Non è passato molto tempo, poco più di un mese, da quando sono apparsi in Rete i Green Pass di Topolino e Adolph Hitler. In quell’occasione pare furono trafugate le chiavi necessarie alla creazione del certificato; inizialmente si addossò la colpa alla Polonia, salvo poi rendersi conto che anche le chiavi di Francia e Italia potevano essere state compromesse.

Violati i sistemi di alcune regioni italiane

Tramite i canali di accesso delle farmacie, utilizzati di norma per inserire i codici dei tamponi e dei vaccini con lo scopo legittimo di generare il Green Pass, sono stati violati i sistemi informatici di Lombardia, Campania, Lazio, Puglia, Calabria e Veneto. Questo ha permesso ai truffatori di generare ben 120 Green Pass falsi ma perfettamente funzionanti, nonché riconosciuti dall’applicazione di verifica come legittimi. I certificati in questione sono poi stati acquistati da individui che volevano beneficiare del Green Pass, senza aver effettuato tamponi o ciclo vaccinale.

Le indagini della Polizia Postale, su mandato della Procura di Napoli, hanno dato luogo a perquisizioni in tutta Italia, riuscendo a individuare tutti i certificati falsi. Sono state al momento effettuate 40 perquisizioni e 67 sequestri preventivi, sono inoltre state sottoposte a indagini 15 persone individuate come responsabili degli accessi abusivi ai sistemi informatici regionali e della creazione dei Green Pass fasulli destinati alla vendita.

Sono inoltre stati individuati gli acquirenti dei certificati falsi, che sono stati prontamente disabilitati e resi inutilizzabili, localizzati in varie province tra cui quelle di Napoli, Avellino, Como, Grosseto, Benevento, Caserta, Salerno, Bolzano, Roma, Reggio Calabria, Messina, Milano, Monza-Brianza e Trento. Sono ancora in corso indagini atte a verificare l’eventuale numero maggiore di individui che, nel corso del tempo, potrebbero essersi rivolti a questa organizzazione criminale.

Green Pass Covid

Come è stato possibile creare i falsi Green Pass?

In questo caso sembra che siano state usate varie tecniche per accedere ai canali di accesso delle farmacie e alle loro credenziali, tra queste sofisticate tecniche di phishing. Le farmacie ricevevano delle e-mail simili in tutto e per tutto a quelle del sistema sanitario regionale di appartenenza, queste contenevano dei link a dei siti web creati appositamente dai truffatori per essere identici all’originale del sistema sanitario, permettendo così ai malintenzionati l’accesso indisturbato ai codici per generare i Green Pass.

Un altra tecnica, per la riproduzione dei certificati falsi, prevedeva l’uso di chiamate VoIP internazionali simulando il numero telefonico del sistema sanitario regionale.

È auspicabile che questa brutta vicenda possa porre ulteriore attenzione sul delicato tema della sicurezza informatica. In un periodo come quello attuale, truffe di questo tipo non sono solo fastidiose (c’è sempre chi crede di essere più furbo degli altri e poterla fare franca) ma molto pericolose visto che circolare con un Green Pass acquistato, anziché ottenuto legittimamente, rischia di mettere a repentaglio la salute di molte persone.

Potrebbe anche interessarti: come ottenere il green pass europeo