13:34
28/10/2021

Od tygodnia na różnych zagranicznych forach i grupach na różnych komunikatorach pojawiają się wpisy dotyczące fałszywie wystawionych, ale poprawnie weryfikujących się, oficjalnych europejskich certyfikatów poświadczających szczepienie przeciwko SARS-CoV-2 (tzw. paszportów COVID-owych). Sprawa jest o tyle ciekawa, że “fałszywki” generowane są przy użyciu kluczy kryptograficznych należących do takich krajów jak Francja, Niemcy, Macedonia i …Polska.

Hitler już się zaszczepił, a Ty?

Zacznijmy od przykładów poprawnie weryfikujących się certyfikatów, które zostały upublicznione w internecie jako dowód na to, że autorzy wpisów mają możliwość wygenerowania poprawnego certyfikatu na dowolne dane. Na poniższym screenie widzicie, jak jednego ze sprzedawców o swojsko brzmiącym nicku “przedsiebiorca” (chwilę po tym jak wystawił ogłoszenie sprzedaży certyfikatu za 300 dolarów) poproszono o udowodnienie, że faktycznie może poprawne certyfikaty wystawiać. Zaproponowano wystawienie certyfikatu na dane “Adolf Hitler”:

I faktycznie, taki certyfikat został wystawiony:

Sprawdziliśmy poprawność tego certyfikatu zarówno polską, oficjalną aplikacją do weryfikacji paszportów covidowych:

jak i szwajcarską aplikacją “Covid Cert”, która z publicznie dostępnych aplikacji na smartfony pokazuje chyba najwięcej szczegółów po zdekodowaniu kodu QR.

Jak widać, certyfikat został wygenerowany o godzinie 20:08, 24 października 2021 roku, a więc faktycznie po czasie prośby. Wystawcą jest polskie “Centrum e-Zdrowia“. W sieci znaleźć można też inny certyfikat dla Adolfa Hitlera, ale wystawiony przy użyciu francuskiego klucza.

Kiedy o sprawie fałszywych certyfikatów zaczęło być gorąco i rozpisały się o niej duże międzynarodowe serwisy, to “przedsiebiorca” skasował swoje posty z forum. Rozmawiająca z nim osoba (sajyqy), wrzuciła takie wytłumaczenie “zniknięcia”:

Warto jednak odnotować, że zarówno przedsiębiorca jak i osoba o nicku “sajyqy” to użytkownicy zarejestrowani na forum tego samego dnia, zaledwie dzień przed dodaniem postów będących dialogiem między sobą.

Myszka Miki wtóruje Adolfowi

Opublikowano też certyfikat wystawiony na dane Myszki Miki.

Został wygenerowany 27 października, tym razem wystawiony przy użyciu francuskiego klucza:

Oprócz powyższych, w sieci znaleźć można też certyfikat na Sponge Boba oraz “Null Null” (w tym przypadku jedynie ekran potwierdzenia poprawności). Najstarszym “lewym” certyfikatem, jaki udało nam się namierzyć, jest wystawiony 17 października, przy użyciu niemieckiego klucza, certyfikat na dane “Rokotepassieu Ota Yhteytta Wickr“, który po fińsku oznacza “paszport szczepionkowy, pisz na Wicker“.

Jak generowane są lewe certyfiakaty i przez kogo?

Możliwości jest kilka.

1. Ktoś ukradł klucze prywatne różnym państwom

Choć “sprzedawcy” certyfikatów twierdzą, że dysponują kluczami prywatnymi poszczególnych państw, to do tej pory nigdzie nie został opublikowany ani jeden poprawny klucz dla jakiegokolwiek kraju.

To mało prawdopodobne, ale oczywiście możliwe, że przy takim projekcie niektóre z krajów nie użyły tzw. HSM-ów i kluczy prywatnych nie zabezpieczyły w odpowiedni sposób. Wtedy klucze faktycznie mogłyby zostać pozyskane z serwerów rządowych zarówno na skutek włamania jak i wycieku, np. w wyniku przypadkowego ujawnienia w kodzie lub dokumentacji. To się zdarza, ale na razie dowodów na to brak, a publikowane w internecie screenshoty potwierdzające posiadanie kluczy nie są w żaden sposób wiarygodnym potwierdzeniem pozyskania kluczy:

Co więcej, wszystkie z ujawnionych w internecie fałszywych certyfikatów mają bieżące daty ich wygenerowania. Osoba posiadająca klucz prywatny, mogłaby ustawić tę datę na dowolną, np. z przyszłości lub dalekiej przeszłości. Ale tego nie zrobiła. Potwierdzeniem faktycznego posiadania klucza prywatnego byłoby więc poproszenie sprzedawcy certyfikatów o wygenerowanie certyfikatu na dane Myszki Miki, ale z datą wystawienia np. 1 stycznia 997 roku, godz: 21:37.

2. Ktoś “wyliczył/złamał/odgadł” klucze prywatne

Klucz prywatny to nie hasło. Jego odgadnięcie, przewidzenie lub wyliczenie, choć możliwe jest bardzo, bardzo (tu wstaw bardzo dużo bardzo) mało prawdopodobne. Gdyby ktoś dysponował odpowiednią mocą obliczeniową aby takie ataki refaktoryzacji / zbruteforce’owania klucza przeprowadzić, mógłby na tym dużo więcej i dużo szybciej zarobić, okradając cudze portfele krytptowalutowe. Odrzućmy więc hipotezę polegającą na niezależnym “wyliczeniu” nie jednego, a trzech kluczy.

3. Ktoś ma dostępy lekarskie i wykorzystuje brak poprawnej weryfikacji danych pacjenta w oprogramowaniu do wystawiania certyfikatów

Czy można stworzyć poprawny certyfikat bez dostępu do klucza prywatnego? Można. Przecież dokładnie tak tworzą go lekarze, którzy szczepią pacjentów. Tysiące lekarzy. Wedle naszych informacji, w różnych krajach wygląda to różnie, ale w uproszczeniu (biorącym pod uwagę różne kraje) wygenerowanie pacjenta wymaga

“posiadania dostępu do odpowiedniego systemu i wprowadzenia danych pacjenta”

Z punktu widzenia lekarzy z którymi rozmawialiśmy ponoć nie ma możliwości wprowadzenia “niewłaściwych danych” pacjenta. Niestety sami nie widzieliśmy rozwiązań z których do wystawiania certyfikatów korzystali ci lekarze, więc ciężko nam powiedzieć, co to dokładnie “nie ma możliwości” oznacza. Zwróćmy uwagę, że lekarz widząc stronę z zablokowanymi do edycji “danymi osobowymi” pacjenta, niekoniecznie zdaje sobie sprawę z tego, że — jeśli aplikacja nie została poprawnie napisana — to te “zablokowane dane” można podmienić. Widzicie coś dziwnego na poniższym screenie?

