Hackerate le chiavi per generare i Green Pass, diffusi codici Qr falsi ma ‘verdi’

Di Alessandro Starnoni

Da Adolf Hitler a Stalin e da Spongebob a Topolino: è ormai virale l’hashtag #greenpassbucato su Twitter, dopo la diffusione online di un numero ancora non quantificato di Green Pass ‘validi’ ma falsi, dai nominativi più bizzarri. Secondo quanto riporta Ansa, sono state infatti sottratte diverse chiavi che consentono la generazione di Green Pass falsi, e assieme a esse sarebbero stati anche diffusi in rete software per generare certificazioni false ma che risultano valide allo scan del Qr Code.

Ansa cita delle fonti qualificate italiane che, fanno sapere, starebbero già da mercoledì annullando i Green Pass falsi generati con tali chiavi. Epoch Times ha provato tuttavia in data odierna a verificare alcuni di questi Qr Code condivisi dagli utenti attraverso post ironici o di scherno su Twitter e, utilizzando l’app ufficiale del governo italiano, ‘Verifica C19’ alcuni risultano ancora ‘validi’.

Green Pass
Un codice Qr diffuso online che risulta ancora valido al 28 ottobre se verificato con l’app Verifica C19 (screenshot)

Altri codici invece sembrano essere stati effettivamente annullati, anche se questi ultimi, con differenti app di verifica, continuano a risultare ancora validi.

Sempre secondo fonti Ansa, il furto delle chiavi non è avvenuto in Italia ma potrebbe essere avvenuto in un Paese europeo. Il primo a far notare la clamorosa falla nel sistema delle certificazioni verdi sarebbe stato, secondo Zerozone.it, l’utente ‘Reversebrain’, che in un suo tweet di martedì sera ha allegato l’immagine di un certificato contraffatto e ha scritto: «Penso che le chiavi utilizzate per firmare il certificato digitale Covid Ue, almeno in Italia, siano trapelate in qualche modo, se la perdita fosse confermata significa che il falso certificato Covid dell’Ue può essere contraffatto da chiunque». La notizia è stata poi confermata il giorno successivo.

Sono ancora in corso i dovuti accertamenti, riunioni e verifiche a livello europeo da parte degli esperti per capire l’estensione del fenomeno e per poter risolvere la falla al più presto. Ad ogni modo, Stefano Zanero, docente di computer security e informatica al Politecnico di Milano ha dichiarato ad Ansa che, a giudicare dai nomi irrealistici impiegati nelle certificazioni false, il gesto avrebbe una finalità «dimostrativa».

 
 
 

Associazione medica sudafricana: la variante Omicron causa sintomi insoliti ma lievi

Associazione medica sudafricana: la variante Omicron causa sintomi insoliti ma lievi
La nuova variante Omicron che preoccupa il mondo provoca sintomi insoliti, ma lievi, secondo un importante medico sudafricano. ...
Leggi >
 

Inizia il processo a Ghislaine Maxwell, socia di Epstein

Inizia il processo a Ghislaine Maxwell, socia di Epstein
Dodici giurati e sei supplenti sono stati scelti lunedì per ascoltare il caso di Ghislaine Maxwell. Maxwell, una ...
Leggi >
 

Traffici sessuali, il pilota di Epstein testimonia sul ruolo di Ghislaine Maxwell

Traffici sessuali, il pilota di Epstein testimonia sul ruolo di Ghislaine Maxwell
Il pilota Lawrence Paul Visoski Jr. che ha testimoniato al processo di Ghislaine Maxwell martedì, afferma che la ...
Leggi >
 

Racket di organi umani: finto in Squid Game, vero in Cina. E il regime comunista cinese ha paura | NTD Italia

Racket di organi umani: finto in Squid Game, vero in Cina. E il regime comunista cinese ha paura | NTD Italia
In Cina ci sono due versioni della serie Tv Squid Game. Quello che succede nella vita reale e ...
Leggi >