O mercado negro dos certificados de vacinação falsos está a crescer e já chegou a Portugal onde, à semelhança de outros países, o preço deste tipo de documento anda à volta dos 150 euros.
Segundo a Check Point Portugal, o mercado negro dos certificados falsos de vacinação expandiu a sua área de abrangência, incluindo agora 29 países. Portugal é um dos nove países que se estreiam nesta lista, juntamente com a Áustria, Brasil, Letónia, Lituânia, Malta, Singapura, Tailândia e Emirados Árabes Unidos (aqui, tal como nos EUA, um certificado pode custar 200 euros).
O número de anunciantes e subscritores disparou, multiplicando 10 e 12 vezes, respetivamente, desde julho. No início de agosto, estavam identificados cerca de mil anunciantes deste tipo de produtos no Telegram. Atualmente, são mais de dez mil os utilizadores a oferecer certificados de vacinação falsos. Além disso, foram identificadas novas técnicas de venda que recorrem a bots para criar certificados na hora.
Em julho, o que mais havia à venda eram falsificações daqueles documentos que dão no ato da vacina", explica Rui Duro, da Check Point. "Atualmente, o que mais encontramos à venda são certificados de vacinação e de resultados negativos nos testes."
A Check Point é um fabricante de produtos de cibersegurança que tem equipas de investigação que estão constantemente a procurar, sobretudo na dark net mas também em várias aplicações, novos métodos de cibercrime e tipos de ataques que estão a acontecer. Neste processo, que tem como objetivo principal recolher informação para desenvolver novos produtos, a Check Point acabar por descobrir informações que são úteis para as autoridades que combatem o cibercrime. Por isso, a empresa colabora regularmente com a Interpol e, sempre que se justifique, também com a Polícia Judiciária.
Os grupos de cibercriminosos querem ganhar dinheiro, isto é negócio puro. Eles procuram as áreas onde é possível ganhar e, nesta altura, perceberam que a covid-19 é uma área que tem grande potencialidade, por isso é que há tantos anunciantes", explica este especialista.
O Telegram é uma das principais plataformas onde decorrem estas transações ilícitas porque é mais segura do que o WhatsApp e, por isso, os criminosos correm menos risco de ser identificados pelas autoridades. É geralmente usada por terroristas, cibercriminosos e, mais recentemente, também negacionistas. Aqui, os vendedores organizam-se em grupos com um dado número de subscritores. Recentemente, foi identificada uma rápida aceleração do número de subscritores e seguidores, com alguns grupos a atingir os 300 000 membros – um número inédito até então. A subida deve-se, no entender da Check Point Research, ao plano de vacinação obrigatória anunciado pela administração norte-americana.
Normalmente temos a ideia de que isto não existe em Portugal, mas a verdade é que existe. Já há muitas ofertas de certificados falsos portugueses", alerta Rui Duro.
Não só foram detetados vários anunciantes a vender certificados portugueses falsos, como, posteriormente, os investigadores encontraram dois sites que dizem "oferecer gratuitamente" certificados falsos a quem não quiser vacinar-se ou fazer um teste covid-19. Para isso, as pessoas devem introduzir os seus dados com os quais o site produz um pdf de um certificado com um QR Code válido.
No entanto, é preciso alertar para dois perigos relacionados com estes sites:
O primeiro é que "os certificados não têm qualquer validade. Basta instalar a app Passe Covid para fazer a validação e ela de imediato anuncia que o certificado não é válido" - o QR Code pode aparecer válido mas rapidamente se percebe que a identificação não corresponde.
Isto deveria servir como alerta para todas as entidades - de restaurantes a hotéis, passando por companhias aéreas ou organizadores de eventos - que deveriam sempre validar os certificados, para detetar estas falsificações.
Depois: o mesmo site tem também um "apelo" às pessoas que tenham um certificado válido e que o queiram "alugar". Neste caso, existe um aliciamento monetário. "Mas quem introduzir os seus dados vai sofrer um ataque de phishing."
Rui Duro deixa uma mensagem clara: "As pessoas não devem aceder a este tipo de websites devido ao risco de roubo de identidade e de segurança".