Przechwycenie i modyfikacja żądania z aplikacji wykorzystywanej do wystawiania certyfikatów jest więc metodą (i to nie jedyną), z której mogą korzystać osoby wystawiające lewe certyfikaty. Pod warunkiem, że mają:

  • dostęp do danych dostępowych lekarza,
  • oprogramowanie, z którego korzysta lekarz do wystawiania certyfikatów nie jest napisane solidnie.

Domyślamy się, że do “narodowego endpointa”, który generuje bądź pośredniczy w generowaniu certyfikatów, wystawiono jakieś API aby umożliwić “spięcie” się z nim różnym innym uprawionym aplikacjom. W takim przypadku ktoś kto pozyska dostęp do API (np. dzięki pracom przy integracji danej placówki medycznej z tym systemem lub po włamaniu do placówki medycznej) również będzie mógł “na poziomie placówkowym” wysyłać żądania podpisania paszportów covidowych. Kluczowe pytanie — czy o dowolnej treści?.

Jeśli czytają nas lekarze, którzy biorą udział w szczepieniach i są “techniczni”, będziemy wdzięczni za kontakt. Mamy do Was kilka pytań, na które Wasi mniej techniczni koledzy nie byli w stanie nam odpowiedzieć.

Brak weryfikacji danych pacjenta?

Czy to w ogóle możliwe, aby rządowe systemy certyfikujące, czyli te które podpisują żądania dotyczące paszportów covidowych, nie sprawdzały czy dane imię, nazwisko i data urodzenia należą do żyjącego obywatela (np. poprzez dostęp do rejestrów/baz rządowych typu PESEL)?

Jeśli taka weryfikacja jest, to certyfikatu na Adolfa Hitlera nie dałoby się wystawić powyższą metodą. Jego wystawienie byłoby możliwe tylko, jeśli ktoś faktycznie posiada klucz prywatny albo pełną kontrolę nad systemem na którym ten klucz się znajduje.

Jak jest naprawdę? Nie wiemy. Skierowaliśmy w tej sprawie zapytanie do Ministerstwa Zdrowia. Kiedy otrzymamy odpowiedź, zaktualizujemy ten artykuł.

To jak do tego doszło?

Czekając na odpowiedź Ministerstwa, pospekulujmy. Gdybyśmy mieli obstawiać, to naszym zdaniem ktoś pozyskał dane lekarza uprawnionego do wpisywania zaszczepionych osób do “systemu” i wprowadza lewe dane, wykorzystując fakt braku ich weryfikacji lub nadużywając kiepsko napisaną aplikację do zgłaszania zaszczepionych. Druga opcja: ktoś pozyskał dostęp do oprogramowania wykorzystywanego przez lekarzy, które z “systemem” Ministerstwa Zdrowia rozmawia i wyciągnął z niego klucz API a teraz sam stuka do “oficjalnego systemu” podsyłając mu lewe dane do uwierzytelnienia.


Aktualizacja 29.10.2021, 08:51
Wygląda na to, że nasze spekulacje były poprawne i ktoś faktycznie odnalazł serwery na których wystawione były webaplikacje służące do wystawiania certyfikatów (DGC Issuance). Potwierdzają to screenshoty, z których uważa osoba wyczyta informacje pozwalające na ustalenie użytego oprogramowania.

Część z portali (różne kraje mają swoje) miała być dostępna bez żadnego uwierzytelnienia, a do części dostępu miał bronić plik .htpasswd którego zawartość (LOL) można było znaleźć w oficjalnym repo i którego najwyraźniej podczas deploymentu nikt nie zmienił… Z naszej analizy wynika, że część z serwerów została już “zabezpieczona”.

Jako pracę domową zostawiamy Czytelnikom wskazanie techniki, która pozwala namierzać portale “DGC Issuance” w sieci. Pomysły możecie podawać w komentarzach. Z autorem pierwszego poprawnego się skontaktujemy i nagrodzimy niebezpiecznym kubasem oraz pasywno-agresywnym kominem :-)


Aktualizacja 5.11.2021, 13:16
Cytujemy wiadomość, która została przesłana przez MZ w odpowiedzi na nasze pytania (najpierw nasze pytania):

1. Czy w trakcie generowania certyfikatu COVID system weryfikuje, czy dane posiadacza certyfikatu są poprawne? Jeśli tak, to w oparciu o jakie rządowe rejestry lub bazy?
2. Czy pracownicy ochrony zdrowia w Polsce, którzy biorą udział w szczepieniach, są w stanie wprowadzić do systemu osobę zaszczepioną tak, że dowolnie ustawią jej dane (imię, nazwisko, data urodzenia)?
3. Czy możliwe jest, że klucz prywatny wykorzystywanych przez e-Centrum Zdrowia został przez kogoś pozyskany?
4. Jeśli nie, w jaki inny sposób można wygenerować certyfikat na osobę fikcyjną lub dawno zmarłą?
5. Czy do wprowadzania osób zaszczepionych do systemu wykorzystywana jest jedna centralna webaplikacja kontrolowana przez Ministerstwo Zdrowia, czy takich aplikacji jest więcej lub udostępnione zostało API?
6. Czy do ochrony kluczy wykorzystywanych przez e-Centrum Zdrowia a służących do wygenerowania certyfikatów COVID wykorzystywane są HSM-y?

W odpowiedzi na zapytanie prasowe potwierdzamy, że we Francji i w Polsce miał miejsce incydent związany z wystawieniem certyfikatu UCC z wykorzystaniem fałszywych danych. Certyfikaty w obu krajach zostały wystawione z wykorzystaniem dedykowanych systemów informatycznych na to samo fałszywe nazwisko. Z dotychczasowych ustaleń wynika, że w Polsce wystawiono w ten nieuprawniony sposób jeden certyfikat tego rodzaju.
Centrum e-Zdrowia po otrzymaniu informacji w tym zakresie uniemożliwiło dalszą aktywność użytkownika, z profilu którego wystawiono dokument. Incydent został również niezwłocznie zgłoszony do odpowiednich instytucji. Trwa postępowanie w tym zakresie.
Omawiane incydenty w ramach systemu Unijnego Certyfikatu Covid, z uwagi na właściwość techniczną i nadzorczą Komisji Europejskie były także przedmiotem działań koordynacyjnych, których efektem jest m.in. decyzja o niezwłocznym wdrożeniu systemu centralnego odwoływania certyfikatów. Dotychczas funkcjonalności związane z odwoływaniem certyfikatów nie były częścią unijnego rozwiązania technicznego. Były one realizowane indywidualnie przez państwa członkowskie.
System certyfikatów UCC obecnie działa bez zakłóceń.

