Ci sono delle chiavi che permettono la generazione del Green pass europeo. Secondo alcune fonti italiane le chiavi sarebbero state sottratte per diffondere in rete programmi per creare certificati falsi. Quindi, si sarebbe già deciso di annullare tutti i pass generati con quelle chiavi.
Inoltre, in giornata sono previste una serie di riunioni a livello europeo tra tutti i soggetti tecnici interessati per un’analisi della situazione. Non si conosce attualmente il numero dei codici sottratti né se il problema riguardi anche l’Italia, anche se sono in corso degli accertamenti.
Il furto delle chiavi probabilmente è avvenuto al di fuori del bel paese: non risulterebbero infatti attacchi informatici alla Sogei, la società di Information tecnology del ministero dell’Economia che per l’Italia fornisce i codici per generare i Green pass.
L’attacco potrebbe dunque aver interessato un ente di un altro paese europeo. Al momento, viene ribadito che le chiavi che sono state sottratte sono state annullate, dunque tutti i green pass generati con quei codici sono stati resi invalidi.
Un pass evidente falso circolava nella serata di ieri su Twitter: intestato ad Adolf Hitler, nato il 1 gennaio del 1900. Secondo l’app ‘Verifica C19’ risultava valido. Per il sito ‘Zerozone.it’, è l’utente ”Reversbrain’ che ha fatto porre l’attenzione sul problema, dato che in un tweet delle 22.30 ha scritto: “Penso che le chiavi utilizzate per firmare il certificato digitale Covid Ue, almeno in Italia, siano trapelate in qualche modo,” scriveva “se la perdita fosse confermata significa che il falso certificato Covid dell’Ue può essere contraffatto da chiunque”. L’utente ha poi aggiornato il thread questa mattina, dichiarando che il certificato non è più valido. Secondo il sito Zerozone, il certificato sarebbe stato emesso da ‘Cnam – Caisse Nationale d’Assurance Maladie’, un ente francese, il 25 ottobre 2021.
“Ad una prima analisi sembra siano state sottratte le chiavi private che servono a firmare i green pass, una specie di timbro che serve a validare i documenti. La soluzione sarebbe una inversione di quelle chiavi che invaliderebbe tutti pass generati, e una loro ritimbrazione”: è quanto dice all’ANSA Stefano Zanero (nella foto), docente di computer security e informatica forense al Politecnico di Milano, riguardo alla manipolazione di alcuni green pass falsi diffusi in rete. L’esperto aggiunge che il Qr Code potrebbero essere manipolati in vari modi, anche manualmente da un “impiegato infedele” durante l’inserimento dei dati, ma in questo caso sembrerebbe più una alterazione delle chiavi crittografiche private che consentono di generare i green pass validi. E, aggiunge Zanero, “anche se i casi al momento riguardano Francia e Polonia non possiamo sapere l’estensione del fenomeno perché ogni nazione custodisce le sue chiavi, nè la contezza del danno perchè le chiavi potrebbero essere anche state sottratte qualche mese fa”. L’azione dice infine l’esperto, sembra di taglio dimostrativo visto che i green pass falsi risultano intestati ad Adolf Hitler “un personaggio che non è più vivo e fa clamore”.