Attacco hacker: rubate le chiavi per rendere validi i green pass europei, anche se sono già non valide
In seguito ad un attacco hacker subito dal sistema informatico europeo predisposto a generare i green pass validi in tutta Europa, pare che ne siano stati prodotti alcuni falsi, intestati ad esempio ad Hitler, in grado di superare la verifica effettuata tramite l’applicazione preposta a tale finalità.
In tutta Europa e in particolare in Italia, il green pass è lo strumento che permette di viaggiare, accedere ai locali chiusi (pub, ristoranti, cinema, palestre, teatri), nei luoghi di lavoro, privati o pubblici, nel mondo scolastico (personale docente e personale ATA).
Il personale ATA è il personale non docente che lavora nella scuola e si identifica con alcune figure come il collaboratore scolastico (ex bidello), l’assistente tecnico (supporto tecnico nelle attività didattiche ed in particolare nei laboratori) e l’assistente amministrativo (colui che si occupa di aspetti burocratici e di segreteria).
Il green pass è un codice QR con determinate informazioni (i dati anagrafici della persona, la data di validità del “ passaporto verde”, la data dell’ultima somministrazione del vaccino, il numero delle dosi, il nome del vaccino e il soggetto che ha rilasciato la certificazione) e all’interno di esso è presente una firma criptata emessa dall’istituzione autorizzata.
La firma, a sua volta, si divide in due parti: una pubblica usata per la validità del codice QR e una privata che genera una chiave da inserire nel codice QR per la validità del green pass.
La certificazione verde, dunque, è un dato cifrato fornito dall’istituzione che lo ha emesso e la chiave serve per la lettura dell’idoneità.
Pare che in Francia o in Polonia un hacker sia riuscito ad impossessarsi di questa chiave e sia in grado di mettere in circolo green pass che risultano validi al controllo tramite app, senza che in realtà i soggetti che li usano siano vaccinati o si siano sottoposti ad un tampone.
Dopo aver scoperto questa grossa lacuna, le autorità competenti hanno già revocato la validità della chiave hackerata e quindi tutti i green pass emessi grazie ad essa risultano non validi.
In questo attacco, secondo quando riportato dall’Ansa, non sarebbe coinvolta l’Italia poiché la società (SOGEI) che fa capo al Ministero dell’Economia che si occupa di generare i certificati verdi, non avrebbe subito recentemente nessun attacco.
Dott. Luigi Pinò