Nella notte tra il 26 e il 27 ottobre 2021 è approdato in rete un certificato verde assai dubbio ma, a detta dell’applicazione VerificaC19, valido. Si tratta del Green Pass di Hitler Adolf e purtroppo non è soltanto uno scherzo di cattivo gusto ma anche la prova che qualcuno si è impossessato delle chiavi segrete che servono a generare i certificati, riuscendone così a falsificare uno.
Il codice QR apparso in rete è quello sottostante: fatto salvo un eventuale blocco che potrebbe avvenire nelle prossime ore, scansionando tale codice con l’applicazione VerificaC19 (l’app ufficiale per validare un Green Pass) vi verrà confermato che il certificato è valido in Italia e in Europa, riportando i dati di tal Hitler Adolf nato il 01/01/1930. Ovviamente si tratta di un certificato falso ma paradossalmente valido.
Green Pass bucato, perché è grave?
La generazione e la verifica dei Green Pass, come la maggior parte della gestione di dati sensibili informatici, avviene tramite criptazione con una chiave privata. Similmente a quanto avviene per le chat di WhatsApp, nessuno può leggere le nostre conversazioni se non è in possesso della chiave che permette di de-crittografare le informazioni.
Generare un Green Pass falso ma valido dunque è stato finora molto difficile, almeno finché le chiavi sono state in mani sicure, ovvero agli enti preposti nei vari stati europei. Purtroppo così non sembra più essere in quanto la generazione di tale Green Pass falso è la prova che qualcun altro è entrato in possesso della chiave privata.
Leggendo le informazioni del Green Pass pubblicato in rete pare che le chiavi trafugate siano quelle in mano alla Polonia, tuttavia c’è chi sostiene che anche quelle di Italia e Francia non siano più in mani sicure.
I think that private keys used to sign EU Digital COVID Certificate, at least in Italy, have been leaked in some ways
1/3
— reversebrain (@reversebrain) October 26, 2021
Cosa succederà ora?
Seppur fosse previsto dalla documentazione EU, il problema è e resta molto grave: sia perché qualcuno può generare ulteriori Green Pass con dati falsi senza far sospettare alcunché a chi ne verificherà l’autenticità, sia perché questo comporterà la ri-emissione di milioni di Green Pass,
L’unica soluzione possibile infatti è che le chiavi trafugate vengano messe in black list e di conseguenza tutti i Green Pass generati con quelle chiavi, questo però costringerebbe milioni di cittadini a dover ri-scaricare il Green Pass tramite l’applicazione Immuni o l’app IO.
Al momento l’Unione Europea, l’Italia o altri Stati non si sono ancora pronunciati al riguardo ma ne sapremo sicuramente di più prossimamente.
Insomma, una bella gatta da pelare, tuttavia si tratta probabilmente ancora del sistema più sicuro possibile considerando la mole di enti e persone ingaggiate.
I nostri contenuti da non perdere:
- 🔝 Importante: Windows 11 e 10: le novità del Patch Tuesday di dicembre 2024
- 💻 Troppi portatili al Black Friday? Andate sul sicuro con queste offerte MSI
- 💰 Risparmia sulla tecnologia: segui Prezzi.Tech su Telegram, il miglior canale di offerte
- 🏡 Seguici anche sul canale Telegram Offerte.Casa per sconti su prodotti di largo consumo