Di qui l'allarme sulla possibilità che sia stata trafugato una o più chiavi di firma, che potrebbe aver generato migliaia, se non milioni, di certificati verdi falsi.
Le chiavi di firma che hanno generato i Green Pass falsi potrebbero appartenere a qualsiasi autorità sanitaria europea e, da una prima stima dei fatti, sembra che una delle chiavi hackerate sia stata localizzata in Polonia, ma non si esclude che ne siano state violate alcune anche in Francia ed Italia.
L'accaduto riporta l'attenzione sul problema della cyber security, soprattutto per dati sensibili, come quelli di natura sanitaria. Fra l'altro risolvere questo dilemma non sarà certo facile poiché l'app di verifica controlla essenzialmente due elementi: l'autorizzazione della chiave e la validità del Green Pass (tipologia, scadenza ecc.).
A questo punto, l'unica via sembrerebbe quella di invalidare la chiave "violata" ma questo significherebbe rendere non più validi tutti i certificati emessi con la chiave invalidata, anche se appartengono ad individui regolarmente sottoposti a tampone o vaccino. Altro problema sarebbe la tempistica, perché la app ufficiale (in Italia, "VerificaC19") effettua il download delle chiavi ogni 24 ore.
Grande disagio ed imbarazzo quindi per il sistema europeo di gestione del Green Pass, che ha mostrato una falla alla sicurezza di non facile soluzione.
© RIPRODUZIONE RISERVATA