In Evidenza Legge di bilancioOpen ArmsTony Effe
TECNOLOGIACoronavirusGlitchGreen passHacker

Green pass rubati anche in Italia: dopo quello di Hitler, 62 codici per sfornare certificati

30 Ottobre 2021 - 20:09 Valerio Berra
Il mercato dei certificati falsi sta diventando sempre più complesso. Il Dipartimento per la Trasformazione digitale ha assicurato che nelle prossime ore verranno bloccati tutti quelli irregolari

«Per i miei compagni combattenti italiani, qui c’è la mia collezione di 62 Gp». E poi un link di collegamento a Rapidshare, uno dei tanti servizi per scambiare file in rete. Il post è stato pubblicato il 28 ottobre un portale che si può raggiungere solo nel dark web. È lo stesso forum in cui nei giorni scorsi sono comparsi i QR Code falsi che risultavano validi ma indicavano come nome e cognome Adolf Hitler, con una data di nascita risalente al 1 gennaio del 1900. Anche i codici italiani contenuti nel link sono perfettamente funzionati ma hanno un’origine completamente diversa dal QR Code di Hitler. Nel caso del Green pass di Hitler infatti il codice è stato generato inserendo dati falsi: doveva essere infatti un test per dimostrare l’affidabilità di un venditore che proponeva certificati validi per la Polonia. I codici italiani, dalle prime verifiche, non sembrano falsi ma si possono ricondurre a profili realmente esistenti. In questo caso quindi non siamo davanti a qualcuno che è stato in grado di rubare i codici per generare i Green pass ma a qualcuno che ha collezionato in qualche modo un archivio di certificati appartenenti a persone reali. Quello che cambia rispetto ai Green pass rubati visti finora è il formato: i certificati infatti non sono presentati con un QR Code ma con il codice per generarlo.

OPEN | Il messaggio comparso sul Dark Web

Il dubbio resta quindi l’origine. Da dove arriva questo archivio? Secondo Federico Fuga, ingegnere elettronico e autore di Agenda Digitale, le origini possono essere tre: «Questi Green pass possono essere stati raccolti da varie fonti: all’inizio molti condividevano il loro QR Code sui social media, qualcuno può averli presi e decodificati. O ancora, possono essere stati registrati in un locale o rubati con una versione clonata dell’app Verifica C19». Convertire questi codici in QR Code è abbastanza semplice, basta utilizzare un’app o un programma che svolge il processo in automatico e si otterrà il QR Code valido.

Il Cto De Rosa: «Bloccheremo quelli falsi»

La segnalazione di questo archivio di Green pass è partita dall’account Twitter @sonoclaudio. Tra gli account Twitter che hanno commentato c’è anche quello di Paolo De Rosa, il Cto del Dipartimento per la Trasformazione digitale, l’ufficio che si occupa anche dell’app Verifica C19: «Grazie per la segnalazione come è già stato riportato non si tratta di QR contraffatti ma di certificati validi. La nuova VerificaC19 disponibile nelle prossime ore conterrà un meccanismo di CRL che consentirà di bloccare i certificati falsi circolati nei giorni scorsi». Oltre a questo piccolo archivio circolano infatti certificati falsi come quello di Hitler che però vengono ancora regolarmente letti dall’app utilizzata dagli esercenti.

OPEN | L’archivio con i Green pass falsi

Intanto chi raccoglie questi certificati rischia non solo una sanzione dal Garante della Privacy ma anche qualche anno di reclusione. A ricordarlo è Enrico Ferraris, avvocato esperto in Data Protection: «La raccolta di Green Pass, da parte di chi dovrebbe solo controllarli, e la diffusione rappresentano trattamenti illeciti di dati personali che sono sanzionabili dal Garante Privacy. Nel caso in cui siano effettuate per trarne profitto (per sé o per altri) possono integrare il reato previsto dall’articolo 167 del Codice Privacy, punibile con la reclusione da uno a tre anni (essendo coinvolti dati sanitari)». Anche chi li utilizza può essere punito: «Chi mostra un Green Pass appartenente ad altra persona potrebbe commettere il reato di “sostituzione di persona”, punibile con la reclusione fino a un anno».

Leggi anche:

Articoli di TECNOLOGIA più letti