Il “mercato” del Green Pass è ormai a tutti gli effetti quello più reddittizio in questo periodo storico. Si è disposti a pagare centinaia di euro per averne uno senza doversi sottoporre al ciclo vaccinale e soprattutto fare i tamponi ogni 48 ore.
Ora arriva la notizia che sono state rubate delle chiavi per generarli autonomamente. Alcune chiavi che consentono la generazione del Green pass europeo sarebbero state sottratte e con quelle sarebbero stati pubblicati e diffusi in rete programmi per creare certificati falsi. Lo si apprende da fonti qualificate italiane secondo le quali si sarebbe già deciso di annullare tutti i pass generati con quelle chiavi.
Il furto non sarebbe avvenuto in Italia e non risulterebbero, infatti, attacchi informatici alla Sogei, la società di Information Tecnology del Ministero dell’Economia che per l’Italia fornisce i codici per generare i certificati verdi. L’attacco potrebbe, dunque, aver riguardato un omologo ente di un altro Paese europeo. Al momento viene, comunque, ribadito le chiavi che sono state sottratte sono state annullate e di conseguenza sono stati invalidati tutti i Green Pass generati con quei codici.
Tutto nasce da una discussione su Raidforums, uno dei forum più seguiti del dark web, dove un utente chiede a un venditore polacco di creare un Green Pass europeo intestato ad Adolf Hitler. Risultato? Con 300 euro ha ottenuto un certificato perfettamente funzionante, come confermato dallo stesso “cliente“. Questi fake da qualche ora girano anche su alcuni gruppi di Telegram; e i QR code sono validi sulle app di verifica, in Italia e in Europa.
Gli utenti ipotizzano che a produrre il falso Green Pass sia stato qualcuno che lavora in farmacia o in ospedale; percona che ha dunque accesso al sistema di produzione dei certificati, mentre un noto leaker francese, che a sua volta ha testato la validità dei falsi certificati, ha capito da subito il problema; qualcuno ha avuto accesso alle chiavi di criptazione usate per firmare il certificato digitale del Green pass europeo.
Ricordiamo che il QR code presente sul Green Pass contiene i dati anagrafici della persona; la data di validità e, nel caso si tratti di un utente immunizzato contro Covid-19, anche il tipo di vaccino somministrato. Ma, ovviamente, senza un controllo incrociato di questi dati con un documento d’identità valido, come tra l’altro richiesto nella stessa app di verifica, diventa una passeggiata raggirare la legge. Soprattutto se è ora possibile inserire dati anagrafici personalizzati.
