Dünyanın dört bir yanındaki ülkeler artık yolculardan ayrılmadan önce negatif bir COVID-19 testi kanıtı sağlamalarını talep ederken, yolcuların getirdiği bir çok sahte rapor sektörü olumsuz yönde etkiliyor.
Sahte COVID-19 negatif raporlarında artış!
İngiltere hükümetinin 18 Ocak 2021’de yürürlüğe giren tüm seyahat koridorlarını askıya alma kararının ardından, İngiltere’ye gelen yolcuların Londra Heathrow Havalimanı’nda (LHR) benzeri görülmemiş sahnelerle karşı karşıya kaldılar. Uzun gecikmelerle, sosyal mesafe kurallarının ihlal edildiği, yolcular ve sınır görevlileri arasındaki anlaşmazlıklar yaşandığı, 500 £ yerinde para cezaları ve yolcuların geçersiz COVID-19 sertifikaları bulundurdukları için uçuşlara girişlerinin reddedilmesi gibi bir çok durum yaşandı. Yaşanan en büyük sıkıntı ise yolcuların getirdiği sahte sağlık raporları oldu.
Birleşik Krallık artık tüm yolcuların İngiltere’ye gitmeden 72 saatten daha uzun süre önce yapılan negatif COVID-19 testinin doğrulanabilir kanıtını sunmalarını talep ediyor.
VSTE Enterprises (VSTE) CEO’su Louis-James Davis, sahte COVID-19 test sertifikaları ve aşı kayıt kartları, sosyal mesafe ihlalleri ve sağlık pasaportlarının kullanımından havayolları, havaalanları ve yolcuların karşılaştığı çok gerçek ve ciddi tehditler konusunda uyarıda bulundu. Yakın zamanda uygulamaya alınan QR kodu ve barkod teknolojisi ile geçiş uygulamaları kolaylıkla suistimal edilebiliyor, farklı açıklar sayesinde sahte raporlar bu sayede oluşturulabiliyor. Ayrıca, sağlık pasaportlarında ‘güvenli olmayan’ kod tarama teknolojisinin kullanılması, ciddi anlamda olumsuz sonuçlar doğurabiliyor.
Barkod ve QR teknolojisi yeterli değil
Sahte COVID-19 test sertifikalarının sayısında endişe verici bir artış olduğu bildirildi. Brezilya, Fransa ve Birleşik Krallık’ta sahte negatif test sertifikaları karaborsada rahatlıkla bulunabiliyor. Seyahat etmek için sahte COVID-19 test sonuçları taşıyan yolcular, sektörün hastalığın yayılmasını sınırlama ve hava yolculuğunu yeniden başlatma çabalarını baltalıyor.
Barkodların ve QR kodlarının saldırıya uğrama olasılığı da gerçek bir sorun. Bu nedenle, COVID-19 için bu kimlik doğrulama biçimini kullanmayı düşünen herhangi bir havayolu şirketi test sonuçlarından %100 emin olamıyor. Yolcu verilerinin ihlali riski taşıyan bu durum hukuki boyutta havayolu şirketleri zorlayabiliyor.
British Airways (BA), 2020 yılında kişisel ve kredi kartı verilerini etkileyen 400.000 müşterisine, veri ihlali nedeniyle 20 milyon £ tutarında rekor bir para cezasına çarptırıldı. Financial Times’da bildirildiği gibi, şimdi Birleşik Krallık hukuk tarihindeki en büyük grup gizlilik ihlali iddialarından biriyle karşı karşıya.
Milyarlarca insan QR kodu kullanıyor
VSTE’ye göre, QR kodları ‘eşleme’ veya ‘klonlama’ adı verilen bir işlem ile çoğaltılabiliyor ve sahteleri yaratılabiliyor. ‘Eşleme’ süreci, gerçek bir QR kodunun klonlanmış bir QR koduyla değiştirildiği ve daha sonra bu kodu tarayan kişiyi kişisel verilerin ele geçirilebileceği ve ihlal edilebileceği benzer bir web sitesine yönlendirilmesi şeklinde çalışıyor. Yalnızca Hindistan’da, QR kodlarını kullanan her gün bir milyardan fazla hileli finansal işlem olduğu söyleniyor. Tarama yapan kullanıcı yolculuğu aynı olduğundan, alan adının değiştiğini yalnızca bu teknolojiye hakim kişiler fark edebilir.