Спас Иванов: Монетизирането на COVID-19 сертификатите в България удължава мерките
Спас Иванов е специалист по киберсигурност и ръководещ шеф в Baseline IT. " Дневник " го потърси за мнението му за сигурността на европейските цифрови документи за имунизирани, преболедували и тествани за COVID-19. Те бяха въведени в Европейски Съюз на 1 юли и към този момент се употребяват в 46 страни. Паралелно множеството страни от Европейски Съюз, изключително в Западна Европа, започнаха да ги употребяват необятно, като предусловие за достъп до разнообразни публични събития, за визити на заведения и места за забавление. Това естествено усили догатките, че антиваксърите биха могли да ги манипулират, с цел да избегнат имунизиране.
Г-н Иванов, съгласно Европейската комисия от 1 юли насам към този момент са издадени над 420 млн. цифрови документа за COVID-19 при население на Европейски Съюз от 445 млн. души. Каква част от тях са подправени?
- Първо желая да уточня, че европейският портал за инспекция на документите сплотява информацията от имунизационните портали в страните членки. На процедура този портал ревизира достоверността на заложените в документите криптографски ключове, посредством верификация в системата на неговия издател в дадена страна.
Самата европейска система не съдържа и не издава документи. Ако националният орган, издаващ документа допусне попълването на погрешни данни, то системата на Европейски Съюз няма по какъв начин да знае, че те са такива. Имаше опити в института " Роберт Кох " в Германия, които откриха недостатъци в немската система за внасяне на данните и те бяха необятно коментирани. Но това не са недостатъци на европейската система. Издателите на документите разполагат с криптографски обществени ключове, които системата разчита с презумпцията, че данните вътре са достоверни.
В българския случай " Информационно обслужване " дава платформата на ваксиниращите лица и организации да попълнят данните. За истинността на тази информация, дават отговор хората, които я вкарват. При въвеждане на данните в системата от лекарите, тя е в положение да ревизира дали подобен човек в действителност съществува в националните регистри, само че съгласете се, няма по какъв начин да удостовери, че имунизацията фактически е сложена.
Няма ли някакви защитни системи, които да могат да открият фалшифициран документ?
- Фалшивите документи не се разграничават от същинските, тъй като те се генерират от едни и същи системи с едни и същи данни. Истината е, че е оставено е на съвестта и на отговорността на хората, които вкарват данните на имунизираните лица. Така че, е доста евентуално лекари, които и преди този момент са били склонни да издават погрешни имунизационни листове, да вземем за пример за позволения за детски градини, да го вършат и в този момент.
И въпреки всичко можете ли да извършите съмнение за размера на казуса с подправените документи?
- Единственият метод да се направи съмнение е огромна част от популацията да е имунизирано и по развиването на пандемията да се допусна, какъв брой са фалшификатите. Например при един и същи % имунизирани в другите страни да имаме друг % болни, което ще покаже относителния % погрешни документи.
За страдание, в България заради извънредно ниския брой имунизирани с две дози, това е невероятно да се откри. В страни като Дания да вземем за пример, с над 80% имунизирано население, такова проучване е допустимо.
Европейската комисия твърди, че цифровият документ е извънредно добре предпазен и по тази причина тя не се безпокои от операции.
- Самият документ е невероятно да се фалшифицира. Проблемът е в генерацията. Става въпрос за софтуерно изцяло предпазен механизъм за верификация, който обаче елементарно се компрометира от недобросъвестни медицински лица или различен оторизиран личен състав, който има право да вкарва данни в системата. Ако тези лица подават погрешни данни, то цялата софтуерна сигурност на документа се обезсмисля.
Проблемът е сходен на този с купените шофьорски книжки - там още веднъж и купените, и действителните са издадени от една и съща система. Това е същинският проблем, а не технологията, която го обезпечава.
В гръцката преса се писа, че имало подготвени фалш ви QR кодове, които се предложили на черен пазар?
- Това се отнася по-скоро за националните документи. Всяка страна има N брой приложения, които се ревизират в национални системи. Локалните системи дават опция да се вършат операции преди да влязат в европейския портал, само че самата европейска система е сигурна. Всяка страна има право да си направи лични приложения за инспекция и достъп, само че в случай че ги включи в системата на Европейски Съюз, те би трябвало да дават отговор на европейските условия.
Това, че европейската система за инспекция е направена с отворен код, не намалява ли нейната сигурност от кибер офанзиви?
- Практика в Европейски Съюз е необятно употребяваните системи да разчитат на отворения код. Наличието на библиотеки или платформи с отворен код, не прави автоматизирано даден краен артикул по-сигурен или по-несигурен.