Przeczytaj także:

95 komentarzy

Dodaj komentarz
  1. Dlatego certyfikaty powinny też w sposób jednolity wskazywać który lekarz wystawił certyfikat.

    • Jeśli nie z certyfikatu to z logów pewnie będzie się dało ustalić, którędy CSR wpadł.

    • Certyfikat główny i pośrednie? Ale wtedy przydałaby się jakaś aplikacja do tego.
      A co do udowodnienia posiadania certyfikatu – wystarczy żeby podpisali nim jakiś dokument

  2. Mam znajomego, który chwalił się że lekarz wystawił mu i jego rodzinie certyfikaty bez konieczności szczepienia sie, bo bez tego nie mogli jechać na wakacje, a są antyszczepionkowcami. Także myślę że lekarze nie do końca są tutaj ok. I tutaj szukałbym dziury. Co bardziej “zaradny” lekarz + dobry informatyk + nie do końca szczelne oprogramowanie i mamy przepis na lewe certyfikaty.

    • Ale piszesz o prawdziwych osobach a zatem i prawdziwych certyfikatach, tylko sam fakt szczepienia nie miał miejsca. To żadna sztuka.

    • Nie wiem czy zdajesz sobie sprawę, ale właśnie podałeś się na tacy odpowiednim służbom. Daj znać kiedy masz wezwanie na przesłuchanie

    • Też słyszałem, że ktoś słyszał o takim przypadku, tylko, że to było w jednym z krajów UE. Celem miał być przyjazd do PL. Więc wygląda na to, że wystarczy posmarować lekarzowi a certyfikat i tak się “zdobędzie”.
      P.S.
      Nawet w radio mówili o studentach – antyszczepionkowacach – medycyny. No to sorry…

    • A przepraszam, dlaczego wrzucacie ludzi, którzy nie chcą przyjąć tego guana do jednego wora z antyszczepionkowcami? Ja nie zamierzam grać tego syfu a antyszczepionkowcem nie jestem, wręcz przeciwnie. Poza tym trudno nazwać szczepionką coś, co po 8 miesiącach nie chroni cię już wcale :D To nie szczepionka tylko szajs do nakręcania kasy koncernom farmaceutycznym. Notabene dzięki temu, że przychodnie pozamykały się podczas pandemii moje dziecko nie dostało drugiego zastrzyku na ospę. I dla mnie to jest dużo większy powód do zmartwień niż Covid, bo jak złapię ospę od dziecka to mogę skończyć gorzej niż przy C19.

    • @Janek
      Nic mu nie mogą zrobić, bo żeby przetwarzać bez problemu certyfikaty i testy, to nie stanowią one dokumentacji medycznej, a kara jest jedynie za fałszowanie dokumentacji medycznej xD

    • Heh. Wow. Niby mówisz, że nie jesteś antyszczepionkowcem, a takie farmazony opowiadasz, że uszy więdną. Po pierwsze szczepionki wzięło klika _milardów_ ludzi, niemal połowa ludzkości (sic!). Nie jesteś aż tak wyjątkowy, żeby akurat tobie miały zaszkodzić. Po drugie nie mamy nic lepszego na covid (poza niewychodzeniem z domu). Ryzyko nie wzięcia szczepionki wielokrotnie przewyższa ryzyko jej wzięcia. Poza tym póki co w Polsce szczepionki są za darmo (jeszcze), więc to jest po prostu czysta głupota żeby nie skorzystać. Jakie to ma znaczenie na ile czasu jak masz za darmo.

      Kolejna głupota to szukać nielegalnych rozwiązać i płacić za coś co się ma za darmo. To już normalnie głupota do kwadratu.

    • @Nux
      Wiesz co jest głupotą do kwadratu (a nawet sześcianu)? To, że uważasz iż szczepionki są za darmo.
      Sugerujesz, że rząd dostał je w prezencie od koncernów farmaceutycznych? A może ci biedni politycy od gęb(y) sobie odjęli, żeby nam dać je za darmo? Zaraz się okaże, że nfz-ty, zus-y, trzynaste wypłaty, czternaste emerytury, 500 z plusem i inne wspaniałe programy socjalne też są za darmo, bo rząd sponsoruje je z własnych pieniędzy. Oh, wait:D

      Przygnębiająca jest świadomość faktu, że tacy ludzie mają pełne prawa wyborcze…

    • @Nux Chłopie ty tak serio, jesteś prawdziwym kovidiotą czy srolem za kasę?
      Badania są alarmujące, wiele krajów wycofało się z tego programu. Skuteczność szczepień wynosi tyle samo, co podania soli fizjologicznej placebo czyli 40%. Ale rodzi poważne ryzyko powikłań. Tylko w samej Polsce mamy ponad 1500 bezpośrednich zgonów po tych szcepionkach i setki tysięcy nopów większość niezgłoszona, głównie zakrzepy, lekkie zawały, wylewy, poronienia. Mało tego to teraz ci ludzie ciągle chorują na przeziębienie jak zawieje byle jaki wiaterek i ciągle na zwolnieniu niema ich w pracy, a do tego zarażają swoje nie szczepione dzieci. Pierdzielisz, że niema skuteczniejszego leku jak w większości krajów leczy się ludzi inwenmektyną czy amantadyną dominują tu Indie. Zwykle wystarczy zwykłe odleżenie w domu jak przy grypie plus vit C i D3. Jeśli jesteś prawdziwym kovidiotą i wierzysz w te medialne brednie o strasznej pandemi i wspaniałej szcepionce Gatesa która wyzwoli ludzkość to naprawdę masz IQ imbecyla czyli miedzy 35 a 54.

