Ultimo aggiornamento alle 7:09
Corriere della Calabria - Home

I nostri canali


Si legge in: 4 minuti
Cambia colore:
 

Dal nazionale

Allarme in Europa, rubate le chiavi per generare Green pass

Il furto non sarebbe avvenuto in Italia. Un certificato verde intestato ad Adolf Hitler risultava valido

Pubblicato il: 27/10/2021 – 18:29
Allarme in Europa, rubate le chiavi per generare Green pass

Alcune chiavi che consentono la generazione del Green pass europeo sarebbero state sottratte e con quelle sarebbero stati pubblicati e diffusi in rete programmi per creare certificati falsi. Lo si apprende da fonti qualificate italiane secondo le quali si sarebbe già deciso di annullare tutti i pass generati con quelle chiavi.
In mattinata, inoltre, si sono svolte una serie di riunioni a livello europeo tra tutti i soggetti tecnici interessati per un’analisi approfondita della situazione. Non si conosce al momento il numero dei codici sottratti né se il problema riguardi anche l’Italia, anche se sono in corso accertamenti.

Furto non in Italia

Il furto delle chiavi non sarebbe avvenuto in Italia: secondo quanto si apprende, dai primi accertamenti effettuati, non risulterebbero infatti attacchi informatici alla Sogei, la società di Information tecnology del ministero dell’Economia che per l’Italia fornisce i codici per generare i certificati verdi.
L’attacco potrebbe dunque aver riguardato un omologo ente di un altro paese europeo. Al momento, viene comunque ribadito le chiavi che sono state sottratte sono state annullate e, di conseguenza, sono stati invalidati tutti i green pass generati con quei codici.

Pass intestato ad Adolf Hitler

Un pass intestato ad Adolf Hitler, nato il 1 gennaio del 1900: il falso certificato, che ad un controllo con l’app “Verifica C19” risultava valido, circola dalla tarda serata di ieri in rete ed è stato pubblicato su Twitter e sui alcuni siti specializzati.
Secondo il sito “Zerozone.it”, a portare alla luce la vicenda è l’utente ”Reversbrain” che su Twitter attorno alle 22.30 di ieri ha pubblicato una serie di tweet: «penso che le chiavi utilizzate per firmare il certificato digitale Covid Ue, almeno in Italia, siano trapelate in qualche modo» scriveva, invitando a scansionare un qr code con la app ufficiale italiana.
Codice che effettivamente risultava valido e, appunto, intestato ad Adolf Hitler. «Se la perdita fosse confermata – aggiungeva – significa che il falso certificato Covid dell’UIe può essere contraffatto da chiunque».
L’utente ha poi aggiornato il thread questa mattina, dopo la notizia che effettivamente sono state sottratte delle chiavi per generare i pass, sostenendo che il certificato non è più valido. Secondo il sito Zerozone, il certificato sarebbe stato emesso da ‘Cnam – Caisse Nationale d’Assurance Maladie’, un ente francese, il 25 ottobre 2021. Un altro Qr code falso ma valido, sempre intestato ad Adolf Hitler, nato però il 1 gennaio del 1930, indicherebbe invece l’azienda ‘Janssen – Cilag international’ come produttrice del vaccino somministrato, in Polonia, dal Centrum e Zdrowia. Tutto sembrerebbe essere nato da una discussione su ‘RaidForum’, un market sul web diventato un punto di scambio di data leaks, scrive ancora Zerozone, dove c’è anche chi ipotizzata la possibilità che possa essere stata sottratta anche la chiave privata del governo polacco.

L’esperto: «Soluzione è invertire le chiavi»

«Ad una prima analisi sembra siano state sottratte le chiavi private che servono a firmare i green pass, una specie di timbro che serve a validare i documenti. La soluzione sarebbe una inversione di quelle chiavi che invaliderebbe tutti pass generati, e una loro ritimbrazione». Lo spiega all’Ansa Stefano Zanero, docente di computer security e informatica forense al Politecnico di Milano, in merito alla manipolazione di alcuni green pass falsi diffusi in rete. L’esperto aggiunge che il Qr Code potrebbero essere manipolati in vari modi, potenzialmente anche manualmente da un «impiegato infedele» durante l’inserimento dei dati, ma in questo caso sembrerebbe più una alterazione delle chiavi crittografiche private che consentono di generare i green pass validi. E, aggiunge Zanero, «anche se i casi al momento riguardano Francia e Polonia non possiamo sapere l’estensione del fenomeno perché ogni nazione custodisce le sue chiavi, né la contezza del danno perché le chiavi potrebbero essere anche state sottratte qualche mese fa». L’azione dice infine l’esperto, sembra di taglio dimostrativo visto che i green pass falsi risultano intestati ad Adolf Hitler «un personaggio che non è più vivo e fa clamore».

Argomenti
Categorie collegate

Corriere della Calabria - Notizie calabresi
Corriere delle Calabria è una testata giornalistica di News&Com S.c.a.r.l. ©2012-. Tutti i diritti riservati.
P.IVA. 03199620794, Via del Mare, 65/3 S.Eufemia, Lamezia Terme (CZ)
Iscrizione tribunale di Lamezia Terme 5/2011 - Direttore responsabile Paola Militano
Design: cfweb