Green Pass, sottratte le chiavi per la generazione dei certificati
Pericolo sicurezza per l’Italia e per l’Europa: nelle scorse ore, infatti, è stata scoperta un’enorme falla nel sistema dei Green Pass. Qualcuno, come riporta TgCom24, ha sottratto le chiavi codificate che consentono la generazione e ha iniziato a vendere falsi certificati sul dark web. Questi Green Pass risultano validi ai controlli, come dimostrato da una falsa certificazione intestata ad Adolf Hitler. I pass generati con quelle chiavi sarebbero già stati annullati. Leggi anche Coronavirus, verso la proroga dell’obbligo di Green Pass sul lavoro: ecco fino a quando, c’è la possibile data
Le chiavi non sarebbero state trafugate in Italia
L’allarme, però, ha costretto le istituzioni europee a correre ai ripari: sono state convocate riunioni urgenti tra i soggetti tecnici interessati per un’analisi approfondita della situazione. La chiave di generazione QR code non sarebbe stata trafugata in Italia: dopo i primi controlli, infatti, non risulterebbero attacchi informatici alla Sogei, la società del Ministero dell’Economia che per l’Italia fornisce i codici per generare i certificati verdi. Le chiavi potrebbero essere state quindi sottratte da un ente omologo di un altro Paese europeo. Leggi anche Coronavirus, Green Pass solo per vaccinati o guariti? La proposta di Matteo Bassetti
Com’è stata scoperta la falla
Il tutto è partito grazie ad una discussione su Raidforums, tra i forum più seguiti del dark web: un utente ha infatti chiesto a un venditore polacco di creare un Green Pass europeo intestato ad Adolt Hitler. Il pagamento? 300 euro per un certificato perfettamente funzionante. I QR code sono risultati infatti validi sulle app di verifica in Italia e in Europa, ma tutte le certificazioni generate in questo modo sarebbero già state tempestivamente annullate. Leggi anche Coronavirus, Rezza sul Green Pass annuncia: “Stiamo valutando l’opportunità di estenderlo a…”
Le dichiarazioni dell’esperto
Come spiegato all’Ansa da Stefano Zanero, docente di computer security e informativa forense al Politecnico di Milano, “ad una prima analisi sembra siano state sottratte le chiavi private che servono a firmare i Green Pass, una specie di timbro che serve a validare i documenti. La soluzione sarebbe una inversione di quelle chiavi che invaliderebbe tutti i pass generati, e una loro ritimbrazione. Anche se i casi al momento riguardano Francia e Polonia non possiamo sapere l’estensione del fenomeno”.
Classe '93, napoletano di nascita, interista di fede. Scrivo sul web da quando avevo 16 anni: prima per hobby, poi per lavoro. Curioso di natura, amo le sfide (soprattutto vincerle). Mi affascinano il mondo dell'informazione e quello della comunicazione.
