Parce que la validité des Pass Verts individuels contrefaits ne peut pas être annulée

Parce Qu'un Faux Green Pass Peut Tromper Les Chèques Et

En ces heures, la situation des Pass Verts contrefaits est préoccupante, générée avec une méthode qui les rend authentiques aux yeux synthétiques de l’application VerificationC19. La solution au problème passe par la fermeture de la faille de sécurité et la révocation des documents illicites, mais cette dernière étape pourrait s’avérer difficile à réaliser.

En ces heures, la situation des Pass Verts contrefaits est préoccupante, générée avec une méthode qui les rend authentiques aux yeux synthétiques de l’application VerificationC19. Les hypothèses sur la façon dont il a été possible de violer le système qui certifie l’authenticité de ces documents se poursuivent depuis des heures, mais pour le moment la plus plausible semble être celle d’un ou plusieurs portails Web capables de générer les passes en question et pas suffisamment surveillé. La solution du problème passe tout d’abord par la fermeture de la faille de sécurité, mais elle doit aussi prévoir la révocation des documents contrefaits qui, cependant, ne peuvent procéder individuellement pour chaque Pass Vert illégal.

Il y a deux raisons pour lesquelles les Green Pass uniques contrefaits ne peuvent pas être automatiquement détectés et désactivés, laissant tous les autres valides. La première est que les applications de contrôle européennes telles que VerificationC19 devraient contenir une liste constamment mise à jour de faux documents et afficher un avertissement chaque fois qu’elles rencontrent un Green Pass qui correspond à un élément de cette liste : cela se produit dans certains cas comme le français, mais en Italie et dans de nombreux autres pays, le concept de liste de contrôle n’a jamais été prévu. D’un point de vue technique, le problème peut être résolu de manière relativement simple, mais il se heurte à un problème d’un ordre différent : pour entrer dans une liste commune de Pass Verts révoqués, il faut d’abord exposer un faux document ; et si cela peut être simple pour les laissez-passer verts récemment apparus d’Adolf Hitler et de Mickey Mouse, ce sera un tout autre travail de démontrer l’irrégularité d’un laissez-passer qui porte des données personnelles ordinaires.

A cela s’ajoute le fait que les informations divulguées jusqu’à présent suggèrent que les Green Pass contrefaits ont été générés via des outils officiels mais sans que le problème soit enregistré : ceux qui ont mis la main sur ces portails web ont pu obtenir les QR codes des pass en utilisant une fonction de prévisualisation qui ne nécessitait pas de sauvegarder les données des candidats. De cette manière, il est impossible de remonter aux noms et prénoms liés aux faux laissez-passer pour les insérer à l’avance dans d’éventuelles listes.

Comment fonctionne l’application VerifiedC19 qui vérifie les laissez-passer verts (et détecte les contrefaçons achetées sur Telegram)

La solution qui circule le plus parmi celles possibles est plutôt drastique : comprendre quelles clés privées ont été utilisées illégalement et invalider en masse tous les documents générés à partir de ces clés, y compris les authentiques ; dans ce cas, les propriétaires de certificats verts légitimes seraient invités à télécharger une nouvelle copie pour remplacer celle en usage. Pour le moment, cependant, il est trop tôt pour en être certain : la situation évolue encore et les mesures qui seront effectivement prises à cet égard pourraient être différentes et ne concerner que certaines parties de la population de l’UE.