Privátní klíč určený k podpisu digitálních očkovacích certifikátů zřejmě unikl a koluje po nejrůznějších platformách včetně sociálních sítí a webových fór. Internetem se také šíří potvrzení o očkování vystavené pro Adolfa Hitlera narozeného 1. ledna 1900. Kromě toho je možné potkat také certifikáty pro jména Mickey Mouse, Sponge Bob a další známá jména. Mobilní aplikace pro kontrolu očkovacích certifikátů je považují za platné.
Aktualizace: validátory zareagovaly a začaly hlásit zmíněné certifikáty jako neplatné. Týká se to i české aplikace Čtečka.
Není zatím úplně jasné, jak a komu klíč unikl. Z počátku se hovořilo o polském klíči, v certifikátech se objevují kódy různých zemí: Francie, Německo, Itálie, Nizozemsko, Severní Makedonie. Podle některých zdrojů zase unikl jediný klíč a v certifikátech se liší jen textový kód vystavující země.
Pokud unikly skutečně samotné klíče, může si jejich držitel vytvářet neomezené množství certifikátů na libovolné jméno a s jakýmikoliv dalšími údaji. Na různých fórech se objevují nabídky na vytvoření platného certifikátu za 300 dolarů.
Oficiální dokumenty Evropské unie hovoří o tom, že všechny dotčené subjekty jako nemocnice, testovací centra a zdravotnické úřady mají své vlastní privátní klíče. Ty jsou uloženy v centrální databázi každého státu a mobilní validátory (jako česká Čtečka) si z těchto databází pravidelně stahují veřejné klíče určené pro ověření platnosti certifikátů načítaných v podobě QR kódu.
Pokud vyšetřování potvrdí, že došlo k úniku kryptografického materiálu, je samozřejmě možné všechny uniklé klíče ve validátorech zneplatnit a nahradit novými. To vyřadí z činnosti neoprávněně vystavené certifikáty, ale i ty pravé. Legitimní uživatelé by si v takovém případě museli z oficiálního systému své země stáhnout nový certifikát podepsaný některým z nových klíčů.
ADOLF HITLER IS VACCINATED AGAINST COVID-19 ✅ pic.twitter.com/oUdnftTsaA
— Latvia Style (@StyleLatvia) October 26, 2021