Dal 6 agosto il certificato sarà obbligatorio per sedersi ai tavoli al chiuso di bar e ristoranti e accedere a eventi sportivi, spettacoli, cinema, teatri, palestre, piscine, fiere e congressi. Su alcune chat sono spuntati gruppi che promettono il Green pass entro 48 o 72 ore dalla richiesta, senza doversi vaccinare o sottoporsi a tampone. Ma è possibile creare un certificato falso? Per fortuna non è facile, mentre lo è molto di più finire vittime di una truffa
Dal 6 agosto il Green pass sarà obbligatorio per sedersi ai tavoli al chiuso di bar e ristoranti e accedere a eventi sportivi, spettacoli, cinema, teatri, palestre, piscine, fiere e congressi. L’annuncio della misura da parte del premier Draghi ha avuto un doppio effetto: da un lato, un boom di prenotazioni tra chi ancora non ha ricevuto almeno una dose di vaccino anti Covid-19, dall’altro, le proteste di chi non intende riceverlo e parla di “dittatura sanitaria” e “violazione delle libertà costituzionali”. E, a poca distanza dall’approvazione del nuovo decreto Covid, dove è inserita la norma che estende l’obbligatorietà del Green pass, spuntano online, o sulle chat di Telegram, gruppi dove si promette di mettere a disposizione dei presunti certificati verdi disponibili entro 48 o 72 ore dalla richiesta, senza doversi vaccinare o sottoporsi a tampone. Ma è possibile falsificare un Green pass?
Qr Code e Green pass
Il Green pass funziona tramite Qr code, strumento già diffuso per biglietti aerei, ticket per partecipare a spettacoli e per poter leggere i menù digitali nei ristoranti. Si tratta di una tecnologia che, con una fotocamera e una connessione internet, trasferisce in maniera immediata determinate informazioni che si vogliono condividere, dalla lista dei piatti di un ristorante all’avvenuta vaccinazione contro il Covid-19. Il Qr code serve per trasferire le informazioni richieste codificandole in un’immagine che può essere decodificata da un apposito software. In linea di massima, secondo Riccardo Meggiato - consulente in cyber-security, giornalista e scrittore esperto di analisi forensi su dispositivi elettronici, software e telefonia- “il Qr code è un sistema vulnerabile. Non è semplicissimo taroccarlo, ma è possibile. Questo vale sia per quelli dei ristoranti che per quelli dei Green Pass, che non presentano molte garanzie di sicurezza in più rispetto agli altri”.
leggi anche
Green pass, i problemi e gli errori più comuni segnalati
I Green pass venduti su Telegram
Su un gruppo Telegram che dichiara di vendere Green pass uguali agli originali, senza dover rispettare le regole sanitarie per ottenerli, è presente un tariffario per diversi casi. Un certificato digitale per una sola persona costa 100 euro, quello cartaceo 120. Secondo Meggiato, le possibilità sono due: “Può essere una truffa e basta, nel senso che si producono e si vendono dei Green pass falsi. Se invece i certificati fossero originali, sarebbe un problema, perché vorrebbe dire che i creatori del gruppo dispongono di un sistema di decodifica”.
vedi anche
Green pass, QRCode nel mirino cybercrimine: come evitare le truffe
Green pass e firma digitale
I creatori della chat Telegram, spiega Meggiato a Sky TG24, “dicono di produrre il Green pass sulla base dei documenti che gli vengono forniti. Nel sistema di codifica che precede al rilascio del Green pass, è richiesta anche una firma digitale. Il Qr code, in sostanza, rende in forma grafica le informazioni che noi gli diamo. Per il Green pass: nome, cognome, data di nascita, se ho fatto il vaccino o meno, quando l'ho ricevuto, quale farmaco è stato somministrato e la firma digitale”. Prosegue Meggiato: “Per generare una firma digitale servono sistemi come lo SPID (COME FUNZIONA) oppure dati simili. Quindi o i creatori del gruppo hanno un sistema per generare le firme digitali oppure è un grande fake. Viene richiesto l’invio di carta d’identità e tessera sanitaria, probabilmente per dare credibilità al progetto e convincere gli interessati che, inviando quei dati, il Green pass funzionerà”.
leggi anche
Green Pass, arriva l’app per i controlli e le sanzioni: come funziona
L’ipotesi maxi truffa
Un elemento che, secondo Meggiato, indica che il progetto sia del tutto falso è quello dei brevi tempi necessari per ricevere il presunto Green Pass. “Dicono che è disponibile tra le 48 e le 72 ore. Le tempistiche sono compatibili con quelle di una maxi truffa. Se su migliaia di persone interessate, anche solo mille inviano richiesta - ipotizzando che ogni Green pass sia pagato 100 euro - hanno già guadagnato 10mila euro. Abbastanza per sparire nel nulla e chiudere lì la pratica”.