Investigadores da Check Point Research alertam que há um crescente número de ofertas falsas na Darknet relacionadas com a pandemia do coronavírus. Um dos casos é o número de anúncios de venda das supostas vacinas contra a COVID-19 que aumentou 300%, nos últimos três meses. Outra das atividades é a venda de certificados de vacinação e resultados negativos de testes à COVID-19, com a promoção de ofertas especiais “compre 3, pague 2” ou versões DIY de certificados, gerados em 30 minutos por apenas 25 dólares.
A Darknet corresponde a uma parte da Internet invisível para os motores de busca, onde se trocam recursos ilícitos, como números de cartões de crédito roubados, drogas, ciberarmas, softwares maliciosos que permitam aceder a computadores alheios e, mais recentemente, serviços relacionados com o coronavírus. Em janeiro de 2021 a Check Point, empresa especializada em cibersegurança, reportou as centenas de anúncios na Darknet que propunham a venda de vacinas. Entretanto o número triplicou e ultrapassou os 1200 anúncios. Na Darknet encontram-se também outras ofertas que prometem certificados de vacinação falsos ou resultados negativos de testes à COVID-19.
“A Darknet está repleta de atividade relacionada com as vacinas, vende todo o tipo de certificados relacionados com o coronavírus: testes, certificados de vacinação e – claro – as supostas vacinas de qualquer fornecedor,” explicou Oded Vanunu, Head of Product Vulnerabilities Research na Check Point.
O especialista acrescentou: “Os cibercriminosos estão a tentar capitalizar o interesse tanto do público que anseia a vacina como daqueles que procuram evitá-la. É imperativo que as pessoas compreendam que entrar em qualquer uma destas transações é extremamente arriscado, porque os hackers querem essencialmente extrair informação pessoal”.
“ Também recomendo veementemente todas as pessoas a não partilharem certificados de vacinação nas redes sociais, já que estes podem muito bem chegar à Darknet de alguma forma,” aconselhou Oded Vanunu.
Vendas de vacinas rondam os 500 a 1000 dólares por dose
Uma grande variedade de vacinas contrafeitas está a ser vendida na Darknet por preços a começar nos 500 dólares. Entre as vacinas anunciadas, constam:
• AstraZeneca por 500 dólares
• Johnson & Johnson por 600 dólares
• Sputnik V por 600 dólares
• SINOPHARM por 500 dólares
Investigadores da Check Point no interior do processo
A Check Point Research contactou um fornecedor de certificados falsos de vacinação para, assim, obter o maior número possível de detalhes sobre entrega, preço e nível de autenticidade. Para responder às perguntas dos investigadores, o anunciante assegurou que já tinha feito esta operação anteriormente muitas vezes, sem qualquer problema. Da parte do comprador, é necessário apenas fornecer os nomes e datas exatas que quer no certificado, junto com o pagamento de 200 dólares.
Resultados negativos para a COVID-19: ofertas especiais e versões DIY
Um fórum de hacking na Darknet divulgou um teste para a COVID-19 negativo à venda com o seguinte anúncio: “Fazemos testes COVID negativos para pessoas que queiram viajar para o estrangeiro ou para arranjar trabalho. Tudo é feito em 24 horas, sem grandes problemas”. Os anunciantes prometem “alta qualidade” e a seguinte oferta especial: “Compre dois testes negativos e obtenha o terceiro gratuitamente!”
A Check Point Research encontrou ainda diferentes websites que oferecem a possibilidade de criar rapidamente um certificado de teste negativo bastante verosímil, preenchido diretamente pelo próprio utilizador, através de uma interface “user friendly”, por apenas 25 dólares. O resultado chega em 30 minutos discretamente pela caixa de email.
Os investigadores da Check Point Research alertam para serem evitados documentos falsos:
- Autenticação. As pessoas devem procurar por indicadores de autenticidade ou falta dela, como erros de ortografia, logotipos de má qualidade ou uso de terminologias incorretas (como “doença do corona” ou “epidemia da COVID”).
- Gestão interna. Todos os países deveriam gerir internamente um repositório central, onde constem os testes realizados e pessoas vacinadas, passível a ser partilhado, com todas as medidas de segurança, entre órgãos autorizados e relevantes do país.
- Assinatura digital. Todos os dados relativos a testes ou vacinação efetuada devem ser registados digitalmente através de chaves encriptadas.
- Códigos digitalizados. Aeroportos, serviços fronteiriços e qualquer força oficial de fiscalização deve conseguir fazer scan do código de barras ou QR code (com a respetiva assinatura digital – caso contrário, será altamente suscetível a ataques) presente no certificado. O código deve estar ligado a um repositório seguro que garanta a autenticidade do documento e das informações contidas (ou seja, que verifique se a pessoa em questão recebeu realmente um teste para a COVID-19 negativo ou se foi, de facto, vacinada).
- Partilha de informação válida. No futuro, os países devem ser capazes de partilhar entre si os dados assinados digitalmente para que o cruzamento de fronteiras seja feito em segurança. Por exemplo, a Grécia e Israel concordaram já em reconhecer os respetivos certificados de vacinação, também conhecidos por “green passports”.