El passaport covid ha començat a provar-se des del 7 de juny a Espanya per confirmar al personal fronterer que un viatger ha estat vacunat contra el coronavirus o ha donat negatiu en un test recentment. Des de la Comissió Europea s'ha treballat amb caràcter d'urgència per fer possible el denominat Certificat Verd Digital i així permetre la lliure circulació entre els seus Estats membres. A Israel ja usen aquest passi des del febrer, i els països nòrdics estan treballant en una app per passar en el control de seguretat als aeroports. Al Regne Unit els qui tinguin posades totes les dosis podran descarregar-se el seu certificat des del portal del servei nacional de salut. I, mentrestant, els Centres per al Control i la Prevenció de Malalties d'Àfrica estan desenvolupant la seva pròpia eina digital de verificació de vacunes per al seu ús en fronteres d'entrada i sortida.

Aquesta varietat d'iniciatives porta vinculades diferents preocupacions pel que concerneix a la privacitat i seguretat de la informació o a la possible falsificació d'aquests certificats. En primer lloc està la qüestió de qui té quines dades, amb qui els compartirà i, cosa que és més important, fins a quin punt estan preparades les parts que intervenen en el procés per conservar aquestes dades de manera segura. Com més organitzacions emmagatzemin o accedeixin a la nostra informació personal, més exposades estaran les nostres dades a possibles bretxes de seguretat.

"Com més organitzacions emmagatzemin la nostra informació personal, més exposades estaran les dades a bretxes de seguretat"

La indústria aèria i el turisme han estat durant anys un objectiu d'allò més preuat dins del ciberdelicte, i qualsevol augment en el seu caixet d'informació personal només servirà per despertar encara més si cap l'interès dels atacants. Sense oblidar que, des que es declarés la pandèmia fins avui, la covid-19 s'ha convertit en un atractiu esquer per estafar víctimes amb diners i credencials a canvi de suposats tests, vacunes o alertes fraudulentes. Només a l'abril de l'any passat, es van detectar més de 300 cimbells de phishing sobre el coronavirus, i molts d'ells van aconseguir que els usuaris accedissin al contingut maliciós. Així mateix, en l'entorn laboral, l'adopció massiva del teletreball ha incrementat els ciberatacs dirigits, segons el 58% dels CISOs globals enquestats per Proofpoint.

Actualment, es donen les condicions adequades per accelerar l'aparició de nous atacs. D'una banda, els usuaris no estan del tot informats sobre el passaport covid, quin aspecte tindrà, com s'emetrà o quina informació hauran de compartir per obtenir-ne un. No succeeix així amb altres tràmits amb els quals estem més familiaritzats, com els que podem fer amb el nostre banc, i així i tot les estafes bancàries estan a l'ordre del dia. Per això, no és d'estranyar que l'usuari estigui més receptiu a comunicacions falses per part d'aerolínies i organismes del govern, entre altres, que els puguin sol·licitar informació personal molt valuosa, o fins i tot diners, enmig d'una situació d'una certa urgència i confusió.

"Com més sàpiguen els usuaris sobre el seu paper en l'èxit dels ciberatacs, més podran contribuir a detenir-los"

Aquí radica un altre risc potencial. Després de mesos de restriccions, i sense poder viatjar a altres països, la gent està desitjosa de tornar a la normalitat, prendre's aquest necessari descans on vulgui aquest estiu o tornar a veure als seus éssers estimats. Sota aquesta pressió social, emocional i també de temps, les persones són menys propenses a comprovar els dominis dels llocs web als quals accedeixen o bé a fer clic en un enllaç o arxiu adjunt d'un remitent desconegut o no verificat. Per això, els ciberdelinqüents intenten adaptar i perfeccionar els seus missatges per obtenir la màxima eficàcia i que els usuaris acabin cometent un error mitjançant enginyeria social.

En entendre els mètodes i motius dels atacants, podem treballar per canviar els nostres comportaments i implementar proteccions per limitar les possibilitats d'èxit d'un atac. Amb el passaport covid tenim un important repte en seguretat, però al mateix temps una oportunitat per seguir conscienciant les persones sobre els perills sempre presents en atacs de suplantació d'identitat i robatori de credencials. Com més sàpiguen els usuaris sobre el seu paper en l'èxit dels ciberatacs, més podran contribuir a detenir-los.