Според вас ще се усилват ли опитите за подправяне на пропуските или ще се загуби интерес към подправянето им?
- В Западна Европа с напредването на имунизацията, документът ще изчезне по органически път, тъй като хората няма да имат потребност от него. В Източна Европа и в антиваксърските страни фалшификациите ще продължат по всевъзможен вероятен метод, в това число и на хартиените копия, удостоверяващи имунизация или негативен тест.
В някои страни от Източна Европа се позволи дезинформацията за имунизациите да се трансформира в мантра на огромна част от популацията.
Други взеха решение на монетаризират този имунизационен песимизъм, предлагайки документи с погрешно наличие. Този "кокошкарски " бизнес единствено наврежда на имиджа на страната и удължава изключителните ограничения.
Като цяло рано или късно документите следва да изчезнат от обществения живот в Европейски Съюз, само че в нашата страна, виталният им цикъл може би ще е по-дълъг поради гореизброеното.
Колко време живот давате на Коронавирус документа?
- Този документ има краен период и той е досега, в който шефът на Световната здравна организация разгласи, че пандемията е завършила. Но той разполага с механизъм, при който, в случай че се появи още веднъж нужда, сертификационните системи ще се възстановят. В момента, в който повече страни имунизират повече хора, което да разреши отваряне на стопанската система, документът ще отпадне от единствено себе си.
Какво смятате за наложителната имунизация за COVID-19?
- Преди пандемията всички деца си имаха имунизационни паспорти и никой не питаше какво има във имунизациите, да вземем за пример наночастици или 5G. За мен ползите на множеството би трябвало да доминират над индивида. Само по този начин ще се върнем към нормалността. Аз съм преболедувал - доста леко, единствено за няколко часа. Имам и ваксина, най-много тъй като по този начин считам, че мога да вардя по-добре другите хора към мен.
Но в България нещата не се развиват добре.
- Всичко потегли от нашите политици. Те не демонстрираха никакво водачество, неотстъпчивост или тактика. Първо имаше пердах за ваксини, по-късно те се изхвърлят в кошчето. Допусна се в общественото пространство да приказват антиваксъри, като техните тези бяха легитимирани по този метод. Никъде на Запад не беше позволено да се приказва срещу науката по национални медии.
Вижте какво става в Италия - страна с възрастно население, като България, и висока смъртност. Те видяха, че с напредването на имунизациите стопираха да хвърчат колите за спешна помощ, стопираха да измират хора, че имунизациите работят. Италианците се убедиха, че държавното управление не е толкоз сатанинско и в този момент са на едно от първите места в Европейски Съюз по % имунизирани, а стопанската система им е отворена напълно и претърпява същински подем.
Преди няколко години, когато 20 възрастни хора в България починаха при пътен случай имаше народен печал. Сега всеки ден умират три пъти по толкоз и на никой не му прави усещане, тъй като персоналната независимост на група невежи била видите ли доста значима.
Бихте ли създали съмнение каква част от издаваните в България COVID-19 документи са подправени?
- Не ми се желае да съм прав, само че от това, което слушам, изключително от по-малките градове, бих споделил, че 5-10% от документите с огромна възможност са подправени.
Ако се направи параленост на броя на притежаващите документ за имунизация, само че приети в болница в тежко положение в България и в други страни, би могло да се разбере какъв е относителния дял на подправените документи. От там в това число могат да се създадат обосновани изводи, кои са лекарите, злоупотребили с информационаата ни система. И в случай че има разсъдък в Министерството на здравеопазването, ще си създадат сметка дали да потърсят отговорност от тези лекари.
Особено внимание би трябвало да се обърне и на персоналните лекари, тъй като при тях имунизацията се прави в неконтролирана среда - лекарят е на четири очи с пациента, до момента в който във имунизационните центрове, постоянно има 6-7 индивида, които вземат участие в процеса.
За страдание в по-малките население места по-ниският учебен ценз, обуславя скептицизма против имунизациите да е по-силен. Лесно можете да ревизирате разликата в статистките за имунизирани в огромните градове и дребните обитаеми места. Това не е проблем в огромните градове.
По данни на здравното министерство 10% от умрелите са били имунизирани, до момента в който в Съединени американски щати те са сред 2 и 5 %. Може ли посредством сравняване на обстоятелствата да се каже, че сходно противоречие се дължи и на броя на подправените документи, издавани в България?