    • No to dbając o IQ wszystkich i poziom dyskusji, wrzuć źródła do tych liczb które albo edytujemy komentarz jako “nieency” :)

    • @Michał
      Szczepionkę na grypę przyjmuje się co roku (jeśli ktoś chce oczywiście), wiele szczepionek przeciwalergicznych (nie wiem czy wszystkie) przyjmuje się co 4-6 tygodni przez co najmniej kilka lat i nikt nie nazywa ich syfem.

    • @Lucjan
      Tyle, że szczepionki (szczepionki, a nie terapii genetycznej, do której to bliżej SARS-CoV-2 mRNA) na wywołaną do tablicy grypę nikt nie każe przyjmować stosując przymus pośredni (a w przyszłości, kto wie, może nawet bezpośredni, jak już ma to miejsce bodaj na Filipinach). Masz wybór, który nie będzie skutkował żadnymi “represjami”.
      Widzisz tę subtelną różnicę czy nadal będziesz stosował niepełnosprawne “argumenty”?

    • Co tu dużo mówić:
      podczas szczepienia wypełniłem tylko ankietę z danymi i podałem PESEL, lae nikt nie wpadł by nas wszystkich z dowodem sprawdzić. Także można było przysłać na szczepienie żula z naszymi danymi i by przeszło XD

    • @Jaś
      1 – Słowo “antysczepionkowiec” to już tylko hasło i nazywanie tak ludzi sceptycznych wobec dokładnie kilku preparatów związanych z jednym patogenem jest cokolwiek wątpliwe. To ten sam schemat co wyzywanie Mentzena od faszystów i Zandberga od bolszewikow – fajnie wzmacnia wrażenie osób z już wyrobionym zdaniem, ale merytoryki w tym niewiele.
      @nux
      Sprawa nie jest wcale taka oczywista. Wydaje się, że konsensusu co do skuteczności, zasadności i bezpieczeństwa szczepień w środowisku naukowym nie ma. Tylko z naszego podwórka można podać nazwiska Witczak, Basiukiewicz, Bodnar. Oczywiście można krzyczeć, że to szury etc ale to nadal ludzie z dużym autorytetem naukowym. Co do konsensusu to dochodzi sprawa cenzury w mediach społecznościowych, wezwań przed radę lekarską, zdejmowania niewygodnych programów z anteny itd. Gdyby nie te działania to być może widać by było, że na krajowym podwórku mamy tylko tych trzech odpałów, ale skoro przekaz jest zaburzony to o rzetelne wnioski trudno – nie wiadomo ilu osobom “zamknięto usta”.
      Kolejna sprawa to nop-y. Polecam kanał ToSięSamoKomentuje np: zgodnie z odpowiedzią w ramach dostępu do informacji publicznej ministerstwo przekazało, że nie dysponuje informacjami o ilości przypadków zakrzepicy w okresie 2020-2021, co rodzi pewne wątpliwości co do rzetelności monitorowania nop-ów. Co więcej, kilka dni temu minister zdrowia A. N. odmówił przekazania informacji o ilości osób aktualnie hospitalizowanych z powodu c19 z podziałem na zaszczepionych i niezaszczepionych – a miał taką piękną okazję aby zamknąć usta szurom.
      Ciekawe też informacje wypłynęły ostatnio w związku z trzecią fazą badań nad preparatem Pfizer-a. O ile jeszcze co do samej merytoryki można wysnuć teorię, że Pani nakłamała to trudno podważyć fakt, że kontrole przeprowadziła a placówka w raporcie nie figuruje jako skontrolowana.
      Tego można by jeszcze wymieniać całą litanię. Podawania surowych danych, kary zamiast grantów dla lekarzy leczących C19 z sukcesami w obliczu “globalnego zagrożenia”, prof. Kuna apelujący o nie niszczenie symboli, zachowanie polityków nieadekwatne do paniki którą nakręcają. Jak dla mnie pewne wątpliwości są uzasadnione. Na koniec. Skoro w mediach społecznościowych (i nie tylko) nie wolno już publikować treści podważających skuteczność szczepień, to z punktu widzenia konsumenta treści teoria o ich skuteczności staje się niefalsyfikowalna a więc i nie naukowa a co za tym idzie to już bardziej prawda podana do wierzenia niż stanowisko naukowe.

  3. Każda placówka medyczna posiada własny zestaw kluczy do zabezpieczenia połączenia z systemem P1. Przy rejestracji szczepienia pacjenta można identyfikować po numerze PESEL lub numerze paszportu, druga opcja jest furtką do podania fałszywego imienia i nazwiska.

    • Certyfikaty TLS/WSS służą do automatycznej autoryzacji tzw. platform integracyjnych w szpitalach (wiadomo, nikt na serwerach nie będzie siedział i haseł wpisywał przy każdym połączeniu), ale to się dzieje tylko wtedy, gdy system wymienia dane z P1 w imieniu personelu medycznego (czyli system P1 weryfikuje, że łączy się z nim konkretny system szpitalny a już kwestią szpitala jest zapewnienie, że z systemu korzysta autoryzowany personel), ale… to nie jedyna możliwość, bo lekarz może być w systemach zautoryzowany także bezpośrednio (a nie za pośrednictwem systemu szpitalnego i certyfikatów), a nawet nie musi korzystać z systemu szpitalnego jako takiego (szczepienia lekarz może rejestrować na przykład za pomocą gabinet.gov.pl ).

    • Zgadzam się natomiast co do Twojej sugestii, że furtką jest możliwość zarejestrowania szczepienia bez podania numeru PESEL (który może być nieznany z wielu różnych powodów, to niekoniecznie musi być obcokrajowiec, system P1 przewiduje rejestrowanie wykonania procedur medycznych u osoby, której tożsamość jest nieznana w chwili wykonywania procedury).

    • No niezupełnie, bo trzeba podać kraj wydania dokumentu i system sprawdzi, czy format numeru paszportu i jego suma kontrolna się zgadzają. Kłania się ICAO Document 9303 oraz ISO/IEC 7501-1.

    • Nie jest trudno wygenerować numer, który przejdzie tę weryfikację.
      https://www.onedpo.com/personal-dataset-sample-poland-passport-number-download-pii-data-examples-2/

  4. Wydaje mi się, że można się zaszczepić w innym kraju, w którym niekoniecznie jest się w bazie PESEL czy jakiejś podobnej. Np przyjechalo się do syna / córki, ktorzy tam mieszkają i zostało na pół roku, bo już się jest emerytem i nic innego nie ma się do roboty. Więc sprawdzanie takich baz może celowo pominięto.

