Allarme in UE, chiavi di generazione dei Green Pass rubate e condivise sul Dark Web

Green pass falsi in vendita sul Dark Web dopo un gravissimo furto di dati: rubati i dati sulle chiavi per la creazione dei codici QR, con alterazioni delle chiavi crittografiche private. 

L’Unione Europea è in allarme per il furto di alcune chiavi per la generazione dei codici Green pass. Il crimine non sarebbe avvenuto in Italia, in quanto non risultano attacchi al sistema informatico di Sogei, la società che fornici i codici per i Green Pass in Italia; tuttavia, come mi misura di sicurezza, sarebbe già stato deciso di annullare tutte le certificazioni generate con quel codice, che causerebbe l’invalidazione anche dei Green Pass autentici prodotti originariamente nello stesso modo.

Il furto ha interessato principalmente gli enti analoghi di Francia e Polonia: le chiavi rubate sarebbero state utilizzate per sviluppare programmi per la creazione i certificati falsi ma funzionanti, successivamente pubblicati e e diffusi in rete. La situazione segnala la necessità di verifica incrociata dei dati contenuti nei codici QR con un documento d’identità.

LEGGI ANCHE >>> I Samsung Galaxy cambieranno con One UI 4 e Android 12: tutte le novità

Non si conosce ancora il numero esatto dei codici trafugati, ma è certo che sono già circolati in rete, in particolare su Dark Web, consentendo la generazione di certificati falsi. Su RaidForums, uno dei forum più popolati del Dark Web, sarebbero state pubblicate inserzioni per Green pass europei a 300 dollari l’uno, perfettamente funzionanti. In rete sono comparsi anche due Green pass intestati a Adolf Hitler, con due date di nascita differenti (1900 e 1930) ma validi secondo la verifica dell’applicazione ufficiale Verifica C19, che avrebbe consentito l’accesso ai luoghi dove è richiesto, laddove il verificatore non avesse notato il nome.

Gli esperti di sicurezza informatica fanno sapere che ci sono diverse modalità per manipolare i codici QR, anche manualmente durante l’inserimento dei dati, ma in questo caso sembrerebbe di avere a che fare piuttosto con alterazioni delle chiavi crittografiche private.

LEGGI ANCHE >>> Scoperto uno sbalorditivo easter egg su Android Auto: utenti senza parole

Rimane ignota però l’estensione del fenomeno oltre i confini di Francia e Polonia, in quanto ogni nazione custodisce le proprie chiavi, così come le dimensioni del danno, poiché è ancora stato possibile determinare quando esattamente sia accaduto il furto. A questo proposito, sono state convocate delle riunioni a livello europeo per condurre un’analisi della situazione.