Online ci sono 1500 Green Pass falsi, gratuiti, e a portata di click

di Massimiliano Cassano

Pubblicato il 2021-11-19

Un esperto di sicurezza informatica ha rivelato a Next la presenza di almeno 1500 Green Pass falsi disponibili gratuitamente su una piattaforma di condivisione file facilmente accessibile a chiunque

article-post

Sono lì, a due click di distanza, accessibili a chiunque abbia un po’ di conoscenze informatiche di base. E per di più gratis. Circa 1500 Green Pass falsi sono online su una famosa piattaforma di condivisione file, individuabili con un paio di semplici parole chiave, che non renderemo pubbliche, da inserire nella barra di ricerca. La loro presenza è stata segnalata da una fonte qualificata, un esperto di sicurezza informatica di un importante ateneo italiano, che a Next ha rivelato di aver provato anche a verificarne l’effettiva validità. “Il 70% dei certificati verificati a campione viene letto correttamente dall’app italiana VerificaC19, il restante 30% risulta rilasciato dopo soltanto una sola dose e non viene quindi più ritenuto valido”. Anche l’app francese di lettura dei Green Pass conferma questi numeri: quest’ultima sarebbe anche più accurata di quella italiana, “perché hanno implementato anche il servizio dei certificati di revoca, con cui nell’arco di un paio d’ore invalidarono ad esempio il certificato intestato a Hitler”.

Come sono stati generati i falsi Green Pass

Dopo il “bip”, sulle app di verifica insieme alle spunte verdi appaiono i nomi più disparati, accompagnati dalla data di vaccinazione. I pdf distribuiti online sono infatti perfettamente identici a quelli rilasciati dal governo: hanno lo stesso peso, 54 kilobyte, e i dettagli tutti al loro posto. Al punto da arrivare alla certezza che siano stati realizzati con lo stesso applicativo che produce quelli originali: “O è lo stesso sistema – sostiene l’esperto – oppure è stato clonato, ci scommetterei la carriera”. Potrebbero essere stati generati da qualcuno che aveva accesso alle chiavi di sicurezza del governo, o attraverso il sistema di emissione in “modalità test” che consentiva di creare Green Pass di prova senza immetterli nei database. L’ipotesi più accreditata però è quella che siano state sfruttate alcune “falle” nel sistema di sicurezza per “rubare” le chiavi.

green pass falsi correct

 

Chi c’è dietro i certificati diffusi online

La presenza di questi certificati in rete è stata segnalata alla polizia postale circa due settimane fa, ma sono ancora tutti al loro posto e scaricabili da chiunque, nella speranza che le autorità riescano ad adottare soluzioni rapide per rimuoverli. I tre utenti che hanno effettivamente caricato e reso disponibili i file, non hanno mascherato il loro indirizzo ip. È stato quindi possibile rintracciarli con un banale strumento di geolocalizzazione, ottenendo come risultati Milano, Pisa e un comune del Piemonte non meglio identificabile al momento. La tecnologia utilizzata per caricare i Green Pass rende impossibile rimuoverli da remoto, ma basterebbe un intervento fisico delle forze dell’ordine per risolvere il problema.

Resta la domanda sui motivi che abbiano spinto qualcuno a diffondere falsi certificati online gratuitamente. “Per me – dice l’esperto di sicurezza informatica – è stato qualcuno che vuole solo destabilizzare il sistema. Ma ha purtroppo fatto un ottimo lavoro, si vede che non sono Green Pass falsi raccattati in rete o scannerizzati in malo modo”.

Potrebbe interessarti anche