Green Pass falsi sul dark web. Sottratte le chiavi per generare i QR Code
E’ stata scoperta una enorme falla nel sistema dei Green pass europei: qualcuno ha sottratto le chiavi codificate che ne consentono la generazione e ha iniziato a vendere falsi certificati verdi sul dark web che risultavano però validi ai controlli. Sarebbero in programma una serie di riunioni a livello europeo tra tutti i soggetti tecnici interessati per un’analisi approfondita della situazione.
La chiave di generazione QR code non sarebbe stata trafugata in Italia. Dai primi accertamenti effettuati infatti non risulterebbero attacchi informatici alla Sogei, la società di Information tecnology del ministero dell’Economia che per l’Italia fornisce i codici per generare i certificati verdi. L’attacco potrebbe dunque aver riguardato un omologo ente di un altro paese europeo. Al momento, viene comunque ribadito le chiavi che sono state sottratte sono state annullate e, di conseguenza, sono stati invalidati tutti i green pass generati con quei codici. Non si conosce ancora il numero dei codici sottratti.
Il QR code contiene i dati anagrafici della persona, la data di validità del Green Pass e, nel caso si tratti di un utente immunizzato contro Covid-19, anche il tipo di vaccino somministrato, ma senza un controllo incrociato di questi dati con un documento d’identità valido (come tra l’altro richiesto nella stessa app di verifica) diventa molto semplice raggirare la legge, specialmente ora che possibile inserire dati anagrafici personalizzati.
Tutto è nato da una discussione su Raidforums, uno dei forum più seguiti del dark web, dove un utente ha chiesto a un venditore polacco di creare un Green pass europeo intestato ad Adolf Hitler. Con 300 euro l’utente ha ottenuto un certificato perfettamente funzionante. Da qualche ora questi falsi green pass circolano anche su alcuni gruppi di Telegram e i QR code sono validi sulle app di verifica, in Italia e in Europa.