Attacco hacker al Green Pass: che fare se il certificato non funziona più
Rubata almeno una chiave privata utile per generare Green Pass finti, ma validi al 100%: che succede ora
Adolf Hitler ha il Green Pass, ma è falso e per colpa sua adesso qualcuno potrebbe essere costretto a scaricare nuovamente il proprio certificato verde. Sembra una barzelletta, ma non è così: da qualche parte in Europa un hacker è entrato in possesso di almeno una chiave privata per generare Green Pass validi, come è stato scoperto dal ricercatore di sicurezza che si firma “Reversebrain” su Twitter.
Reversebrain ha pubblicato un tweet contenente un QR code e un breve testo: “Provate a scannerizzare questo QR Code con l’app ufficiale del Governo Verifica C19“. Il risultato, agghiacciante, è un Green Pass valido in tutta Europa intestato al dittatore nazista. Reversebrain ha anche spiegato che molto probabilmente c’è stato un “leak” di chiavi private, grazie alle quali è possibile generare certificazioni COVID false ma che funzionano perfettamente in fase di verifica. La chiave per generare il QR Code di Hitler è stata venduta su RaidForums, un vero e proprio mercato aperto a tutti (non è sul Dark Web), che fa da mercato nel quale gli hacker comprano e vendono codice illegale di ogni tipo.
Green Pass hackerato: cos’è successo
La spiegazione di Reversebrain, nonché la più probabile, è che in un centro abilitato a rilasciare il certificato verde, da qualche parte in Europa, qualcuno si sia lasciato sfuggire una o più chiavi private per generare i Green Pass. Potrebbe essere successo a sua insaputa, o forse tali chiavi sono state vendute.
Inizialmente sembrava che questa “fuga” di chiavi fosse avvenuta in Italia, poi Reversebrain ha precisato che ritiene più probabile che il fatto sia avvenuto in Francia. Il risultato, comunque, è che ora tale chiave è stata annullata e tutti i certificati emessi con quella chiave non risultano più validi.
Il problema è che non si sa ancora con certezza se è una chiave italiana o di qualche altro Paese europeo: un Green Pass generato in Francia o in qualunque altro Paese UE, infatti, in Italia viene riconosciuto come valido. E, non per niente, diversi commentatori su Twitter affermano di aver verificato la validità del finto Green Pass di Hitler in Polonia, Spagna, Francia e altri Paesi.
In tutti i casi, fino a quando la chiave non è stata revocata, il Green Pass risultava in regola e il finto Hitler avrebbe potuto viaggiare, lavorare, andare al ristorante senza alcun problema.
Se il furto riguarda una sola chiave, allora è già tutto risolto. Se riguarda più chiavi, invece, in questo momento c’è qualcuno che sta producendo e vendendo Green Pass finti ma validi al 100% dei controlli.
Cosa fare se il Green Pass non funziona più
E’ molto improbabile, almeno al momento, ma potrebbe succedere: se la chiave revocata apparteneva ad una farmacia o ente sanitario italiano autorizzato ad emettere Green Pass, allora tutti quelli che hanno fatto il Green Pass in quella struttura si troverebbero con un certificato inutilizzabile. Proprio perché la chiave rubata è stata annullata.
Qualora dovesse capitare qualcosa del genere, però, non sarebbe un problema insormontabile: basterebbe scaricare nuovamente il certificato verde dall’app Immuni, oppure recarsi in farmacia per farlo riemettere.