- За страдание има доста висока възможност това да е по този начин. Разбира се, този разбор не може да се базира единствено на крайни стойности, защото има голям брой други фактори, оказващи въздействие. Но при изравнени променливи и при съпоставяне с еднакъв размер данни от други страни, в случай че ние още веднъж водим безапелационно в смъртността, виновността ще бъде точно на мнимите имунизирани.
Всичко, което би трябвало да знаете за:
Г-н Иванов, съгласно Европейската комисия от 1 юли насам към този момент са издадени над 420 млн. цифрови документа за COVID-19 при население на Европейски Съюз от 445 млн. души. Каква част от тях са подправени?
- Първо желая да уточня, че европейският портал за инспекция на документите сплотява информацията от имунизационните портали в страните членки. На процедура този портал ревизира достоверността на заложените в документите криптографски ключове, посредством верификация в системата на неговия издател в дадена страна.
Самата европейска система не съдържа и не издава документи. Ако националният орган, издаващ документа допусне попълването на погрешни данни, то системата на Европейски Съюз няма по какъв начин да знае, че те са такива. Имаше опити в института " Роберт Кох " в Германия, които откриха недостатъци в немската система за внасяне на данните и те бяха необятно коментирани. Но това не са недостатъци на европейската система. Издателите на документите разполагат с криптографски обществени ключове, които системата разчита с презумпцията, че данните вътре са достоверни.
В българския случай " Информационно обслужване " дава платформата на ваксиниращите лица и организации да попълнят данните. За истинността на тази информация, дават отговор хората, които я вкарват. При въвеждане на данните в системата от лекарите, тя е в положение да ревизира дали подобен човек в действителност съществува в националните регистри, само че съгласете се, няма по какъв начин да удостовери, че имунизацията фактически е сложена.
Няма ли някакви защитни системи, които да могат да открият фалшифициран документ?
- Фалшивите документи не се разграничават от същинските, тъй като те се генерират от едни и същи системи с едни и същи данни. Истината е, че е оставено е на съвестта и на отговорността на хората, които вкарват данните на имунизираните лица. Така че, е доста евентуално лекари, които и преди този момент са били склонни да издават погрешни имунизационни листове, да вземем за пример за позволения за детски градини, да го вършат и в този момент.
И въпреки всичко можете ли да извършите съмнение за размера на казуса с подправените документи?
- Единственият метод да се направи съмнение е огромна част от популацията да е имунизирано и по развиването на пандемията да се допусна, какъв брой са фалшификатите. Например при един и същи % имунизирани в другите страни да имаме друг % болни, което ще покаже относителния % погрешни документи.
За страдание, в България заради извънредно ниския брой имунизирани с две дози, това е невероятно да се откри. В страни като Дания да вземем за пример, с над 80% имунизирано население, такова проучване е допустимо.
Европейската комисия твърди, че цифровият документ е извънредно добре предпазен и по тази причина тя не се безпокои от операции.
- Самият документ е невероятно да се фалшифицира. Проблемът е в генерацията. Става въпрос за софтуерно изцяло предпазен механизъм за верификация, който обаче елементарно се компрометира от недобросъвестни медицински лица или различен оторизиран личен състав, който има право да вкарва данни в системата. Ако тези лица подават погрешни данни, то цялата софтуерна сигурност на документа се обезсмисля.
Проблемът е сходен на този с купените шофьорски книжки - там още веднъж и купените, и действителните са издадени от една и съща система. Това е същинският проблем, а не технологията, която го обезпечава.
В гръцката преса се писа, че имало подготвени фалш ви QR кодове, които се предложили на черен пазар?
- Това се отнася по-скоро за националните документи. Всяка страна има N брой приложения, които се ревизират в национални системи. Локалните системи дават опция да се вършат операции преди да влязат в европейския портал, само че самата европейска система е сигурна. Всяка страна има право да си направи лични приложения за инспекция и достъп, само че в случай че ги включи в системата на Европейски Съюз, те би трябвало да дават отговор на европейските условия.
Това, че европейската система за инспекция е направена с отворен код, не намалява ли нейната сигурност от кибер офанзиви?
- Практика в Европейски Съюз е необятно употребяваните системи да разчитат на отворения код. Наличието на библиотеки или платформи с отворен код, не прави автоматизирано даден краен артикул по-сигурен или по-несигурен.
Според вас ще се усилват ли опитите за подправяне на пропуските или ще се загуби интерес към подправянето им?
- В Западна Европа с напредването на имунизацията, документът ще изчезне по органически път, тъй като хората няма да имат потребност от него. В Източна Европа и в антиваксърските страни фалшификациите ще продължат по всевъзможен вероятен метод, в това число и на хартиените копия, удостоверяващи имунизация или негативен тест.
