Green pass, criptate le chiavi per generare i certificati europei

Sono in corso verifiche in vari paesi europei, tra cui l’Italia. Nel mentre i certificati generati dai codici incriminati sarebbero già stati annullati

Il Green Pass (foto Shutterstock).
Il Green Pass (foto Shutterstock)

È stata scoperta una falla nel sistema dei Green pass europei ed il problema potrebbe riguardare da vicino anche il nostro Paese.

Da quanto emerso finora infatti sarebbero state sottratte le chiavi codificate che consentono la generazione dei Green pass e qualcuno avrebbe iniziato a vendere e mettere in rete falsi certificati, in grado tuttavia di eludere i controlli e risultare validi. Lo si apprende da fonti qualificate italiane secondo le quali si sarebbe già deciso di annullare tutti i pass generati con quelle chiavi.

Non si conosce al momento il numero dei codici sottratti, anche se sono in corso accertamenti atti a verificare l’entità del problema. Questa mattina comunque ci sono state una serie di riunioni a livello europeo tra tutti i soggetti tecnici interessati per un’analisi approfondita della situazione.

Il furto delle chiavi non sarebbe tuttavia avvenuto in Italia: secondo quanto si apprende infatti non risulterebbero attacchi informatici alla Sogei, la società di Information tecnology del ministero dell’Economia che per l’Italia fornisce i codici per generare i certificati verdi. L’attacco potrebbe dunque aver riguardato un omologo ente di un altro paese europeo. Al momento, viene comunque ribadito che le chiavi che sono state sottratte sono state tutte annullate e, di conseguenza, sono stati invalidati anche tutti i green pass generati con quei codici.

Il problema sarebbe stato reso noto ieri sera attraverso la pubblicazione su twitter di un Green pass intestato ad un fantomatico “Adolf Hitler”, attestazione che in seguito al controllo risultava essere valida.  Tutto sembrerebbe essere nato da una discussione su ‘RaidForum’, un market sul web diventato un punto di scambio di data leaks. Nella discussione portata avanti in questo spazio informatico c’è anche chi ipotizzata che ad essere stata sottratta sia addirittura la chiave privata del governo polacco.

I pass in circolazione intestati ad Adolf Hitler sarebbero almeno due: una indica come data di nascita il primo gennaio 1900 e l’altra il 1930, ed entrambi incredibilmente risulterebbero valide all’esame del Qr code.

Tra le ipotesi che circolano al momento c’è chi ritiene che a produrre il falso Green pass sia stato qualcuno che lavora in strutture sanitarie e che ha accesso al sistema di produzione dei certificati, mentre un’altra possibilità è che qualcuno abbia avuto accesso alle chiavi di criptazione usate per firmare il certificato digitale del Green pass europeo.