Saltiamo a piè pari le vibranti polemiche che negli ultimi mesi hanno accompagnato il green pass, perché le notizie al riguardo hanno già avuto un risalto sufficientemente ampio.
Soprattutto dal 15 ottobre, quando il certificato verde è diventato obbligatorio pressoché in tutti i luoghi di lavoro pubblici e privati, si sono moltiplicate le proteste di chi, per i più svariati motivi, è contrario al documento.
C’è chi, coerentemente con le proprie convinzioni, preferisce sottoporsi a tamponi quasi quotidiani piuttosto che possedere la certificazione. Altri che rinunciano a una serie di comodità perché convinti dell’incostituzionalità del provvedimento.
Ma purtroppo ultimamente sta dilagando una categoria che, per dirla con un antico motto, vorrebbe salvare capra e cavoli.
Si sta cioè moltiplicando la diffusione di green pass falsi. Creati peraltro ad arte, e capaci quindi di superare i controlli affidati all’app VerificaC19.
Scopriamo cosa sta succedendo, e quale origine ha il fenomeno dei green pass falsi, che si sta diffondendo in modo così incontrollato.
I green pass falsi che passano i controlli
La notizia è delle ultime ore. Stanno circolando due Qr Code capaci di passare indenni i controlli dell’app italiana preposta allo scopo, VerificaC19.
Ma anche quelli di CovidCheck, l’equivalente applicazione adoperata in Svizzera.
I green pass falsi risulterebbero così validi in tutta Europa. E chi ha creato questi codici illegali, forse come gesto di sfida, non ha esitato a inserire nei dati un particolare grottesco e inquietante.
I documenti intestati ad Adolf Hitler
Entrambi i Qr Code che circolano impunemente sono infatti intestati nientemeno che ad Adolf Hitler. Questo il nome che compare una volta avvicinato il codice all’app che deve verificarne la veridicità. L’Hitler in questione risulterebbe nato il 1 gennaio 1900 per un codice, e il 1 gennaio 1930 per l’altro (date entrambe non corrispondenti a quella autentica, ma poco importa). E soprattutto, il certificato viene letto come valido in Italia e in tutta Europa.
C’è di più. Se vagliato con un’app non ufficiale, che darebbe anche conto dei vaccini somministrati, il fantomatico Adolf Hitler parrebbe essersi sottoposto a due vaccinazioni in Francia con Pfizer. L’ente certificatore sarebbe la Caisse Nationale d’Assurance Maladie.
Cosa può essere successo?
I due green pass falsi sono stati recuperati da un canale Telegram.
Inquieta il fatto che qualcuno potrebbe aver trovato il modo di ideare una serie potenzialmente illimitata di certificazioni verde fuorilegge, ma perfettamente in grado di risultare autentiche.
Basterebbe adoperare un nome che desse meno nell’occhio, e sarebbe davvero complicato accertarsi della natura truffaldina del documento. Ricordiamo infatti che l’incrocio tra i dati che appaiono sull’app e i documenti dell’interessato può essere fatto a campione solo dalle forze dell’ordine, o anche dagli addetti ai controlli ma soltanto in caso di palesi incongruenze. Se cioè, ad esempio, un giovanotto appena maggiorenne esibisse un green pass appartenente a una persona nata nel 1925.
Cosa può essere successo? In un forum sul dark web, un utente polacco afferma di poter generare qualsiasi tipo di certificato verde a pagamento. Dichiarazione che farebbe pensare a qualcuno che lavora in ospedale o in farmacia, e quindi che abbia accesso al sistema di produzione dei certificati.
Peggio ancora sarebbe se fosse vera l’ipotesi avanzata da un francese, secondo cui ci sarebbe stata una fuga di informazioni sulle chiavi private usate per la firma del certificato digitale del green pass europeo.
Ipotesi che metterebbe a rischio l’intero sistema alla base del documento verde.
La parola all’esperto
Su Twitter arriva il commento di Stefano Zanero, docente di computer security e informatica forense al Politecnico di Milano. Che non minimizza la gravità dell’accaduto: “Che si sia trattato di un leak o quantomeno di un abuso di chiavi di firma non è che sia discutibile, è abbastanza evidente. Dovranno accertare com’è successo per evitare che si ripeta, certo”.
- 🚀 RAPIDO - Lettore Green Pass automatico veloce e funzionale. Verifica green pass falsi senza l'impiego di personale....
- 💥 PRATICO UTILIZZO - Lettore Green Pass per i ristoranti o le aziende con personale su diverse zone. Verifica green...
- ♻️ REPORT AUTOMATICO - Verifica green pass automaticamente con report automatico di tutti gli accessi e le...
L’esposto del Codacons
Su Raidforums, uno dei forum più seguiti del dark web, si parla del fatto che con 300 euro sia possibile acquistare un green pass falso, che passa in scioltezza tutte le app di verifica.
Aver messo le mani sulle chiavi di firma dei certificati significa poterne generare migliaia in pochissimo tempo. Tutti fuorilegge ma tutti praticamente impossibili da riconoscere.
Nel frattempo, nella mattina di mercoledì 27 ottobre il Codacons ha presentato a ben 104 Procure della Repubblica un esposto sulle anomalie registrate sui certificati per malattia presentati dai lavoratori del pubblico e del privato a partire dallo scorso 15 ottobre. Giorno, ricordiamolo, da cui il green pass è diventato obbligatorio sul luogo di lavoro.
Si farà luce sulle quasi 400.000 richieste di esenzione da green pass tramite certificazione sanitaria. E sui certificati medici “aggiustati”, rilasciati a pagamento.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