    • Wystarczy u nas jako obcokrajowiec ponumerze paszportu

  5. a to słyszałem 300 złoty i prawdziwy certyfikat dostajesz
    ale czy to prawdziwe było po tym stwierdzam że tak

    • za tyle kasy nie kupisz certyfikatu

    • Nawet minister (czy wiceminister) kupił – w ramach “prowokacji” taki certyfikat kika dni temu. Ale tam nie chodziło o żadne włamanie na serwer, tylko ponoć o lekarza, który udawał, że przyjął pacjenta do zaszczepienia (nie wiem czy na wizycie był jakiś “słup”), a szczepionkę wylewał do zelweu (czy jakoś tak).

  6. A co z datą szczepienia ? Adolf zaszczepił się ponoć w lipcu. Czy ewentualne “podszywanie się” pod lekarza, nie wskazałoby na bieżąca datę szczepienia ?

  7. Tydzień temu miał teściu iść na szczepienie, ale nie poszedł stanął w korku. Na następny dzień zadzwonił do przychodni żeby się ponownie umówić a tu się okazało ze w systemie już jako zaszczepiony ;-) i weź to teraz odkręć?

    • Przychodnia wiedząc, że się pomyliła powinna go zaszczepić i tyle. Wtedy nic nie trzeba odkręcać. No na certyfikacie będzie miał złą datę o dzień.

  8. Instrukcja ręcznego dekodowania QR-kodu z paszportu: https://informatykzakladowy.pl/co-zawieraja-qr-kody-w-unijnym-certyfikacie-covid-i-jak-to-sprawdzic/

  9. Komentarz do weryfikacji danych z PESEL.
    Kilka lat temu, odnawiałem swój dowód osobisty, jeszcze na papierze wtedy był wniosek, wpisałem wszystko prawie poprawnie ale zmieniłem imię ojca. Nie wiem jak to przeoczyłem ale udało mi się pomylić :-).
    Jak odebrałem dowód, to nie zauważyłem tej zmiany. Dopiero po około miesiącu, jak brat zobaczył dowód, odkrył błąd – złe imię ojca.

    Oczywiście zgłosiłem to i nowy dowód osobisty został wyrobiony, i naprawiono błąd ale w między czasie, używałem dowodu z błędnymi danymi.

    Tak więc, wtedy, weryfikacja z danymi z PESEL zawiodła, a błędu nikt nie wyłapał, ani ja, ani urzędnik, a ani wszystkie osoby które pośredniczyły w weryfikacji czy produkcji dowodu osobistego.

    Niby PESEL to taki ważny numer pod którym są wszystkie najważniejsze dane a jednak dało się zmienić coś tak ważnego, jak imię ojca. :-)

    • Suma kontrolna zawarta w PESELu nie jest wyliczana na podstawie takich danych personalnych jak imie i nazwisko. Jeżeli już można kogoś za to obwinić, to tylko urzędnika sprawdzającego, który wątpię żeby sprawdzał cokolwiek, tylko polegał na algorytmach sprawdzających i generujących dane do dowodu osobistego.

    • Za pewne uznali, że syn lepiej zna imię swojego ojca. Możliwe też, że w ogóle nie mieli pełnych danych w bazie, w które sprawdzali. Nawet jeśli wszystko było, to w bazach i tak są błędy. Za pewne urzędnicy są przyzwyczajeni do błędów w starych bazach i uznaje je za mniej wiarygodne… Możliwości jest dużo.

      Miałem też inną sytuację kiedyś. Podawałem dane swoje do US razem z imionami rodziców. US odesłał mi informację, że poprawili błąd w imieniu mamy… Kłopot w tym, że akurat źle poprawili, a ja zapisałem dobrze. Urzędnik nie wiedział, że akurat to imię ma dwie możliwe pisownie.

  10. a teraz tylko zapakować do pliku możliwe pesele (realne końcówki w zakresie od 00000 do 30000 z poprawnie wyliczoną sumą kontrolną), wygenerować automatem certy i ściągnąć zdjęcia wszystkich obywateli z bazy danych i zrobić na nich… dow khe khe khe (kaszle) kolkekjonerski.

  11. Podsumujmy.
    1. EU wprowadziła certyfikaty i to oni określili co się w nich znajduje.
    2. W certyfikacie znajdziemy imię, nazwisko, PESEL (inaczej nie prezentowałoby zdjęcia obywatela),
    3. Zawiera nazwę przyjętego preparatu biologicznego.
    4. Zawiera miejsce jego przyjęcia (czyli najczęściej wybraną przychodnię gdzie się leczymy).
    5. Rząd polski ukrył przed obywatelem, że zawarte są tam informacje z punktu 3 i 4 (wciąż możliwe do odczytu obcą aplikacją do czytania tych certów).
    6. Kiedyś dla bezpieczeństwa obywateli EU stworzyło (F)RODO (spolszczenie od FraudO). TAKA JEST ICH PRAWORZĄDNOŚĆ, że obywatel prezentuje obcym ludziom tak wrażliwe dane medyczne (art. 9 FRODO) nawet o tym nie wiedząc. Tu nie chodzi o zdrowie ale o zbieranie danych osobowych i profilowanie.

    Witam. Dziś mamy poniedziałek, drugi dzień kwietnia tysiąc dziewięćset osiemdziesiątego czwartego roku. Trwa właśnie wojna między Oceanią a Eurazją.

    Ile nam jeszcze razy przypomną, że trwa epidemia i że trzeba przyjąć dziesiątą dawkę? KIEDY EU STANIE SIĘ PRAWORZĄDNA???

    • Ad2: Niekoniecznie, można zaszczepić osobę nieposiadającą PESEL-a – z różnych powodów, to może być obcokrajowiec, albo na przykład osoba o nieznanej tożsamości (choć wtedy w danych osobowych jest “NN”).

    • Chyba nie rozumiesz znaczenia słowa “praworządność”. Praworządność nie jest wtedy, kiedy chcesz, by ktoś inny robił po twojemu, ale wprost przeciwnie, byś ty robiła tak, jak ktoś ustalił.

  12. Wygląda na to, że zła konfiguracja serwerów z API do podpisywania w wielu krajach umożliwiła generację fake’owych QRów. Klucz publiczny Macedonii (jedno ze źródeł fake’ów) został usunięty z systemu: https://github.com/rgrunbla/TAC-Files/commit/43bea1a1d1f2eab3e87e9d67a03a3d2d78def7c0#diff-6559b287e96c20251961f22bf162a9c07d04daede1a39586cc3241747c3d0620L5588
    Wszystkie certyfikaty podpisane odpowiednim kluczem prywatnym stają się nieważne i trzeba je będzie znowu wydać. Ciekawe ilu ludzi to będzie dotyczyć?

