Rubate delle chiavi per creare falsi Green Pass: allarme in UE

E’ allarme nell’Unione Europea per la diffusione in rete di alcune immagini che confermerebbero l’avvenuta sottrazione da parte di ignoti di alcune chiavi private che consentono la generazione del Green pass europeo. Chiavi che sarebbero poi state pubblicate e diffuse su Internet, forse addirittura con dei programmi predisposti per creare certificati falsi. Il furto non sarebbe  avvenuto in Italia: secondo quanto riferisce l’ANSA, dai primi accertamenti effettuati dalla Sogei, la società di Information tecnology del ministero dell’Economia che per l’Italia fornisce i codici per generare i certificati verdi, non risulterebbero attacchi informatici ai computer dell’ente, né violazioni e “ammanchi”.

Il Green Pass valido di Adolf Hitler

I casi al momento riguardano Francia e Polonia, i Paesi da cui provengono due finti pass intestati addirittura ad Adolf Hitler. L’immagine di un QR Code che a un controllo con l’app Verifica C19 risultava valido è stata riportata su Twitter da un account di “nome” reversebrain, che l’ha ripresa da un forum chiamato RaidForum, noto per essere anche uno spazio virtuale dove gli hacker comprano e vendono codici illegali di ogni tipo. L’utente, che nella sua bio si definisce esperto di cybersecurity, ha scritto in tal senso che in un thread si stava discutendo di falsi Green Pass, e che un frequentatore a un certo punto ha dichiarato di essere in grado di realizzare falsi certificati che risultavano validi. Alla richiesta di altri utenti di dimostrarlo, l’anonimo forumista ha postato quel materiale.

Ad un’analisi approfondita, il primo sarebbe stato emesso dal Cnam – Caisse Nationale d’Assurance Maladie (Fondo nazionale di assicurazione malattia), un ente operativo dell’assicurazione sanitaria obbligatoria in Francia, il 25 ottobre 2021, mentre il secondo dalla Janssen-Cilag, un’azienda italiana del gruppo Johnson & Johnson che ha prodotto il vaccino anti Covid 19 somministrato dal Centrum e-Zdrowia, ente pubblico che fa riferimento al Ministero della Salute polacco. Entrambi validi in tutta Europa.

Per fare il punto della situazione e cercare di capire il numero dei codici sottratti, in tarda mattinata sarebbero in programma una serie di riunioni a livello europeo tra tutti i soggetti interessati.

“Ad una prima analisi sembra siano state sottratte le chiavi private che servono a firmare i green pass, una specie di timbro che serve a validare i documenti”, ha spiegato sempre all’ANSA Stefano Zanero, docente di computer security e informatica forense al Politecnico di Milano. L’esperto ha inoltre aggiunto che i QR Code potrebbero essere manipolati in vari modi, ma in questo caso sembrerebbe “un’alterazione delle chiavi crittografiche private che consentono di generare i green pass validi”. Ad ogni modo, i due pass fasulli di Hitler sono stati già annullati dalle autorità.