Allarme sicurezza sulla creazione dei green pass europei e italiani.
Da quanto si è appreso, alcuni hacker sarebbero riusciti a creare un falso green pass di Hitler sottraendo le chiavi grazie alle quali vengono generati i QR code utilizzati per la creazione dei green pass, la certificazione verde che accerta l’avvenuta vaccinazione, l’effettuazione di un tampone oppure la guarigione dal Covid-19. Quanto accaduto, oltre a evidenziare un evidente problema di sicurezza, potrebbe condurre al rischio che possano circolare green pass solo apparentemente validi.
Green pass di Hitler online, cos’è accaduto
Per dimostrare di essere riusciti a sottrarre le chiavi codificate per la generazione dei green pass falsi venduti nel dark web, gli hacker hanno diffuso online il green pass di Adolf Hitler. Il fake non sarebbe stato un problema se non fosse che per le app utilizzate per verificare la validità dei certificati verdi… il green pass è valido a tutti gli effetti! Tutto sarebbe scaturito da Raidforum, uno dei forum maggiormente seguiti sul dark web, in cui un utente polacco avrebbe richiesto la creazione del finto green pass di Hitler per la modica cifra di 300 euro. I green pass di Hitler generati sarebbero stati due però, ciascuno con una data di nascita differente (1 gennaio 1900 e 1 gennaio 1930), e avrebbero iniziato a circolare anche sui gruppi Telegram.
Nella giornata di ieri è comparso online il QR code di un DGC a nome di Adolf Hitler che risulta valido.
Il QR indica la somministrazione della seconda dose del vaccino Pfizer in data 01/10.
La firma parrebbe essere di un ente francese.— Enrico Ferraris (@ebobferraris) October 27, 2021
Cosa si è fatto per risolvere il problema
Le informazioni che stanno circolando in queste ore confermerebbero che le chiavi codificate non sarebbero state rubate in Italia. Tra l’altro il nostro Paese avrebbe già provveduto ad annullare tutti i falsi green pass generati illegalmente e a riemettere tutti i certificati. Nel frattempo, a livello europeo, sarebbero in corso riunioni di emergenza per valutare lo stato della situazione.
Inizialmente si era fatta strada l’ipotesi che le chiavi potessero essere state rubate in Italia perché si era parlato di un attacco hacker ai sistemi informatici della Sogei, la società di information technology del Ministero dell’Economia che fornisce i codici per la generazione dei green pass. In realtà, però, l’attacco avrebbe riguardato un omologo ente di altro Paese europeo. Fra le notizie che stanno circolando, anche alcune ipotesi su chi avrebbe potuto aiutare a rubare le chiavi codificate. Si sospetta possa essere un soggetto impiegato in una farmacia oppure in un ospedale, qualcuno, insomma, in grado di poter accedere al sistema di produzione dei certificati verdi.
immagine: https://www.dgc.gov.it
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
