Scoperta una enorme falla nel sistema dei Green pass europei ma soprattutto italiani. Alcune chiavi che consentono la generazione del Green pass europeo sarebbero state sottratte. Con tali chiavi sarebbero stati pubblicati e diffusi in rete programmi per creare certificati falsi. Lo si apprende da fonti qualificate italiane secondo le quali si sarebbe già deciso di annullare tutti i pass generati con quelle chiavi. In mattinata, inoltre, sarebbero in programma una serie di riunioni a livello europeo tra tutti i soggetti tecnici interessati per un’analisi approfondita della situazione. Non si conosce al momento il numero dei codici sottratti né se il problema riguardi anche l’Italia, anche se sono in corso accertamenti.
Annullamento dei Green Pass
Annullamento dei Green Pass
Non sarebbe avvenuto in Italia il furto delle chiavi che consentono la generazione dei green pass. Secondo quanto si apprende, dai primi accertamenti effettuati, non risulterebbero infatti attacchi informatici alla Sogei, la società di Information tecnology del ministero dell’Economia che per l’Italia fornisce i codici per generare i certificati verdi. L’attacco potrebbe dunque aver riguardato un omologo ente di un altro paese europeo. Al momento, viene comunque ribadito le chiavi che sono state sottratte sono state annullatee, di conseguenza, sono stati invalidati tutti i green pass generati con quei codici.
Il Qr code di Adolf Hitler
Tutto nasce, come riporta TgCom24, da una discussione su Raidforums, uno dei forum più seguiti del dark web, dove un utente chiede a un venditore polacco di creare un Green pass europeo intestato ad Adolf Hitler. Con 300 euro ha ottenuto un certificato perfettamente funzionante, come confermato dallo stesso “cliente”. Questi fake da qualche girano anche su alcuni gruppi di Telegram. I QR code sono validi sulle app di verifica, in Italia e in Europa.
Gli utenti ipotizzano che a produrre il falso Green pass sia stato qualcuno che lavora in farmacia o in ospedale e ha dunque accesso al sistema di produzione dei certificati. Qualcuno ha avuto accesso alle chiavi di criptazione usate per firmare il certificato digitale del Green pass europeo. Il Qr code contiene i dati anagrafici della persona, la data di validità del “passaporto verde” e, nel caso si tratti di un utente immunizzato contro il Coronavirus, anche il tipo di vaccino somministrato. Senza un controllo incrociato di questi dati con un documento d’identità valido, però, diventa una passeggiata raggirare la legge.