De nouvelles règles, c’est aussi de nouveaux moyens illégaux de les contourner. Alors que les restrictions ont été renforcées ces dernières semaines pour les non vaccinés dans de nombreux pays avec l’extension des pass sanitaires aux restaurants ou autre lieux accueillant du public, les faux certificats vaccinaux se répandent comme une traînée de poudre.
L’application de messagerie instantanée Telegram est devenue la principale plateforme de vente illégale de faux pass sanitaires pour un coût de 100 euros.« Ils peuvent le photoshoper et le vendre avec les informations appropriées via les chaînes Telegram », explique Oded Vanunu, responsable recherche sur les vulnérabilités des produits à Check Point Software Technologies, un fournisseur de services de sécurité. « Ils sont très réactifs, ils vous posent plein de questions, vous demandent tous les détails et tout ce que vous voulez mettre sur votre pass sanitaire ».
Selon les experts de Check Point, le nombre de vendeurs est passé d’environ 20 à 1 500 entre mars et décembre 2020. Et le nombre de clients a fortement augmenté. « Aujourd’hui ces chaînes ont au moins un demi-million d’abonnements », avance Oded Vanunu.
Mais quel est le profil de ces acheteurs ? « Tout d’abord, il y a les personnes qui s’opposent à la vaccination », détaille Oded Vanunu. « Ensuite, il y a les personnes qui ont des rendez-vous pour se faire vacciner plus tard et qui n’ont reçu qu’une seule dose. Enfin, n’oublions pas qu’il y a des milliards de personnes dans le monde qui n’ont pas réussi à se faire vacciner. »
Autre interrogation : ce faux pass sanitaire est-il efficace ou s’agit-il d’une arnaque ? En Italie, le chef de l’unité nationale de lutte contre la cybercriminalité assure qu’il est extrêmement difficile de s’en sortir avec un faux QR code.
« D’une part, les pass sanitaires légaux contiennent un QR code qui incluent une certification générée par ordinateur et qui prouve son authenticité », explique Ivano Gabrielli. « D’autre part, vous avez une application qui permet de comparer les informations contenues dans ce QR code avec la base de données nationale des personnes vaccinées. C’est pourquoi il est pratiquement impossible de créer un faux QR code ».
Tout est peut-être dans ce « pratiquement ». Selon le fournisseur de services de sécurité Check Point, traquer ce type de fraudes est extrêmement difficile, surtout lorsqu’il s’agit de voyages internationaux. Car les autorités de contrôle des frontières ne disposent pas d’une base de données internationale des personnes vaccinées à travers le monde entier.
World Opinions -agences