  13. Jest jeszcze możliwość, że Adolf żyje i ma się dobrze. Zaszczepił się w PL bo lubi tutejsze widoki. Teraz czekamy na Elvisa

    • Patrząc po dacie urodzenie to ktoś inny o takim samum imieniu i nazwisku

    • No nie dziwne, że zmienił datę urodzenia – jeszcze ktoś by go rozpoznał.

  14. No nie odmawiajmy prawa do zaszczepienia się Adolfowi czy postaciom z kreskówek!

  15. Serio, Bing? Mogliście chociaż wstawić duckduckgo ;)

  16. Oszukane te certyfikaty, w dacie urodzin Hitlera jest błąd.

  17. Prostrzym wytłumaczeniem zaistniałej sytuacji jest to, że Hitler żyje, a Myszka Miki istnieje i po prostu oboje się zaszczepili.

  18. Bezwzględna walidacja danych względem rządowych rejestrów (nie ma cię == nie masz covid passa) nie byłaby raczej wskazana, ponieważ w Europie zamieszkują ludzie mający w nazwiskach różne dziwne znaki, które często (w skali milionów ludzi tu mieszkających) nie są obsługiwane przez te rejestry, z uwagi na wykorzystywane kodowanie znaków (np. EBCDIC). W konsekwencji w rejestrach rządowych część nazwisk osób pochodzenia np. azjatyckiego zapisywana jest błędnie (np. znak zapytania zamiast jednego ze znaków w nazwisku). Musi być furtka wystawienia na “nieistniejące” dane.
    IMO, nawet na spokojnie obejście tego problemu trzeba byłoby dobrze przemyśleć, a pamiętajmy, że cały soft covidowy pisany był na gwałt.

  19. “Jako pracę domową zostawiamy Czytelnikom wskazanie techniki, która pozwala namierzać portale “DGC Issuance” w sieci.” Przykład poniżej:

    https://www.shodan.io/search?query=http.favicon.hash%3A-1955025782

    • skąd wzięta ta ikona, jeśli można wiedzieć?

  20. Fajnie, że ktoś “na wszelki wypadek” zaczyna usuwać te pliki .htpasswd z REPO (chociaż i tak je można podejrzeć przecież w historii), szkoda tylko, że zapomina o ficzerach, które wypączkowały w międzyczasie :)
    https://paste.pics/030564b17179011109ea12cb05187245

  21. Tak rozmyślam i rozmyślam o tym i wg mnie logiczne wytłumaczenie istnieje. Osoba, która podpisuje certyfikat przypisuje go do prawdziwych danych (na swój PESEL), ale na formatce z aktualizacji można wpisać (zmodyfikować) dane. pytanie czy istnieje walidator, który sprawdza czy np pewien pacjent xyz nie przyją 150 dawek szczepionki. W sieci krążą tylko zrzuty QR Code, który jest dostępny po zalogowaniu się – w przypadku polski – do mObywatel lub mojeIKP. Osoba wpisuje w formatce dane jakie mają być prezentowane ale pobrać kod może tylko ona. Chyba, że podczas “zakupu” certyfikatu należy podać swój nr indentyfikacyjny w celu pobrania QR Code.

  22. Swoją drogą skasowanie tego pliku z hasłem z GIT’a to naprawdę super pomysł LOL…

  23. Shodan lub nawet odpowiednie zapytanie do google jeśli panele się zaindeksowały bo ktoś do nich zalinkował w zupełności wystarczy żeby takie apki znaleźć.

  24. Ktoś wpadł na pomysł i Shodana użył to znalezienia DGC Issuance w sieci?

  25. Nie dziwi, przeciez to tylko szopka pod Kowalskich: maja sie bac i szczepic. Kupno certyfikatu w Polsce to od 1500 zl do 6000 zl w zaleznosci od tego na jakie (pesuo)lekarstwo sie ten certyfikat wystawia. Na Ukranie koszt 400 zl i jest to *oficjalna* cena dla wyjezdzajacych do UE. Nie znam ani jednej osoby majetnej i wyksztalconej, ktora pozwolilaby sie zaszczepic tym g… – wszystko kupione. I tyle.

    • Ech, literowka: pesuo = pseudo

    • widze na portalu duzo anty-ch*jkow :)
      Oczywiscie jak przystalo na tego typu przygl*pow podaja 0 (slownie zero) linkow do badan tylko same zmyslone anegdotki.
      Ciekawe czy inteligentni ludzie bardziej ufaja badaniom naukowym prowadzonym w dziesiatkach krajow wykazujacych mniejsza smiertelnosc na Covid wsrod zaszczepionych czy urojeniom anty-ch*jkow.

    • Nie bój żaby pokemon, może jeszcze się zarazisz i nie odratują. Wtedy może rodzina powie, że to “prowokacja”.

  26. intitle:”DGC Issuance Web” w google za dużo nie zwraca :/

    • @Beka I kogo to obchodzi? Chyba tylko jakis golodu..cow. Kazdy kto ma kase robi co trzeba w obecnej sytuacji i dba o swoj interes, majac w 100% wywalone na ten belkot skrojony pod leninowskich “myslacych inaczej”.

  27. @NeoWakeUpOrDie – udowodnij to o czym piszesz… Może jestem wyjątkowy ( ;) ), ale odkąd rozpoczęła się ta cała pandemia to nie byłem ani razu chory, czy choćby przeziębiony. Zaszczepiony jestem – żyję. Nic mi nie jest. Specem w temacie szczepionek nie jestem (i przypuszczam, że ty też nie), zatem nie będę wypowiadać się co dokładnie się w nich znajduje i jaka jest ich rzeczywista skuteczność.

  28. Szczepionka spowalnia rozprzestrzenianie sie choroby co pozwala ograniczych liczbe ludzi w szpitalach do sensownego poziomu? Brzmi sensownie i ratuje zycie co jest mocnym uzasadnieniem.

