Green pass, furto di “chiavi” per generare certificati europei falsi

Il furto non sarebbe avvenuto in Italia

Green pass, furto di chiavi per generare certificati europei falsi
3 Minuti di Lettura
Mercoledì 27 Ottobre 2021, 11:41 - Ultimo aggiornamento: 13:20

Furti di Green pass. Alcune chiavi che consentono la generazione del Green pass europeo sarebbero state sottratte e con quelle sarebbero stati pubblicati e diffusi in rete programmi per creare certificati falsi. Lo si apprende da fonti qualificate italiane secondo le quali si sarebbe già deciso di annullare tutti i pass generati con quelle chiavi. In mattinata, inoltre, sarebbero in programma una serie di riunioni a livello europeo tra tutti i soggetti tecnici interessati per un'analisi approfondita della situazione. Non si conosce al momento il numero dei codici sottratti né se il problema riguardi anche l'Italia, anche se sono in corso accertamenti.

Green pass, altolà dei medici sul boom di malattie. L'Inps: controlli difficili

Non sarebbe avvenuto in Italia il furto: secondo quanto si apprende, dai primi accertamenti effettuati, non risulterebbero infatti attacchi informatici alla Sogei, la società di Information tecnology del ministero dell'Economia che per l'Italia fornisce i codici per generare i certificati verdi. L'attacco potrebbe dunque aver riguardato un omologo ente di un altro paese europeo. Al momento, viene comunque ribadito le chiavi che sono state sottratte sono state annullate e, di conseguenza, sono stati invalidati tutti i green pass generati con quei codici.

Pass di Hitler - Un pass intestato ad Adolf Hitler, nato il 1 gennaio del 1900: il falso certificato, che ad un controllo con l'app Verifica C19” risultava valido, circola dalla tarda serata di ieri in rete ed è stato pubblicato su Twitter e sui alcuni siti specializzati. Secondo il sito Zerozone.it, a portare alla luce la vicenda è l'utente «Reversbrain che su Twitter attorno alle 22.30 di ieri ha pubblicato una serie di tweet: «Penso che le chiavi utilizzate per firmare il certificato digitale Covid Ue, almeno in Italia, siano trapelate in qualche modo», scriveva, invitando a scansionare un qr code con la app ufficiale italiana. Codice che effettivamente risultava valido e, appunto, intestato ad Adolf Hitler. «Se la perdita fosse confermata - aggiungeva - significa che il falso certificato Covid dell'UIe può essere contraffatto da chiunque». L'utente ha poi aggiornato il thread, dopo la notizia che effettivamente sono state sottratte delle chiavi per generare i pass, sostenendo che il certificato non è più valido.

 

Secondo il sito Zerozone, il certificato sarebbe stato emesso da Cnam - Caisse Nationale d'Assurance Maladie, un ente francese, il 25 ottobre 2021. Un altro Qr code falso ma valido, sempre intestato ad Adolf Hitler, nato però il 1 gennaio del 1930, indicherebbe invece l'azienda Janssen - Cilag international come produttrice del vaccino somministrato, in Polonia, dal Centrum e Zdrowia. Tutto sembrerebbe essere nato da una discussione su RaidForum, un market sul web diventato un punto di scambio di data leaks, scrive ancora Zerozone, dove c'è anche chi ipotizzata la possibilità che possa essere stata sottratta anche la chiave privata del governo polacco.

© RIPRODUZIONE RISERVATA