In Italia circolano falsi green pass che passano i controlli. Sono intestati ad Adolf Hitler

Sul display illuminato campeggia una grande spunta verde. Il bip dell'applicazione per smartphone è rassicurante: il controllo del green pass è superato con successo, «certificazione valida in tutta Europa». Il QR code contiene i dati anagrafici della persona, la data di validità del "passaporto verde" e, nel caso si tratti di un utente immunizzato contro Covid-19, anche il tipo di vaccino somministrato. Nessuno però controlla questi dati:  se ci sono  la spunta verde sullo schermo e se si sente il bip va bene così. Del resto è troppa la gente da controllare ed è pochissimo il tempo per farlo nei locali pubblici, negli uffici, sui luoghi di lavoro.

Dunque che il green pass valido sia però intestato ad un certo Adolf Hitler, nato il 1 gennaio 1900, è un particolare che passerà inosservato? La domanda non è oziosa né teorica: in questo momento ho in mano un green pass (anzi ne ho due) intestati al dittatore nazista – che ironia, per chi parlava di "dittatura sanitaria" – uno con data di nascita 1900, l'altro 1930, perfettamente validi sull'app italiana ufficiale di convalida Verifica-C19 e anche sulle altre app disponibili. Li ho reperiti nella notte sui gruppi Telegram di sviluppatori informatici dove qualcuno non ha fatto altro che pubblicare i QR code diffusi su analoghi siti polacchi e russi, dando il via a lunghe discussioni tra esperti: come è stato possibile?

È stato dunque violato il sistema europeo che genera i green pass? O qualcuno è riuscito a trovare l'escamotage per produrre i codici farlocchi, basandosi su un passaporto verde esistente ma alterandone i soli dati anagrafici letti dalle applicazioni di verifica, quelle in uso da qualche mese a datori di lavoro, inservienti di ristoranti, cinema, bar, stadi, teatri eccetera?

Di certo c'è che la notizia del "trucco" sta correndo veloce nei gruppi di anti-vaccinisti e di anti green-pass cui non pareva vero di aver individuato una falla nel loro nemico numero 2 (il primo è quello che definiscono impropriamente "siero sperimentale").

I pass sono evidentemente falsi poiché non esiste al mondo un signor Adolf Hitler di 121 anni vaccinatosi in Francia contro il Covid-19 con due dosi di Pfizer. Tuttavia su Raidforums, uno dei forum più interessanti del dark web, dove c'è un utente polacco che sostiene di poter generare qualsiasi tipo di pass a pagamento, l'ipotesi che si fa largo tra gli utenti è che a generarlo sia stato qualcuno che lavora in farmacia o in ospedale, capace dunque di accedere al sistema di produzione dei certificati.

Di diverso avviso Reversebrain, leaker francese che invece prospetta una ipotesi più grave: la fuga di informazioni sulle chiavi private usate per firmare il certificato digitale del green pass europeo. Se così fosse, l'intero sistema sarebbe a rischio.

Fanpage.it ha testato già ieri sera i due passaporti vaccinali non solo sulle applicazioni ufficiali scaricabili su Play Store e Apple Store, ma anche in alcuni ristoranti della Campania, accedendo tranquillamente. In mancanza di controllo della carta d'identità anche un green pass intestato a Hitler potrebbe finire per garantire accesso a luoghi a coloro che invece non hanno il documento perché hanno scelto di non vaccinarsi e nemmeno di sottoporsi ad un tampone.

Annullati i green pass intestati a Hitler

Poco dopo mezzogiorno del 27 ottobre, con un aggiornamento dell'applicazione VerificaC19, i green pass generati fraudolentemente sono stati invalidati: ora non "passano" più alla scansione del Qr Code. Sogei, la società strumentale che gestisce i certificati verdi per conto del governo italiano ha fatto sapere che i codici usati per generarli non sono stati trafugati in Italia.

(articolo aggiornato il 27 ottobre, ore 12.55)