Vertici europei in allerta dopo che è stata diffusa la notizia del furto di alcune chiavi che generano i Green Pass.
Alcune chiavi che consentono la generazione del Green pass europeo sarebbero state, infatti, sottratte e con quelle sarebbero stati pubblicati e diffusi in rete programmi per creare certificati falsi.
Lo si apprende da fonti qualificate italiane secondo le quali si sarebbe già deciso di annullare tutti i pass generati con quelle chiavi.
Furto Green Pass, riuniti i vertici UE
In mattinata, inoltre, sarebbero in programma una serie di riunioni a livello europeo tra tutti i soggetti tecnici interessati per un’analisi approfondita della situazione. Non si conosce al momento il numero dei codici sottratti né se il problema riguardi anche l’Italia, anche se sono in corso accertamenti.
Non sarebbe avvenuto in Italia il furto delle chiavi che consentono la generazione dei green pass: secondo quanto si apprende, dai primi accertamenti effettuati, non risulterebbero infatti attacchi informatici alla Sogei, la società di Information tecnology del ministero dell’Economia che per l’Italia fornisce i codici per generare i certificati verdi. L’attacco potrebbe dunque aver riguardato un omologo ente di un altro paese europeo. Al momento, viene comunque ribadito le chiavi che sono state sottratte sono state annullate e, di conseguenza, sono stati invalidati tutti i green pass generati con quei codici.
Furto Green Pass, la scoperta nel dark web
A quanto pare le chiavi codificate venivano vendute sul dark web. Come prova del loro funzionamento i cybercriminali fornivano il certificato verde di Adolf Hitler.
La scoperta nasce dall’intercettazione di una discussione su Raidforums, uno dei forum più seguiti del dark web, dove un utente ha chiesto a un venditore polacco di creare un Green pass europeo intestato ad Adolf Hitler. Risultato? Con 300 euro ha ottenuto un certificato perfettamente funzionante
Il QR code contiene i dati anagrafici della persona, la data di validità del “passaporto verde” e, nel caso si tratti di un utente immunizzato contro Covid-19, anche il tipo di vaccino somministrato, ma senza un controllo incrociato di questi dati con un documento d’identità valido (come tra l’altro richiesto nella stessa app di verifica) diventa una passeggiata raggirare la legge. Soprattutto se è ora possibile inserire dati anagrafici personalizzati.