x

x

Green pass illegali: hacker contro il certificato

Sydney
Ph. Antonio Capodieci / Sydney

Green pass illegali: hacker contro il certificato

Green pass illegali. Un evento perpetrato, a quanto sembra, non per solo lucro, ma a fini dimostrativi, e che secondo chi scrive, si incardina in un disegno eversivo anti-sistema.

 

Green pass illegali: furti di identità

Forniamo tessere di vaccinazione registrate, tessere di vaccinazione e cartelle di vaccinazione con codice di scansione QR attivato per tutti coloro che non vogliono portare con sé le vaccinazioni, ma hanno bisogno delle tessere / certificati di vaccinazione per lavoro e viaggio…” Un annuncio, come tanti, sul dark web, la parte oscura di Internet: la migliore sintesi di un commento all’attacco hacker al Green pass. Un evento perpetrato, a quanto sembra, non per solo lucro, ma a fini dimostrativi, e che secondo chi scrive, si incardina in un disegno eversivo anti-sistema.

Alle proteste delle piazze, si aggiunge ora la protesta via web. Sì, perché questa è una forma di “protesta”, attraverso il sabotaggio di uno degli strumenti cardine, a torto o a ragione, della battaglia contro il coronavirus.

La cosa altrettanto sconcertante è che tali fatti sono resi possibili dal furto di alcune chiavi private che consentono la generazione del Green pass europeo, per poi mettere in rete programmi per creare i certificati falsi. Il furto delle chiavi non sarebbe avvenuto nel nostro Paese: secondo quanto si apprende, dai primi accertamenti effettuati, non risulterebbero infatti attacchi informatici alla Sogei, la società di Information Tecnology del ministero dell’Economia, che per l’Italia fornisce i codici per generare i certificati verdi.

In base alle prime ricostruzioni, tutto sembra nascere da un thread su RaidForums, un market sul web ormai noto per essere punto di scambio e pubblicazione di data leaks e altro materiale non sempre lecito. All’interno di questo forum sarebbero circolate queste chiavi private, provocando la conseguente creazione di green pass arbitrari, perfettamente validi ma non autorizzati.

 

Green pass illegali: possibili soluzioni

La soluzione teorica a questa situazione sarebbe un’inversione di quelle chiavi che invaliderebbe tutti pass generati con le chiavi compromesse, e la rigenerazione di nuovi certificati per tutte le persone che avevano ottenuto il Green Pass dall’ente violato.

Sarà più complesso, invece, valutare quali saranno le conseguenze di questa possibile violazione sull’affidabilità del sistema di verifica e sulla credibilità di uno strumento che in Italia ed in tutta Europa è sempre più indispensabile.

Un effetto pubblicitario, va ripetuto, anche in questo caso efficace per progredire sulla strada intrapresa da molti di questi pirati informatici, ormai sempre meglio organizzati. Che sono veri e propri fornitori, ora, di servizi di questo tipo, anche a coloro che non siano capaci, da soli, di perpetrare attacchi cyber.

Servono risorse da affiancare a quelle, già pronte, della nostra Difesa, dell’Intelligence e delle Forze di Polizia. L’Agenzia sulla Cybersecurity costituirà indubbiamente il fulcro delle risposte sul tema.