    Natomiast wszelkie manipulacje w “szczytnym celu” to skrajna nie odpowiedzialnosc i utrudniajaca walke z covidem teraz i ulatwiajaca patologizacje praw przetransferowanych od obywateli do ich rządów w przyszlosci.
    Ułamki to poziom szkoly podstawowej i nietrzeba geniusza zeby zauwazyc, ze niezaleznie od proporcji pomiedzy 0/4 i 3/4 srednia nigdy nie wyniesie 9/10. Moze pojawia sie tam tez 4/4 i to sprawia ze calosc ma sens, ale oczywiscie lepiej traktowac ludzi jak idio* zeby “łechtac sie wlasna wyzszoscia” i tylko robic dodatkowy bajzel zamiast po prostu udostepnic (i oficjalnie uznac (certyfikowac)) rzetelne (vetowane) naukowe opracowania analizujace sytuacji. Cos co bylo w zasiegu wiedzy i kompetencji ludzi ktorzy mysleli ze zródlem wyladowan elektrycznych jest jakis magiczny koleś…

  29. UWAGA w sieci na wielu różnych lokalnych portalach ogłoszeniowych (np. życie siedleckie) od ok 18.10.2021 można znaleźć ogłoszenie o możliwości zakupu za ok 350 zł certyfikatu szczepienia na covid-19 jednorazową szczepionką Jansenn z wpisem do IKP.

    !!! UWAGA !!!
    Jest to oszustwo celowe, ogłoszeniodawca posługuje się szyfrowanym mailem europefreedom@protonmail.com i publikuje na licznych drobnych portalach treść ogłoszenia:

    ————————————————————————————————–
    Szczepienie Covid-19
    Paszport Unijny z wpisem do IKP
    Unijny Certyfikat Covid w 24h bez wychodzenia z domu.
    UCC

    Wyjeżdżasz za granicę do pracy lub na wycieczkę.
    Mamy dla Ciebie rozwiązanie.
    Napisz do nas, a swój paszport UCC
    otrzymasz w ciągu 24h od zamówienia.

    europefreedom@protonmail.com
    ————————————————————————————————–

    Po skontaktowaniu się na ten mail dostaje się instrukcję o możliwości zapłatą bitcoinem BTC za pomocą popularnych choć coraz częściej blokowanych przez banki kantorów online z kryptowalutami.

    !!! UWAGA !!!
    Po zapłaceniu środków w równowartości ok 350 zł po przeliczeniu na BTC nie otrzymuje się żadnego certyfikatu, przelewy idą na ten portfel BTC:
    https://vivigle.com/BitWallet/wallet?address=3CFzyBqudxztTZ1nZ26YbycEUN3sp5ZxQH#

    PRZESTRZEGAM KAŻDEGO KTO CHCE SPRÓBOWAĆ, TO JEST ZAPLANOWANE !!! OSZUSTWO !!!

    Straciłem 360 zł bo nie mogłem w sieci znaleźć nikogo kto potwierdziłby czy faktycznie oferta jest prawdziwa i skuteczna. Nie są to olbrzymie pieniądze ale jak widać po analityce portfela oszusta inni też się dali nabrali więc stanowczo proszę nie wykonywać żadnych przelewów do osoby która oferuje nieprawdziwe i nieskuteczne certyfikaty, a tym bardziej nie mające nic wspólnego z wpisem do bazy IKP.

    europefreedom@protonmail.com
    to FAKE i ścigane prawem oszustwo wyłudzenia pieniędzy

    to samo dotyczy ofert z adresów:
    zaswiadczenia.info
    ogarniemy@protonmail.com
    xhigh_quality@superbox.pl

    Pozdrawiam wszystkich którzy czytają niebezpiecznika, bo w tym miejscu sprawa podrabianych certyfikatów jest opisana najbardziej rzetelnie i zrozumiale.

    • Ty ale wiesz ze kupowanie zfalszowanego certyfikatu to tez przestepstwo? To jak bys kupil narkotyki u dilera on cie oszukal i potem poszedl z tym na policje….

    • Coś czuję, że ten wpis, to taka darmowa reklama lewych certyfikatów. “Ha tfu” na takich.

  30. Technika, która pozwala namierzać portale “DGC Issuance” w sieci:
    1) Śledzenie wydawanych certyfikatów – czasami z nazwy/adresu można domyślić się do czego służy. Widać też kto o niego poprosił. Firmy zajmujące się bezpieczeństwem też je śledzą szukając takich, które będą służyły od oszustw. Najprostszy do wskazania to taki, który ma ‘bank’ w nazwie, a wcale stroną banku nie jest.
    2) instrukcje dla lekarzy, przychodni, firm integrujących – czasami są ogólnie dostępne, a zdarzają się też informacje o konfiguracji, czasami jakiś niewinny zrzut ekranu w PDFie,
    3) historia z GITa aplikacji rządowej – czasami w repo gita takiej to aplikacji nic nie ma, ale przeglądając historię możemy znaleźć konfiguracje wskazującą taki serwer,
    4) podgląd ruchu aplikacji, która łączy się do takiego serwera – tutaj wiele technik, wcale nie trzeba nic deszyfrować, jeżeli interesuje nas tylko ustalenie adresu,
    5) podgląd binarki aplikacji, która łączy się do takiego serwera – czasami nie trzeba nawet uruchamiać takiej aplikacji – bo i czasami nie damy rady jej odpalić – ale jej podgląd wystarczy.
    6) ręczne przeszukiwanie internetu – jest wiele silników, niektórzy ‘testerzy’ mają swoje własne silniki, niektórzy korzystają z gotowych – tu najprościej wskazać Shodan,
    7) wiele innych…

  31. Skoro ludzie kupują lewe certyfikaty, skoro lekarze fałszywie szczepią wylewając cenny zajzajer do zlewu, to może firmy szczepionkowe powinny też rozpocząć produkcje tańszych szczepionek “kolekcjonerskich”? Niższe koszty produkcji, a klient zadowolony :)

  32. Poszedłem do lekarza do “Pani Krysi”, której zaproponowałem około 800 PLN by po prostu wystawiła mi certyfikat (bym mógł podróżować) – oczywiście się zgodziła. Czyli wychodzi taniej i bezpieczniej.

    • Brawo @Peter! Prawdziwy z Ciebie Zuch!

  33. W UK aby się zaszczepić wystarczy podać numer NHS (odpowiednik NFZ), imię, nazwisko, datę urodzenia i adres. Przy szczepieniu nie potrzeba pokazywać żadnego dokumentu. Tak więc można opłacić i wysłać jakiegoś słupa. Co ciekawe, żeby dostać certyfikat szczepienia NHS trzeba już się uwierzytelnić poprzez wysłanie skanu paszportu i pokazanie twarzy do kamerki. Z drugiej strony tu antyszczepionkowców zbyt wielu nie ma.

