El 20% de los pasaportes Covid son fraudulentos y su uso se desploma con el retroceso de la pandemia

La medida no ha calado mucho en España (en las Comunidades que lo han intentado lo ha rechazado la Justicia), pero sigue siendo una iniciativa que está sobre la mesa en países como Estados Unidos. Ahora, la bajada de la incidencia acumulada (y lo que parece ser un retroceso de la pandemia) desploman su uso aunque permanece en su proyecto inicial: el turismo. Pero ¿es fiable este método?

La respuesta es no. Así lo aseguran desde la empresa SICPA, una compañía Suiza especializada en seguridad física y digital que empezó vendiendo grasa animal y actualmente suministra la tinta para el 90% de los billetes de euro en circulación.

Desde la compañía aseguran que, de media, "de un 15 a un 25%" de este tipo de certificados o documentos de autenticación incurren en fraude. Es decir, que son falsificados por los usuarios, duplicados o expedidos por personas que no tienen potestad para hacerlo.

El problema, según estos expertos, es que cuando se hizo el Certificado Covid (Green Pass) se optó por un "acuerdo de mínimos" por parte de los miembros de la Unión Europea. Se optó por generar un código QR que, según SICPA, tiene muy poca seguridad.

SICPA asegura tener la solución y se ha puesto en contacto con múltiples organismos para ofrecer su plataforma, de momento ninguno les ha escuchado. Lo que propone la compañía suiza es que se utilice su sello digital, llamado CERTUS. Esta plataforma asegura documentos digitales como una combinación de protección blockchain con tecnología de sellado digital que permiten una verificación independiente y universal. 

Fabián Torres, director de Desarrollo de Negocio de SICPA, y Martín Sarobe, CEO de SICPA, ratifican que su código no se puede modificar como sí ocurre con el Green Pass y que, además, solventa grandes problemas de privacidad que tiene el pasaporte Covid-19.

Hay que recordar que, cuando se propuso por parte de varias CCAA copiar el modelo francés o italiano de pedir el pasaporte digital en los bares, los escépticos se preguntaban por qué alguien tiene que tener acceso a los datos sanitarios de una persona si no es su médico.

La solución de SICPA viene a solventar ese problema. No muestra si la persona está vacunada contra la Covid, se ha realizado una PCR o tiene un estudio de inmunidad. "Simplemente muestra que puede estar ahí, sin concretar la razón médica", explica Sarobe.

Añade, además, que ellos no cobrarían por la plataforma a los Estados Miembros (el programa ya lo han desarrollado). Lo que harían sería pactar un precio por pasaporte emitido (uno por persona para toda su vida). 

Uso en España

Según los últimos datos del Ministerio de Sanidad, en España hay más de 37 millones de personas vacunadas con pauta completa, por lo que todas ellas podrían tener un pasaporte Covid-19. Lo cierto es que, en nuestro país, cada vez parece menos necesario. Entre los choques con la Justicia y que los datos de contagios van bajando, la ciudadanía deja de ver la utilidad al documento. 

Sí lo tiene para los que quieran viajar fuera de España pero, hasta en ese punto, el uso del pasaporte Covid español está perdiendo fuerza. Aunque en ese caso no es culpa de Europa, sino de las normas internas del país.

En España hay miles de personas con una sola pauta de vacunación por haber pasado la infección y, para esa población, Sanidad estipula que tienen la "pauta completa" pero con sólo una vacuna puesta. Aun así, muchos países (como Estados Unidos, Turquía o República Dominicana) no aceptan ese argumento y aseguran que esas personas tienen la pauta de vacunación incompleta.

Para todo ese colectivo, su pasaporte Covid-19 no es útil para viajar y deben hacerse una PCR o un test de antígenos para viajar. La Comunidad de Madrid ha sido la única región que ha decidido poner la segunda vacuna, aunque no esté marcado por la Estrategia de Vacunación del Ministerio. 

Fraude

Desde que se puso en marcha el pasaporte Covid-19 ha aflorado un mercado negro para comprar pruebas negativas de Covid-19 e, incluso, se ha investigado a facultativos por expedir certificados falsos. Por ejemplo, en Fuenlabrada una mujer fue detenida por cobrar 30 euros por un certificado de PCR negativo. Sus compradores, principalmente, buscaban viajar al extranjero.

Pero falsificar el pasaporte Covid europeo no sería posible si el código QR de la Unión Europea hubiera cumplido cuatro supuestos: "ser acorde a la General Date Protection Regulation de la Unión Europea, regular su proceso de emisión y autorización, que fuera fiable e inalterables y universalmente verificable". Aun así, según Torres y Sarobe esto no ocurre en el proyecto del Green Pass.

Según el Instituto Nacional de Ciberseguridad, existe una red de canales de Telegram mediante los cuales se emiten certificados Covid falsos. Un entramado en el que los ciberdelincuentes piden 150 euros por comprobantes de vacunación o PCR negativas ilegales.

El pago siempre tiene que hacerse a través de criptomonedas. En concreto, de acuerdo con el comunicado de la Oficina de Seguridad Internauta, a través de Bitcoins; y en caso de que el usuario no sepa cómo utilizarlas, los estafadores proporcionan instrucciones para hacerlo.

Lo llamativo es que estos canales no proporcionan pasaportes Covid falsos, son perfectamente validados por la seguridad de los países de la Unión Europea que los chequean. Lo que los investigadores todavía no han conseguido saber es si se trata de un código QR de otra persona (es decir roban los datos sanitarios de alguien) o los hackers modifican el código para que diga que esa persona sí está vacunada.

Los casos de fraude se han dado dentro y fuera de nuestras fronteras. Hace unos meses, la policía italiana identificó una red de venta de certificados Covid falsos, a través de 32 canales de Telegram, por entre 150 y 500 euros.

Según informó el Corriere della Sera, la policía de Roma, Milán y Bari identificaron a cuatro personas, dos de ellas menores, como autores de estos posibles delitos de fraude y falsificación.