la mossa degli hacker
C'è un problema con i green pass falsi. Anche Anonymous crea il suo archivio
Sul web spunta un altro portale con più di mille codici validi. È l'ennesimo caso di falle di sicurezza dei certificati verdi, che ora anche in Italia sono indispensabili per moltissime attività
Nonostante il green pass stia rendendo possibile agli italiani una quotidianità con pochissime restrizioni e stia contribuendo a tenere sotto controllo i contagi, qualcuno ancora dice no. Non solo: gruppi organizzati, da più di un mese, stanno mettendo a punto i sistemi più disparati per bypassare i controlli sul certificato verde. Tra questi, il collettivo Anonymous (o qualcuno che si cela dietro la loro maschera) ha costruito un archivio in rete che permette a chiunque di scaricare green pass validi. Il tutto nascosto dietro un indirizzo url criptato e annunciato in un italiano stentato.
Shindler’s List 2.0 (sì, senza “c”), questo il nome della repository, contiene un migliaio di certificati funzionanti. All’ingresso sulla piattaforma, compaiono sei Qr code casuali: cliccando sopra uno di essi, è possibile scaricarlo e utilizzarlo per i propri fini. Non è chiaro se siano stati depositati volontariamente o se siano stati rubati, ma scansionando alcuni di essi si fa strada anche l’ipotesi che siano stati generati autonomamente dagli hacker (è presente, infatti, anche il certificato verde del presidente francese Emmanuel Macron). Non solo: il portale permette anche di cercare manualmente il codice che per nome, cognome o data di nascita può essere più congeniale ai propri scopi. Viene anche data la possibilità agli avventori di caricare il loro green pass per partecipare alla lotta e “salvare qualcuno dal perdere il lavoro”. Per Anonymous, la misura attuata dal governo “non è scientifica e uccide le famiglie” e impedisce “a milioni di persone di mettere il cibo sul tavolo”.
Questo portale è solo l’ultima di una serie di iniziative criminali contro il certificato verde. Già il mese scorso alcuni forum informatici online proponevano green pass su commissione in vendita su Telegram per cifre oscillanti tra i duecento e i quattrocento euro. Colpa, si sospetta, di un furto delle chiavi per generarli. La falla aveva riguardato diversi paesi europei, ma non l’Italia: le rilevazioni sui sistemi informatici di Sogei, la società di Information Tecnology del ministero dell’Economia e delle Finanze che si occupa di fornire i codici per generare i certificati verdi, non avevano individuato falle o infrazioni. Nella circostanza era stato generato il Qr Code funzionante di Hitler, poi revocato dalle autorità.
Pochi giorni dopo, sul forum Raid Forums è apparso il post di un utente che, rivolgendosi ai “miei compagni combattenti italiani”, aveva divulgato una raccolta di 62 green pass caricati sulla piattaforma di hosting online Rapidshare. Anche in quel caso, i codici erano falsi ed erano stati revocati. In seguito, altri green pass evidentemente fasulli hanno fatto il giro del web, come quello di Bettino Craxi, mentre sulla storica piattaforma di condivisione file eMule era stato condiviso un archivio di migliaia di green pass validi. Quest’ultimo caso, in particolare, è finito all’attenzione del Garante della Privacy, il quale ha avviato un’indagine d’urgenza il 20 novembre per capire come quei certificati fossero finiti in rete, attivando anche la Guardia di Finanza per individuare l’origine del database. Contattata telefonicamente, l’authority ha confermato che le indagini sono ancora in corso e che pubblicherà un comunicato non appena avrà aggiornamenti sul caso.