  34. nie da się wystawić certyfikatu bez kluczy prywatnych!!!!!!!!!!!!! nawet do samo podpisanych certyfikatów są klucze prywatne!!!!!! a co centrum e-zdrowia. nie potrafią ofermy zabezpieczyć żadnych danych a większośc ich pracowników nie ma żadnych kompetencji i zwyczajnie oszukuje ludzi (jak cała złodziejska służba zdrowia – pasożyt na tkance narodu polskiego)

  35. Lekarze przedsiebiorcy byli sa i beda. Razem z hakerami mam nadzieje ze rozj… ten chory system na milion kawalkow. Zmuszanie posrednie kazdego jest chore. Do tego szczepionka nic nie daje bo to tzw. leaky vaccine co nie powstrzymuje zakazen przez co tworzy nowe warianty w nieskonczonosc. To jest experyment oficjalnie. Zobaczcie Waterford w Irlandi 99.97% w pelni zaszczepieni i najwiecej infekcji w kraju x3 Do tego zaszczepieni przenosza virausa wiec po co ta szopka z paszportami? Niezaszczepiony zdrowy czlowiek jest traktowany jak zaraza gdzie to zaszczepieni mrna rozsiewaja bialko kolczase i zarazaja niezaszczepionych. https://www.thegatewaypundit.com/2021/10/waterford-ireland-exposes-covid-vaccine-fraud/

    • Prawdopodobieństwo, że zaszczepiony przenosi jest znacznie niższe niż jak jest niezaszczepiony.
      Szczepienie na odrę, gruźlicę czy polio też nie daje 100% odporności.

      1. Osoba, która jest zaszczepiona, jeśli zachoruje (nie jak jest nosicielem) to przechodzi to łagodnie. Obecnie w szpitalach >99% chorych to osoby nieszczepione.
      2. Im więcej osób zaszczepionych to mniejsze ryzyko zarażenia osoby, która nie może być szczepiona.
      3. Mutacje wirusów zawsze były i będą. Szczęściem obecna szczepionka na razie radzi sobie z mutacjami. Możliwe, że co roku będziemy szczepieni jak na grypę.

      Szczepimy się dla siebie – by nie skończyć w szpitalu.
      Szczepimy się dla innych – by ograniczyć ryzyko zarażenia innych.

    • @chris
      Akurat odsetek osób zaszczepionych w szpitalach to już ponad 35%.

      Rozpieradają mnie takie pajace jak ty, z danymi wyssanymi z palca

    • @mateusz
      Mateuszku, skąd wyssaleś swoje dane?

  36. Ad 1. Nie jest to prawda – _Może_ przejść łagodniej, ale to nie znaczy, że zawsze będzie łagodniej, może być też ciężej – można umrzeć.
    W samych Stanach zjednoczonych zmarło ponad 6000 osób zaszczepionych po zaszczepieniu. Jest to co prawda ułamek procenta, ale jednak.
    Aby nie być gołosłownym podaję linka:
    https://www.precisionvaccinations.com/covid-19-vaccine-related-fatalities-updated

    Co do reszty, to się zgadzam

  37. intitle:”DGC Issuance Web”

  38. Heh – zadanie domowe bardzo proste – github :P

  39. Poporawiam się – google – “fraza w jezyku angielskim” szukaj – enter XD

  40. Poporawiam się – google – “fraza w jezyku angielskim” szukaj – enter XD
    Tutaj link do włoskiej certyfikacji :https://servizi.apss.tn.it/segnalazionedgc/form.en.php?nocf=true

  41. Zmiana w logowaniu do gabinet.gov

    https://www.gov.pl/web/zdrowie/wprowadzamy-dwuskladnikowe-logowanie-do-aplikacji-gabinetgovpl

  42. Do Nux 2021.10.30 02:53
    Przepraszam za brak polskich znakow.
    Wlasnie udowodniles glupote ale swoja. To ze ktos nie chce przyjac preparatu nieznanego pochodzenia ma byc glupi czy raczej jest rozsadny i dociekliwy? To ze pol swata przyjela “pseudo szczpionke” ktorej badania kliniczne koncza sie gdudniu 2023 niestety nie swiadczy dobrze o wiedzy i dociekliwosci spoleczenstw w poszczegolnych krajach. Sa juz dostepne badania i to naukowe oraz obszerne opracowania co daliscie sobie wstrzyknac (sorry). Troche wysilku kolego, w koncu siedzisz na portalu hakerskim co niejako zobowiazuje cie do glebszego i szerszego spojrzenia na temat, poszukiwania informacji glebiej niz tylko to co poda ci TVN, POLSAT czy TVP INFO. Ja lekcje odrobilem i to z nawiazka. Przeczytaj sobie teraz na dzisiejszy dzien ulotke Pfizera na temat Cov19 zobaczysz ile i jakich skutkow ubocznych dopisali przez rok szczepien. Nie masz pojecia o czym piszesz, najpierw posiadz odpowiednia wiedze a potem mmozemy podyskutowac.

  43. Chris 2021.11.03 18:01 | # |
    Widze ze kolega czerpie wiedze z bilboardow i tvn-u. Powodzenia. Dodam tylko ze po pierwszym zastrzyku oslabiles sobie odpornosc o jakies 20% po drugim o 15%, trzeciej dawki juz nawet WHO nie zaleca ale nasi ida w zaparte. Sam jestem ciekaw jak to sie skonczy

  44. Wy take powaznie? Pomagacie I’m nas jeszcze bardziej udupoc tymi kartami segregacyjnymi? Tfu

  45. Mam nadzieję, że ci biurokraci nigdy nie narzuca obowiazu szczepień ogółowi. Tu najnowsze badania Szwedów ukazujące skutki uboczne szczepień. Z całych sił popieram sabotowanie uregulowań związanych ze szczepieniami. Link https://www.mdpi.com/1999-4915/13/10/2056/htm

  46. Dlaczego pitolicie tyle o szczepionkach. Przecież ten artykuł jest o fałszowaniu certyfikatów a nie szczepionek. Jak ktoś chce się szczepić to jego broszka a jak ktoś nie nie chce to też jego sprawa. Dlaczego dajecie się wciągać w tą prymitywna dyskusję i napuszczać jak za początków komuny kułaków na chłopów i odwrotnie. Czy my Polacy jesteśmy aż tak naiwni aby dać się podpuścić zamiast cenić wolność i szanować innych

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: