Un esperto di sicurezza informatica ha rivelato a Next la presenza di almeno 1500 Green Pass falsi disponibili gratuitamente su una piattaforma di condivisione file facilmente accessibile a chiunque. Sono lì, a due click di distanza, accessibili a chiunque abbia un po’ di conoscenze informatiche di base. E per di più gratis. E’ quanto denuncia ‘Next quotidiano’ spiegando che circa 1500 Green Pass falsi sono online su una famosa piattaforma di condivisione file, individuabili con un paio di semplici parole chiave da inserire nella barra di ricerca. “La loro presenza – rivela – è stata segnalata da una fonte qualificata, un esperto di sicurezza informatica di un importante ateneo italiano, che a Next ha rivelato di aver provato anche a verificarne l’effettiva validità. “Il 70% dei certificati verificati a campione viene letto correttamente dall’app italiana VerificaC19, il restante 30% risulta rilasciato dopo soltanto una sola dose e non viene quindi più ritenuto valido”. Anche l’app francese di lettura dei Green Pass conferma questi numeri: quest’ultima sarebbe anche più accurata di quella italiana, “perché hanno implementato anche il servizio dei certificati di revoca, con cui nell’arco di un paio d’ore invalidarono ad esempio il certificato intestato a Hitler”.
Come sono stati generati i falsi Green Pass. Dopo il “bip”, sulle app di verifica insieme alle spunte verdi appaiono i nomi più disparati, accompagnati dalla data di vaccinazione. I pdf distribuiti online sono infatti perfettamente identici a quelli rilasciati dal governo: hanno lo stesso peso, 54 kilobyte, e i dettagli tutti al loro posto. Al punto da arrivare alla certezza che siano stati realizzati con lo stesso applicativo che produce quelli originali: “O è lo stesso sistema – sostiene l’esperto – oppure è stato clonato, ci scommetterei la carriera”. Potrebbero essere stati generati da qualcuno che aveva accesso alle chiavi di sicurezza del governo, o attraverso il sistema di emissione in “modalità test” che consentiva di creare Green Pass di prova senza immetterli nei database. L’ipotesi più accreditata però è quella che siano state sfruttate alcune “falle” nel sistema di sicurezza per “rubare” le chiavi.
Chi c’è dietro i certificati diffusi online.La presenza di questi certificati, prosegue Next, in rete è stata segnalata alla polizia postale circa due settimane fa, ma sono ancora tutti pericolosamente al loro posto, scaricabili da chiunque. I tre “seeder”, utenti che hanno effettivamente caricato e reso disponibili i file, non hanno mascherato il loro indirizzo ip. È stato quindi possibile rintracciarli con un banale strumento di geolocalizzazione, ottenendo come risultati Milano, Pisa e un comune del Piemonte non meglio identificabile al momento. La tecnologia peer to peer rende impossibile rimuovere i Green Pass da remoto, ma basterebbe un intervento fisico delle autorità per risolvere il problema.Resta la domanda sui motivi che abbiano spinto qualcuno a diffondere falsi certificati online gratuitamente. “Per me – dice l’esperto di sicurezza informatica a Next – è stato qualcuno che vuole solo destabilizzare il sistema. Ma ha purtroppo fatto un ottimo lavoro, si vede che non sono Green Pass falsi raccattati in rete o scannerizzati in malo modo”.