Falsi Green Pass, c’è la conferma: sottratte le chiavi. Sogei: annulleremo i codici contraffatti
Diverse chiavi che permettono la generazione del green pass europeo sarebbero state sottratte e con quelle sarebbero stati pubblicati e diffusi in rete programmi per creare certificati falsi. Sogei, la società di Information tecnology del ministero dell'Economia che per l'Italia fornisce i codici per generare i certificati verdi avrebbe già deciso di annullare tutti i pass generati con quelle chiavi. In mattinata, inoltre, sarebbero in programma una serie di incontri a livello europeo tra tutti i soggetti tecnici interessati per un'analisi approfondita della situazione. Non si conosce al momento il numero dei codici sottratti né se il problema riguardi anche l'Italia, anche se sono in corso accertamenti. Sogei sostiene che la sottrazioni di chiavi non sarebbe avvenuta in Italia. L' attacco potrebbe dunque aver riguardato un omologo ente di un altro paese europeo.
La truffa, anticipata questa mattina da Fanpage.it, sarebbe nata da una discussione su Raidforums, uno dei canali più seguiti del dark web, dove un utente avrebbe chiesto a un venditore polacco di creare un green pass europeo intestato ad Adolf Hitler. Dopo aver pagato 300 euro l'utente ha ottenuto un certificato perfettamente funzionante e in questo momento i pass falsi stanno circolando anche su alcuni gruppi di Telegram.
I pass falsi che stanno circolando tra i no vax sarebbero almeno due, entrambi intestati al dittatore nazista, ma con date di nascita differenti: una indica il primo gennaio 1900 e l’altra il 1930. Se inquadrati con le apposite app di controllo i due Qr code risultano validi, e sul display del controllore appare la spunta verde e la frase “certificazione valida in tutta Europa". Non tutti, purtroppo, hanno fatto caso a un dettaglio piuttosto importante, e cioè che quel pass apparterrebbe all'ex dittatore, che almeno in un caso risulta essersi vaccinato in Francia con Pfizer.
Secondo gli utenti la falsa certificazione potrebbe essere stata generata da qualcuno che lavora in farmacia o in ospedale e ha dunque accesso al sistema di produzione dei certificati, mentre un noto leaker francese ha fornito un'altra ipotesi che si starebbe rivelando valida: qualcuno ha avuto accesso alle chiavi di criptazione usate per firmare il certificato digitale del Green pass europeo. Il QR code contiene i dati anagrafici della persona, la data di validità del "passaporto verde" e, nel caso si tratti di un utente immunizzato contro Covid-19, anche il tipo di vaccino somministrato.
