Green Pass falsi sul dark web. Sottratte le chiavi per generare i QR Code

Pass falsi ma perfettamente riconoscibili nella fase dei controlli.

È l’ultima frontiera della frode informatica che fa tremare i polsi alle autorità sanitarie di tutta Europa. Gli enti polacchi e francesi trafugano alcune chiavi di criptazione per controllare la validità del certificato verde; con quelle verrebbero pubblicati in rete programmi per creare certificati falsi.

Il furto non coinvolge per il momento l’Italia. Dai primi accertamenti effettuati non risultano attacchi informatici alla Sogei, la società che fornisce i codici per generare i certificati verdi. E, in ogni caso, le chiavi polacche e francesi sottratte sono annullate, di conseguenza sono resi invalidi tutti i green pass generati con quei codici. La vicenda tuttavia non finisce qui. Questo furto ha fatto scattare un allarme internazionale tanto che tutti i tecnici europei interessati alla questione si sono confrontati per capire l’entità del danno. Non si esclude, infatti, che questi codici di accesso siano già acquistati sul dark web anche da organizzazioni criminali italiane.

Le ricerche della Polizia postale

In queste ore il Cnaipic della polizia postale sta scandagliando il dark web e chat Telegram dove questi codici potrebbero essere messi in vendita. Un business da capogiro, in corso di quantificazione, che potrebbe aver generato pass fasulli ma riconoscibili. L’ultimo attacco al certificato verde nasce da una discussione su Raidforums, uno dei siti più seguiti del dark web. Risultato? Con 300 euro ha ottenuto un certificato perfettamente funzionante, come confermato dallo stesso «cliente».

Questi fake da qualche ora girano anche su alcuni gruppi di Telegram; i Qr code sono validi sulle app di verifica, in Italia e in Europa. Sono almeno due quelli circolanti, entrambi intestati ad Adolf Hitler, ma con date di nascita differenti. Quando i Qr code sono inquadrati dalle app, sul display appare la spunta verde e la frase «certificazione valida in tutta Europa». Ciò consentirebbe l’accesso ai luoghi di lavoro. Ranieri Razzante parla di una matrice politico-eversiva «che inquadra questo attacco in un disegno più vasto di contrasto ideologico alle misure contro il Covid». Poi l’accenno al mercato nero. «Qui si tratta di persone che magari hanno pagato degli esperti per hackerare il programma e creare green pass».

Sembra l’ultima frontiera legata al movimento No Pass che non accenna a desistere dalla battaglia contro vaccini e regole di convivenza civile. Tra i 2,7 milioni di lavoratori che rifiutano la siringa, ci sono «mele marce» che cercano di aggirare l’ostacolo a spese della collettività. In particolare non convincono quei 400mila esenti dal possesso del certificato verde per ragioni di salute. Il Codacons ha presentato un esposto alle procure in tutta Italia in cui chiede di aprire indagini sull’escalation di certificati per malattia presentati dai lavoratori. Ma senza attendere le lungaggini delle visite fiscali, alcune aziende cominciano a rivolgersi ad agenzie investigative private per verificare la posizione di dipendenti assenti. La Federazione dei medici denuncia le minacce subite da centinaia di persone che si presentano negli studi con i rispettivi legali pretendendo esenzioni non dovute.

About Elena Marongiu

Diplomata presso l'Istituto Tecnico Commerciale E. Mattei di Decimomannu (SU) con titolo di Ragioniere Perito Commerciale Programmatore il 6 luglio 2015. Laureata in Lingue e Comunicazione il 14 novembre 2018 presso l'Università degli Studi di Cagliari. Appassionata di autobiografie scritte e visive e libri che trattano i temi della società contemporanea e moderna

Controlla anche

Cybersecurity: l’Europa avrà la sua Accademia, nasce la cybersicurezza europea

La Commissione ha definito il piano strategico della cybersicurezza previsto per il 2023. L’European Cybersecurity …