(Teleborsa) - Anche Adolf Hitler ha il Green Pass sebbene non abbia mai visto la luce del nuovo millennio o sperimentato l'efficacia della nuova arma di distruzione di massa: il...
OFFERTA SPECIALE
OFFERTA SPECIALE
OFFERTA SPECIALE
Tutto il sito - Mese
6,99€ 1 € al mese x 12 mesi
Poi solo 4,99€ invece di 6,99€/mese
oppure
1€ al mese per 6 mesi
Tutto il sito - Anno
79,99€ 9,99 € per 1 anno
Poi solo 49,99€ invece di 79,99€/anno
Di qui l'allarme sulla possibilità che sia stata trafugato una o più chiavi di firma, che potrebbe aver generato migliaia, se non milioni, di certificati verdi falsi.
Le chiavi di firma che hanno generato i Green Pass falsi potrebbero appartenere a qualsiasi autorità sanitaria europea e, da una prima stima dei fatti, sembra che una delle chiavi hackerate sia stata localizzata in Polonia, ma non si esclude che ne siano state violate alcune anche in Francia ed Italia.
L'accaduto riporta l'attenzione sul problema della cyber security, soprattutto per dati sensibili, come quelli di natura sanitaria. Fra l'altro risolvere questo dilemma non sarà certo facile poiché l'app di verifica controlla essenzialmente due elementi: l'autorizzazione della chiave e la validità del Green Pass (tipologia, scadenza ecc.).
A questo punto, l'unica via sembrerebbe quella di invalidare la chiave "violata" ma questo significherebbe rendere non più validi tutti i certificati emessi con la chiave invalidata, anche se appartengono ad individui regolarmente sottoposti a tampone o vaccino. Altro problema sarebbe la tempistica, perché la app ufficiale (in Italia, "VerificaC19") effettua il download delle chiavi ogni 24 ore.
Grande disagio ed imbarazzo quindi per il sistema europeo di gestione del Green Pass, che ha mostrato una falla alla sicurezza di non facile soluzione.
Leggi l'articolo completo su
Il Messaggero