В някои страни от Източна Европа се позволи дезинформацията за имунизациите да се трансформира в мантра на огромна част от популацията.
Други взеха решение на монетаризират този имунизационен песимизъм, предлагайки документи с погрешно наличие. Този "кокошкарски " бизнес единствено наврежда на имиджа на страната и удължава изключителните ограничения.
Като цяло рано или късно документите следва да изчезнат от обществения живот в Европейски Съюз, само че в нашата страна, виталният им цикъл може би ще е по-дълъг поради гореизброеното.
Колко време живот давате на Коронавирус документа?
- Този документ има краен период и той е досега, в който шефът на Световната здравна организация разгласи, че пандемията е завършила. Но той разполага с механизъм, при който, в случай че се появи още веднъж нужда, сертификационните системи ще се възстановят. В момента, в който повече страни имунизират повече хора, което да разреши отваряне на стопанската система, документът ще отпадне от единствено себе си.
Какво смятате за наложителната имунизация за COVID-19?
- Преди пандемията всички деца си имаха имунизационни паспорти и никой не питаше какво има във имунизациите, да вземем за пример наночастици или 5G. За мен ползите на множеството би трябвало да доминират над индивида. Само по този начин ще се върнем към нормалността. Аз съм преболедувал - доста леко, единствено за няколко часа. Имам и ваксина, най-много тъй като по този начин считам, че мога да вардя по-добре другите хора към мен.
Но в България нещата не се развиват добре.
- Всичко потегли от нашите политици. Те не демонстрираха никакво водачество, неотстъпчивост или тактика. Първо имаше пердах за ваксини, по-късно те се изхвърлят в кошчето. Допусна се в общественото пространство да приказват антиваксъри, като техните тези бяха легитимирани по този метод. Никъде на Запад не беше позволено да се приказва срещу науката по национални медии.
Вижте какво става в Италия - страна с възрастно население, като България, и висока смъртност. Те видяха, че с напредването на имунизациите стопираха да хвърчат колите за спешна помощ, стопираха да измират хора, че имунизациите работят. Италианците се убедиха, че държавното управление не е толкоз сатанинско и в този момент са на едно от първите места в Европейски Съюз по % имунизирани, а стопанската система им е отворена напълно и претърпява същински подем.
Преди няколко години, когато 20 възрастни хора в България починаха при пътен случай имаше народен печал. Сега всеки ден умират три пъти по толкоз и на никой не му прави усещане, тъй като персоналната независимост на група невежи била видите ли доста значима.
Бихте ли създали съмнение каква част от издаваните в България COVID-19 документи са подправени?
- Не ми се желае да съм прав, само че от това, което слушам, изключително от по-малките градове, бих споделил, че 5-10% от документите с огромна възможност са подправени.
Ако се направи параленост на броя на притежаващите документ за имунизация, само че приети в болница в тежко положение в България и в други страни, би могло да се разбере какъв е относителния дял на подправените документи. От там в това число могат да се създадат обосновани изводи, кои са лекарите, злоупотребили с информационаата ни система. И в случай че има разсъдък в Министерството на здравеопазването, ще си създадат сметка дали да потърсят отговорност от тези лекари.
Особено внимание би трябвало да се обърне и на персоналните лекари, тъй като при тях имунизацията се прави в неконтролирана среда - лекарят е на четири очи с пациента, до момента в който във имунизационните центрове, постоянно има 6-7 индивида, които вземат участие в процеса.
За страдание в по-малките население места по-ниският учебен ценз, обуславя скептицизма против имунизациите да е по-силен. Лесно можете да ревизирате разликата в статистките за имунизирани в огромните градове и дребните обитаеми места. Това не е проблем в огромните градове.
По данни на здравното министерство 10% от умрелите са били имунизирани, до момента в който в Съединени американски щати те са сред 2 и 5 %. Може ли посредством сравняване на обстоятелствата да се каже, че сходно противоречие се дължи и на броя на подправените документи, издавани в България?
- За страдание има доста висока възможност това да е по този начин. Разбира се, този разбор не може да се базира единствено на крайни стойности, защото има голям брой други фактори, оказващи въздействие. Но при изравнени променливи и при съпоставяне с еднакъв размер данни от други страни, в случай че ние още веднъж водим безапелационно в смъртността, виновността ще бъде точно на мнимите имунизирани.
Всичко, което би трябвало да знаете за:
Източник: dnevnik.bg
КОМЕНТАРИ