Green Pass, il furto delle chiavi e i certificati falsi

27 ott 2021

C'era addirittura un Green Pass a nome Adolf Hitler e le App di verifica lo hanno riconosciuto come valido. Ed è solo l'esempio più paradossale dato che l'intestatario del documento risultava nato il primo gennaio del 1900. Alcuni di questi Green Pass falsi ma funzionanti sono stati pubblicati in rete nelle scorse ore, di essi si suppone siano stati emessi con chiavi rubate in Francia e Polonia, chiavi e relativi certificati che ora l'App italiana Verifica C19 ha intercettato e bloccato. Ecco come funziona, quando mostriamo il Green Pass per entrare in ufficio o al ristorante la App confronta la parte cifrata del nostro codice QR con la chiave crittografica privata in possesso della struttura che lo ha emesso. Se combaciano il Pass è valido. E' certo dunque che alcune chiavi sono state rubate ma non si conosce ancora se l'emergenza possa considerarsi conclusa dato che non si conosce con esattezza il numero di codici sottratti. Il problema non riguarda al momento il nostro paese perché non risultano attacchi informatici alla Sogei, la società del Ministero dell'Economia, che per l'Italia fornisce i codici per generare i Certificati Verdi. L'unica soluzione e il sistema europeo prevede questa possibilità è la revoca delle chiavi sottratte, con un dettaglio non trascurabile, l'invalidazione delle chiavi che hanno generato i Green Pass falsi renderà non più verificabili anche tutti gli altri certificati autentici generati con le stesse chiavi.

pubblicità
pubblicità
I podcast di Sky TG24
I podcast di Sky TG24I podcast di Sky TG24
Ascolta e segui i podcast di Sky TG24: cultura, arte, informatica, scienza e tanti altri temi raccontati dalle voci dei giornalisti di Sky TG24
Scopri tutti i podcast