Hackerato il green pass? La risposta va argomentata e dire solo “sଔ o “no” potrebbe essere fuorviante. Ci sono effettivamente Green pass validi assegnati (come abbiamo visto sul web e su vari forum) a Mickey Mouse, Spongebob e Adolf Hitler; quello che va capito è il contesto, a questo punto, per evitare di commettere errori di interpretazione e dare la giusta valenza. Al netto del clamore suscitato implicitamente ed esplicitamente dalla stampa generalista, in questo caso il timore degli esperti era che fossero le chiavi ad essere state compromesse, tanto che sui forum del dark web si presentavano dei green pass fake addirittura in vendita.
Tutto sta nel capire la natura della falla, e varie sono le ipotesi fatte in questo momento, di cui nessuna è nettamente “in vantaggio” sulle altre. Si va dalle ipotesi “catastrofiche” (che poi significherebbero dover invalidare i green pass attuali e obbligare i cittadini a rigenerarli con una nuova chiave) a quelle più “morbide” solo per modo di dire, ovvero che si possa dover usare questa tecnologia senza che si possa distinguere tra il green pass di Mario Rossi, effettivamente esistente, e quello associato al personaggio immaginario di Spongebob.
Non è per nulla agevole in questi casi capire il livello di abuso delle chiavi: chiavi rubate o sottratte, oppure un medico o una farmacia che ne abbia abusato. Il tutto non sembra essere avvenuto in Italia, come vociferato o temuto inizialmente, ma questo può creare comunque delle problematiche di potenziali incompatibilità nella verifica dei GP tra nazioni diverse. Iin teoria infatti un GP valido in una nazione potrebbe finire per invalidarsi in un’altra, se tutto questo fosse vero al 100%, circostanza complicata dal fatto ulteriore che i singoli GP non sono revocabili singolarmente ma solo globalmente; per cui, anche se fosse vero che le chiavi sono state compromesse ed il green pass è stato bucato come suggerito dall’hashtag che per la maggiore sui social, #greenpassbucato.
Il ricercatore informatico col nickname ReverseBrain (indicato come leaker dalla stampa, erroneamente) aveva infatti segnalato il caso di alcuni green pass fake funzionanti:
I think that private keys used to sign EU Digital COVID Certificate, at least in Italy, have been leaked in some ways
1/3
— reversebrain (@reversebrain) October 26, 2021
Some online newspapers are writing that I am a french leaker (are you serious?). The news is fake and they are copying articles from other websites. I did not leak anything, I just found the thread in RaidForums 🤬
— reversebrain (@reversebrain) October 27, 2021
Al netto delle specifiche necessarie sulla realtà natura della sua identità (dire che gli altri siano leaker o hacker sicuramente aiuta ad aumentare le visite sui siti, ma è falso), c’è da fare una riflessione importante su come tecnicamente funzioni il green pass. Detta in modo molto semplice
Cosa tutt’altro che agevole, se non si è ben attrezzati di conoscenze informatiche avanzate – per quanto poi resti possibile, come ha ipotizzato Matteo Flora ad esempio, che sia stato sfruttato un portale demo di generazione di green pass (Dgca-issuance) che è pubblico, e che permette per assurdo di generare green pass validi (anche se non permette di salvarli, nulla impedisce di poterci fare una screenshot). La possibilità resta plausibile, a mio avviso, perchè la preview generata dalla demo rimarrebbe valida, in effetti.
La circostanza in questione non deve essere sottovalutata, ovviamente, ma va vista nella giusta ottica: creare finti green pass rimane una possibilità , purtroppo, e non va preso sottogamba, ma nel caso in questione è possibile che la semplice circostanza dell’uso indebito della demo (che non avrebbe dovuto funzionare a quel modo, ovviamente) sia la possibilità più probabile. Le autorità possono comunque revocare la chiave e invalidare tutti i green pass italiani, ovviamente, ma questa possibilità in alcuni stati è possibile, in altri no. Per l’Italia al momento non sembrano esserci news in merito più specifica, e potrebbe comunque esserci una falla informatica non indifferente, per quanto ad oggi non si abbiano altre notizie in merito. Resta la possibilità di dover generare il Green Pass, ovviamente, cosa che capiremo meglio nelle prossime ore, e rimane un avviso per tutti coloro che fossero impropriamente tentati dal procurarsi un green pass falso:
- sarà comunque altamente probabile essere oggetto di una truffa, ovvero rischiate di pagare senza avere nulla in cambio (è già successo, e gli utenti a cui avevano affidato i propri dati sono stati pure ricattati in seguito);
- il vaccino è gratis ed è un modo gratuito e sicuro per ottenere il Green Pass;
- è piuttosto plausibile, data la sollevazione generale del problema presso l’opinione pubblica, che i green pass fake durino poco, funzionino oggi e non più domani: consideriamo infatti che l’app di verifica viene sempre aggiornata, e un addetto alla sicurezza potrebbe comunque procurarsi o acquistare la chiave rubata per sapere quali green pass sono farlocchi (come osservato giustamente da Paolo Attivissimo) e invalidare, cosଠfacendo, quella chiave, la stessa per cui tanti avevano addirittura pagato.
Foto di B_A da Pixabay e di Wilfried Pohnke da Pixabay
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 0x5f3759df e radice inversa veloce: come funziona (GUIDA)
- 🟡 Moda statistica: definizione, spiegazione, esempi
- 🟡 Come installare Pligg: la nostra guida
