Scoperto il punto debole del sistema Green Pass. Rubate alcune chiavi che consentono la generazione dei Qr Code. Diffusi in rete programmi per la creazione di certificati falsi. Finti Green Pass in vendita sul Dark Web.
Rubate chiavi che consentono la generazione del Green Pass Europeo. Con queste sarebbero stati pubblicati e diffusi su Internet programmi per la creazione di certificati falsi. Lo riportano fonti qualificate italiane, secondo cui sarebbe stata già presa la decisione di annullare tutti i Green Pass generati con quelle chiavi. Gli accertamenti sono in corso ma al momento non è possibile sapere con esattezza il numero esatto di codici sottratti ne se il problema riguardi l’Italia.
Ipotesi che comunque sembra potersi escludere. Poiché non sono stati registrati attacchi informatici alla Sogei, la società di Information Tecnology del Ministero dell’Economia che fornisce i codici per generare i certificati verdi italiani. L’attacco potrebbe quindi aver riguardato un ente omologo di un altro Stato europeo. Sono previsti incontri in mattinata tra i soggetti tecnici interessati per esaminare in maniera approfondita la problematica.
LEGGI ANCHE >> Terza dose, l’annuncio sul richiamo: chi la deve fare e quando
Il Qr Code di Adolf Hitler in vendita sul web
L’ipotesi iniziale era che i falsi Qr Code fossero stati creati da qualcuno che lavora in ospedale o in farmacia, in quanto avrebbe avuto possibilità di accedere al sistema di produzione delle certificazioni. Poi un noto leak francese ha individuato il problema. Qualcuno ha avuto accesso ai codici di criptazione utilizzati per la firma del certificato digitale del Green Pass europeo.
La vicenda ha preso il via da una discussione su Raidforums, uno dei forum più seguiti sul Dark Web. Qui un utente avrebbe chiesto a un venditore polacco di creare un Green Pass europeo, intestandolo ad Adolf Hitler. Detto fatto. Sono bastati 300 euro e ha ottenuto un Qr Code perfettamente funzionante. Da qualche ora queste finte certificazioni verdi hanno cominciato a circolare sia su Internet sia sui soliti gruppi Telegram. E risultano validi alla verifica delle varie applicazioni, sia in Italia che in Europa. Quindi, se l’addetto alla verifica delle certificazioni non fosse particolarmente attento, sarebbe possibile accedere al luogo di lavoro con il Green Pass del dittatore nazista.