Green pass: furto di chiavi per generare certificati, creati falsi pass intestati a Hitler
CronacaCertificazioni verdi falsi erano in vendita da qualche giorno su internet. Un furto di codici che riguarderebbe l'intero sistema europeo. Tutte le applicazioni di verifica, anche quella italiana, li riconoscevano come validi. Per il momento, non si registrano attacchi alla Sogei
Che qualcosa non stesse andando per il verso giusto era chiaro già da alcune ore. La notte scorsa avevano iniziato a girare nell’intricata giungla di forum online alcuni Green pass particolari. Se scannerizzati i Qr Code che portavano con sé attraverso l’applicazione ufficiale VerificaC19, si poteva scoprire che appartenevano ad Adolf Hitler: due affermavano che si fosse vaccinato in Francia e uno in Polonia. In mattinata si è poi capito che alcune chiavi che consentono la generazione del Certificato verde europeo sarebbero state sottratte. Diffuse in rete, hanno consentito la creazione di certificazioni false.
Quanto costa un Green pass falso?
Dai primi accertamenti effettuati, il furto non riguarderebbe l’Italia. La Sogei, la società di Information technology del Ministero dell’Economia che fornisce i codici per generare i certificati verdi in Italia, non registra alcun attacco informatico. “Che si sia trattato di un leak o quantomeno di un abuso di chiavi di firma non è che sia discutibile, è abbastanza evidente”, ha commentato Stefano Zanero, docente di computer security e informatica forense al Politecnico di Milano. Come riportato da Open, su Raid Forums l’utente ‘przedsiebiorca’ vendeva già da qualche giorno il Green pass europeo a 300 dollari l’uno. Scoperto il giro d’affari, sono state disattivate tutte le chiavi che sono state sottratte e, perciò, ogni certificato da loro generato. Compresi quelli di Adolf Hitler.