TECNOLOGIA CoronavirusGlitchGreen passHacker

Green pass rubati anche in Italia: dopo quello di Hitler, 62 codici per sfornare certificati

di Valerio Berra

Il mercato dei certificati falsi sta diventando sempre più complesso. Il Dipartimento per la Trasformazione digitale ha assicurato che nelle prossime ore verranno bloccati tutti quelli irregolari

«Per i miei compagni combattenti italiani, qui c’è la mia collezione di 62 Gp». E poi un link di collegamento a Rapidshare, uno dei tanti servizi per scambiare file in rete. Il post è stato pubblicato il 28 ottobre un portale che si può raggiungere solo nel dark web. È lo stesso forum in cui nei giorni scorsi sono comparsi i QR Code falsi che risultavano validi ma indicavano come nome e cognome Adolf Hitler, con una data di nascita risalente al 1 gennaio del 1900. Anche i codici italiani contenuti nel link sono perfettamente funzionati ma hanno un’origine completamente diversa dal QR Code di Hitler. Nel caso del Green pass di Hitler infatti il codice è stato generato inserendo dati falsi: doveva essere infatti un test per dimostrare l’affidabilità di un venditore che proponeva certificati validi per la Polonia. I codici italiani, dalle prime verifiche, non sembrano falsi ma si possono ricondurre a profili realmente esistenti. In questo caso quindi non siamo davanti a qualcuno che è stato in grado di rubare i codici per generare i Green pass ma a qualcuno che ha collezionato in qualche modo un archivio di certificati appartenenti a persone reali. Quello che cambia rispetto ai Green pass rubati visti finora è il formato: i certificati infatti non sono presentati con un QR Code ma con il codice per generarlo.


OPEN | Il messaggio comparso sul Dark Web

Il dubbio resta quindi l’origine. Da dove arriva questo archivio? Secondo Federico Fuga, ingegnere elettronico e autore di Agenda Digitale, le origini possono essere tre: «Questi Green pass possono essere stati raccolti da varie fonti: all’inizio molti condividevano il loro QR Code sui social media, qualcuno può averli presi e decodificati. O ancora, possono essere stati registrati in un locale o rubati con una versione clonata dell’app Verifica C19». Convertire questi codici in QR Code è abbastanza semplice, basta utilizzare un’app o un programma che svolge il processo in automatico e si otterrà il QR Code valido.


Il Cto De Rosa: «Bloccheremo quelli falsi»

La segnalazione di questo archivio di Green pass è partita dall’account Twitter @sonoclaudio. Tra gli account Twitter che hanno commentato c’è anche quello di Paolo De Rosa, il Cto del Dipartimento per la Trasformazione digitale, l’ufficio che si occupa anche dell’app Verifica C19: «Grazie per la segnalazione come è già stato riportato non si tratta di QR contraffatti ma di certificati validi. La nuova VerificaC19 disponibile nelle prossime ore conterrà un meccanismo di CRL che consentirà di bloccare i certificati falsi circolati nei giorni scorsi». Oltre a questo piccolo archivio circolano infatti certificati falsi come quello di Hitler che però vengono ancora regolarmente letti dall’app utilizzata dagli esercenti.

OPEN | L’archivio con i Green pass falsi

Intanto chi raccoglie questi certificati rischia non solo una sanzione dal Garante della Privacy ma anche qualche anno di reclusione. A ricordarlo è Enrico Ferraris, avvocato esperto in Data Protection: «La raccolta di Green Pass, da parte di chi dovrebbe solo controllarli, e la diffusione rappresentano trattamenti illeciti di dati personali che sono sanzionabili dal Garante Privacy. Nel caso in cui siano effettuate per trarne profitto (per sé o per altri) possono integrare il reato previsto dall’articolo 167 del Codice Privacy, punibile con la reclusione da uno a tre anni (essendo coinvolti dati sanitari)». Anche chi li utilizza può essere punito: «Chi mostra un Green Pass appartenente ad altra persona potrebbe commettere il reato di “sostituzione di persona”, punibile con la reclusione fino a un anno».

Leggi anche:

Della stessa categoria