A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, identificou um crescimento exponencial da atividade relacionada com a venda de certificados de vacinação falsos, principalmente na plataforma Telegram. Desde março deste ano, o número de grupos ativos para este propósito aumentou 257% – são já mais de 2500. No mesmo sentido, o número de seguidores médio destes grupos aumentou 566% e a CPR estima que cada um tenha, em média, 100 000 seguidores.
Por apenas 100 dólares, há anúncios que prometem o certificado digital da União Europeia, os cartões de vacinação do Centers for Disease Control and Prevention (CDC), nos EUA e do National Health Service (NHS) do Reino Unido. Também os testes PCR à COVID-19 são oferecidos a quem estiver disposto a pagar. Os vendedores organizam os seus serviços em grupos de Telegram, a aplicação eleita pelos cibercriminosos como a mais eficiente a nível da distribuição, com alguns destes a exceder os 450,000 seguidores. Há certificados de vacinação de quase todos os países disponíveis para compra. A maioria dos certificados falsos estão a ser vendidos para países da Europa.
“Aqui para salvar o mundo desta vacina venenosa”
Em março de 2021, a Check Point Research divulgou um primeiro relatório que explicava como se processava a venda deste tipo de documentos na Darknet. Desde aí, a equipa de investigação da Check Point continuou a monitorizar a atividade do mercado negro online, com especial atenção aos serviços relacionados com a pandemia.
Dirigem-se especialmente a pessoas “que não querem tomar a vacina”. Uma das ofertas afirmava: “Estamos aqui para salvar o mundo desta vacina venenosa.” Como benefícios do seu “produto”, os anunciantes mencionam a possibilidade de viajar e trabalhar em liberdade. Segundo os mesmos, os cartões de vacinação vendidos estão registados e verificados pelo sistema online dos principais serviços de saúde (NHS, CDC e a base de dados da União Europeia).
O método de pagamento mais comumente aceite é o PayPal e a criptomoeda (Bitcoin, Monero, Dogecoin, Litecoin, Ethereum e outros). Em alguns casos, também são aceites cartões-oferta da Steam, Amazon ou e-Bay. A forma de contactar os cibercriminosos é simples – os próprios indicam que a sua plataforma de contacto é o Telegram, Whatsapp, e-mail, Wickr e Jabber. Se em março grande parte dos certificados falsos eram anunciados na darknet, agora a maioria da atividade do mercado negro concentra-se no Telegram. A equipa de investigação da CPR acredita que esta transição ajudou os vendedores a melhor escalar a sua distribuição, alcançando mais consumidores, mais rapidamente.
“Temos vindo a investigar a utilização da Darknet e do Telegram como meios para obter serviços relacionados com o coronavírus. De momento, estão disponíveis para compra certificados de vacinação falsos de quase todos os países. É preciso apenas enunciar o país donde se é e o que se pretende. Os vendedores estão a escolher anunciar e fazer negócio a partir do Telegram para melhor escalar a sua distribuição. O Telegram é muito menos técnico, em comparação com a Darknet, podendo alcançar uma quantidade desmesurada de pessoas muito rápido,” começa por dizer Oded Vanunu, Head of Products Vulnerabilities Research at Check Point. “Nós acreditamos que este crescimento exponencial do mercado se deva, em parte, à rápida propagação da variante Delta e à urgência que a vacinação tem adquirido. Há pessoas que não querem tomar a vacina, mas não querem abdicar das liberdades que vêm com o certificado de vacinação. Estas são as pessoas que se têm virado para o Telegram ou Darknet. Desde março, os preços dos certificados falsos caíram para metade e os grupos online para estes serviços fraudulentos contam com centenas de milhares de seguidores. A nossa recomendação para as pessoas é que não interajam de todo com estes vendedores, já que eles estão interessados em muito mais do que apenas vender certificados falsos.”
Dicas de segurança
- Não interagir. A Darknet funciona primordialmente como mercado negro online, com transações que envolvem drogas, ciberarmas e falsificações de todo o tipo. Recomendamos que as pessoas não interajam com vendedores deste tipo de grupos.
- Partilhar em segurança. Todos os países devem gerir internamente um repositório central de pessoas testadas e vacinadas passível a ser partilhado, em segurança, entre órgãos de autoridade do mesmo país.
- Utilizar encriptação. Todos os chamados ‘green passes’ e certificados de vacinação devem ser geridos e encriptados de uma forma segura pelos órgãos relevantes e oficiais de cada país, de forma a permitir o scan e autenticação de um QR code.
- Cooperação rápida. Os países devem trabalhar em conjunto no sentido de partilhar informação e criar um repositório seguro e encriptado que permita as pessoas movimentarem-se livremente mediante a posse de certificados legítimos e que ajude a detetar documentos falsificados.