania zaświadczenia za 450 zł, jeśli pacjent pojawił się na miejscu lub za 650 zł, jeśli chciał „zaszczepić się” zdalnie. W czwartek rano do Centrum Medycznego MASMED w Zabierzowie, którego działalność pokazali dziennikarze, weszła policja.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.