Green pass falsi, il problema è più complesso del previsto

Gruppi Telegram, canali sui social network e pure il dark web. Si è moltiplicata, nell’ultima decina di giorni, l’offerta di green pass falsi, ma perfettamente validi. Il prezzo si aggira tra i 200 e i 400 euro e i singolari venditori promettono risultati assicurati: qualunque app per il controllo della certificazione verde dovrebbe essere in grado di validarli. Alla faccia della prevenzione contro Covid-19.

Quasi come in una mirata operazione di marketing, per promuovere i servizi di contraffazione, in vetrina ci sono patentini validi e intestati, tra gli altri, ad Adolf Hitler e Mickey Mouse. Quello di Bettino Craxi è l’ultimo arrivato di una sequenza di annunci. E questo nonostante le contromisure che l’Unione europea e i governi avevano promesso di adottare per proteggere il sistema dei digital green certificate (questo il nome del green pass a livello comunitario) che tanto hanno voluto. 

Gli argomenti:

L’ultima rivendicazione è comparsa alcuni giorni fa. L’ha postata l’utente Ipv752 su Raid Forum, portale liberamente accessibile e dedicato alle notizie legate alla cybersecurity. Il presunto attaccante informatico rivendica di aver potuto realizzare i green pass falsi grazie alle chiavi necessarie per la generazione, rubate, scrive, dai sistemi informatici della Regione Lazio al centro di un data breach questa estate.

Tuttavia, l’analisi tecnica di Redhotcyber.com dice altro: il documento è stato emesso con chiavi polacche, non italiane. E presenta alcuni dati in comune con quello intestato ad Adolf Hitler, che per primo ha sollevato il caso. Anche fonti vicine al governo e alla polizia postale contattate da Wired hanno smentito l’ipotesi di un attacco informatico al sistema sanitario di Regione Lazio, dal momento che le chiavi in Italia sono gestite a livello nazionale. Ma certo nel Belpaese il problema è sentito: insieme a Francia e Polonia, è uno dei tre paesi dell’Unione nel quale è venuta allo scoperto l’offerta di green pass falsi, benché creati con chiavi straniere.

WiredLeaks, come mandarci una segnalazione anonima

Hai informazioni sui green pass falsi che vuoi condividere in modo sicuro? Ecco come scriverci

Leggi l’articolo

Polonia e Bulgaria sono i due paesi dai quali proviene la gran parte dei documenti contraffatti, alla luce di una ricognizione di quelli per ora presenti in rete e riconosciuti come falsi pubblicamente. Ed è proprio dalla Bulgaria che proviene un asserito medico che, attraverso dei canali Telegram, offre la possibilità di generare green pass falsi a 350 euro, come accertato da Wired. In un altro gruppo ancora, riferisce una fonte, i certificati verdi sono offerti insieme ad altre merci, tra cui anabolizzanti e droghe sintetiche.

La lettura dei tecnici, ribadita dai primi casi di documenti falsi circolati in rete a fine ottobre, è che persone dotate di credenziali per generare i certificati si siano prestate a crearne di fasulli. O che gli accessi in loro possesso siano finiti in mano a malintenzionati. Una linea su cui insistono gli Stati membri nel confronto con la Commissione. Nei casi di cui Wired ha contezza, emersi nei forum specializzati e sulla stampa, si riferisce di documenti validati con chiavi di Polonia, Francia e Macedonia del Nord.

Sebbene la linea delle autorità europee, a cominciare dall’Agenzia per la cybersecurity (Enisa), che a Wired ha dichiarato di “non avere informazioni di chiavi private di firma digitale compromesse”, linea ribadita anche dalla Commissione, il problema potrebbe essere legato “alla diffusione stessa del software per la generazione delle chiavi”, spiega a Wired Pawel Zorzan Urban, cybersecurity manager di DefCons: “I tecnici che lo hanno installato hanno probabilmente fatto degli errori di configurazione e dimenticato di cancellare le cartelle che avrebbero lasciato libero accesso alle configurazioni e alle chiavi di accesso”.