Green Pass sotto attacco: rubate chiavi per generare i certificati

Redazione Nurse Times28 Ottobre 20212 min di lettura

Green Pass sotto attacco: rubate chiavi per generare i certificati

E’ allarme nell’Unione Europea. A seguito del furto, non avvenuto in Italia, sono state create certificazioni false (ma risultate valide al controllo con l’app Verifica C19), un paio delle quali risultavano intestate ad Adolf Hitler. Ora si provvederà ad annullarle.

Alcune chiavi che consentono la generazione del Green Pass europeo sarebbero state sottratte, e con quelle sarebbero stati pubblicati e diffusi in rete programmi per creare certificati falsi. Lo si apprende da fonti qualificate italiane, secondo le quali si sarebbe già deciso di annullare tutti i pass generati con quelle chiavi. Non si conosce al momento il numero dei codici sottratti, né se il problema riguardi anche l’Italia.

Il furto delle chiavi non sarebbe comunque avvenuto in Italia. Secondo quanto si apprende, dai primi accertamenti non risulterebbero infatti attacchi informatici alla Sogei, la società di information tecnology del ministero dell’Economia che per l’Italia fornisce i codici per generare i certificati verdi. L’attacco potrebbe dunque aver riguardato un omologo ente di un altro Paese europeo.

Un pass risultava addirittura intestato ad Adolf Hitler, nato il 1° gennaio 1900. Il falso certificato, che a un controllo con l’app Verifica C19 risultava valido, circolava in rete ed è stato pubblicato su Twitter e sui alcuni siti specializzati. Secondo il sito Zerozone.it, a portare alla luce la vicenda è l’utente Reversbrain, che su Twitter ha pubblicato una serie di tweet. “Penso che le chiavi utilizzate per firmare il certificato digitale Covid Ue, almeno in Italia, siano trapelate in qualche modo” scriveva, invitando a scansionare un qr code con la app ufficiale italiana. Codice che effettivamente risultava valido e, appunto, intestato ad Adolf Hitler.

“Se la perdita fosse confermata – aggiungeva Reversbrain -, significa che il falso certificato Covid può essere contraffatto da chiunque”. L’utente ha poi aggiornato il thread dopo la notizia che effettivamente sono state sottratte chiavi per generare i pass, sostenendo che il certificato non è più valido. Secondo il sito Zerozone, il certificato sarebbe stato emesso da Cnam – Caisse Nationale d’Assurance Maladie, un ente francese, il 25 ottobre 2021.

Un altro Qr code falso ma valido, sempre intestato ad Adolf Hitler, nato però il 1° gennaio del 1930, indicherebbe invece l’azienda Janssen – Cilag International come produttrice del vaccino somministrato in Polonia dal Centrum e Zdrowia. Tutto sembrerebbe essere nato da una discussione su RaidForum, un market sul web diventato un punto di scambio di data leaks, scrive ancora Zerozone, dove c’è chi ipotizzata la possibilità che possa essere stata sottratta anche la chiave privata del governo polacco.

“A una prima analisi sembra siano state sottratte le chiavi private che servono a firmare i green pass: una specie di timbro che serve a validare i documenti. La soluzione sarebbe un’inversione di quelle chiavi, che invaliderebbe tutti pass generati e una loro ritimbrazione”. Lo spiega Stefano Zanero, docente di computer security e informatica forense al Politecnico di Milano, contattato dall’Ansa. L’esperto aggiunge che il Qr Code potrebbero essere manipolati in vari modi, potenzialmente anche manualmente da un “impiegato infedele” durante l’inserimento dei dati, ma in questo caso sembrerebbe più una alterazione delle chiavi crittografiche private che consentono di generare i Green Pass validi.

Aggiunge Zanero: “Anche se i casi al momento riguardano Francia e Polonia, non possiamo sapere l’estensione del fenomeno perchè ogni nazione custodisce le sue chiavi, nè la contezza del danno, perchè le chiavi potrebbero essere anche state sottratte qualche mese fa”. L’azione, dice infine l’esperto, sembra di taglio dimostrativo, visto che i Green Pass falsi risultano intestati ad Adolf Hitler, “un personaggio che non è più vivo e fa clamore”.

Redazione Nurse Times