Da martedì sera circolano in Rete almeno due certificati falsi, tra cui uno intestato ad Adolf Hitler. Il problema è riconducibile alle strutture pubbliche francesi e polacche, ma sono ancora molti i punti da chiarire
I green pass falsi e funzionanti pubblicati in Rete sono stati emessi in Francia e Polonia, ma il sistema di questi due Paesi non sarebbe compromesso. Lo dichiarano al Corriere fonti vicine al Dipartimento per la trasformazione digitale italiano, aggiungendo che per ora le chiavi private francese e polacca di emissione dei certificati, e dunque i due certificati stessi, sono già stati annullati e bloccati sull’app italiana Verifica C19.
Funziona così: quando mostriamo il green pass per entrare in ufficio o in un ristorante, l’app Verifica C19 confronta la parte cifrata del nostro codice QR con la chiave crittografica privata generata dalla struttura pubblica competente, che nel nostro caso è Sogei. Se combaciano il pass è valido.
Il timore era che fossero state sottratte le chiavi di Francia e Polonia e che qualcuno fosse in grado di mettere in circolazione e vendere numerosi certificati falsi capaci di superare i controlli. Secondo quanto si apprende dopo i primi chiarimenti fra la Commissione europea e i due Stati membri, invece, le chiavi sarebbero al sicuro e sarebbero state sottratte solo credenziali per creare singoli pass (quelle di un medico, per esempio, che in alcuni Paesi compila i certificati di guarigione e poi li manda all’ente competente per firmarli con le chiavi).
Non si può comunque ancora escludere che ci siano in circolazione altri certificati falsi e funzionanti, oltre a quelli già bloccati.
Come detto, in Italia, a fornire i codici che generano i green pass è Sogei, la società di Information technology del ministero dell’Economia, che dichiara al Corriere di non aver riscontrato alcun problema.
I dati contenuti nei green pass — come scritto qui — sono molti: oltre a nome, cognome e data di nascita sono presenti i codici relativi alla malattia di riferimento (il Covid-19), alla tipologia di vaccino e al produttore del vaccino stesso, nonché alla serie numerica della dose inoculataci; alla data della ricezione della dose di vaccino, lo stato in cui è stata effettuata, l’ente certificatore responsabile.
Nel caso dei Green Pass relativi a un tampone, i dati fanno riferimento alla tipologia di test, al nome del test, a chi ha prodotto il test e a chi l’ha effettuato. Infine la data e il risultato del tampone.
Per quanto riguarda i Green Pass che portano con sé coloro che sono guariti dal Covid-19, qui le informazioni riguardano la data del primo tampone risultato positivo, lo Stato che ha memorizzato il tampone, l’ente che ha certificato il tampone, la durata di validità del certificato di positività. Chi scansiona i green pass vede soltanto nome, cognome e data di nascita di chi lo mostra, e se il pass è valido o meno.
Nella serata di martedì, in Rete circolava un pass intestato ad Adolf Hitler, nato il 1 gennaio del 1900: il falso certificato, che ad un controllo con l’app “Verifica C19” risultava valido, è stato pubblicato su Twitter e sui alcuni siti. Attorno alle 22.30 di ieri l’account “Reversebrain” ha pubblicato una serie di tweet: «Penso che le chiavi utilizzate per firmare il certificato digitale Covid Ue, almeno in Italia, siano trapelate in qualche modo» scriveva, invitando a scansionare un qr code con la app ufficiale italiana. Codice che effettivamente risultava valido e, appunto, intestato ad Adolf Hitler.
«Se la perdita fosse confermata — aggiungeva — significa che il falso certificato Covid dell’Ue può essere contraffatto da chiunque». L’utente ha poi aggiornato il thread questa mattina indicando che il certificato non è più vali do. Non è tutto, perché un altro Qr code falso ma valido, sempre intestato ad Adolf Hitler, nato però il 1 gennaio del 1930, indicherebbe l’azienda “Janssen – Cilag international” come produttrice del vaccino somministrato, in Polonia, dal Centrum e Zdrowia.
Articolo in aggiornamento…
27 ottobre 2021 (modifica il 27 ottobre 2021 | 17:23)
© RIPRODUZIONE RISERVATA
