Allarme Green Pass falsi: cosa sta succedendo

27 Ottobre 2021 1205

Fatta la legge, trovato l'inganno. Si potrebbe sintetizzare così una vicenda che sta facendo molto discutere nelle ultime ore: le chiavi private utilizzate per la creazione dei certificati sembrano essere trapelate. Ciò consentirebbe di realizzare Green Pass falsi, che però vengono considerati autentici dall'app ministeriale predisposta per la verifica (VerificaC19).

A lanciare l'allarme è l'account Twitter di reversebrain che ha condiviso un Green Pass molto ''particolare'': a quanto pare il titolare è Adolf Hitler, nato nel secolo scorso, mentre l'ente certificatore è la Caisse Nationale d’Assurance Maladie (da precisare che chi ha creato ad arte il certificato falso potrebbe far figurare qualsiasi ente certificatore). Si scopre poi che c'è un secondo certificato, sempre intestato allo stesso soggetto, ma con una data diversa data di nascita - a conferma che la produzione di certificati non autentici non è isolata.

Uno dei Green Pass falsi intestato ad Adolf Hitler

Per crearli, soggetti non meglio identificati potrebbero aver utilizzato proprio le chiavi private illegittimamente diffuse. Non c'è ancora certezza assoluta della provenienza delle chiavi: secondo alcune indiscrezioni sarebbero provenienti dalla Polonia, ma si ipotizza che siano state divulgate anche le chiavi della Francia e dell'Italia. Queste importantissime risorse - la chiave è la prima informazione letta dall'app VerificaC19 - dovrebbero essere attentamente custodite dagli enti certificatori, ma qualcosa non sembra essere andato per il verso giusto.

I QR Code del Green Pass di Adolf Hitler sono due: quello di sinistra è stato già revocato, quello a destra è ancora valido al momento della pubblicazione dell'articolo

Al di là del caso specifico - si segnala che il QR Code del Green Pass di Hitler risulta ancora valido al momento della pubblicazione dell'articolo - la vicenda getta un'ombra inquietante sull'autenticità dei certificati in circolazione, e pone le basi per possibili complicazioni a carico di chi ha un certificato autentico, valido, ma creato con la stessa chiave privata diffusa e usata illegalmente. Per rimediare, infatti, gli enti certificatori dovrebbero riemettere i certificati con una nuova chiave privata, ciò determinerebbe come ''effetto collaterale" che sarebbero invalidati anche i certificati autentici emessi con le chiavi private trapelate. Bisognerebbe quindi scaricare nuovamente il certificato dalle app ufficiali (Immuni e IO).

Si resta in attesa di aggiornamenti che potrebbero arrivare sotto forma di variazione dei dati e delle regole prese in considerazione da VerificaC19, che potrebbe escludere le chiavi private trapelate dal novero di quelle considerate legittime - l'app effettua regolarmente il controllo di dati e regole come segnala il box presene nella parte alta della schermata principale.

Vien da chiedersi - come fanno i colleghi di DDAy.it che hanno dato risalto a questa vicenda - perché chi possiede una chiave privata per la creazione dei Green Pass abbia fatto l'errore di uscire allo scoperto, consentendo di fare luce sul fenomeno e alle autorità competenti di porvi rimedio. A pensar male, instillare nell'opinione pubblica il dubbio che ci siano molti certificati falsi in circolazione porta l'acqua al mulino di chi vuol far naufragare la misura.

È anche vero che non si possono chiudere gli occhi di fronte al rischio della falsificazione dei certificati: i pericoli per la salute pubblica sono infatti elevatissimi, basti pensare agli effetti derivanti dall'esibizione di un certificato non autentico: un soggetto potrebbe essere libero di accedere a servizi e strutture tutelate dal Green Pass, anche senza i requisiti per averlo.

Difficile infine non leggere questa notizia con quelle che ciclicamente parlano della vendita di Green Pass falsi nel dark web o tramite Telegram. Quando ci si chiede come sia possibile crearli e poi venderli, la risposta può passare proprio per il possesso delle chiavi private.

Nota: articolo aggiornato con il secondo QR falso (ancora valido al momento dell'aggiornamento)

VIDEO

Il miglior Xiaomi per foto senza 5G? Redmi Note 10 Pro, in offerta oggi da Dronex Roma a 400 euro oppure da Amazon a 492 euro.

1205

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Sticazziato Davide

Ma chi le passa ste fake-news? il giornaletto di topolino?

Sticazziato Davide

Paesi che stanno mettendo spalle al muro i Fantomatici No-vax dei miei stivali. In Svizzera davanti ai locali no vax sono stati messi blocchi di cemento per bloccare l'ingresso. Che popolo è quello che scende in piazza con la scusa del no-green pass per poi infettarsi tutti come coxxxxni?

E' quello, appunto.
Nessuno mette in discussione che il virus é pericoloso e che bisogna fare qualcosa...
Fermare il mondo é sicuramente la cosa più sbagliata... Il problema é che i politici hanno 60-80 anni e quindi hanno paura... Se ne fregano se c'è inquinamento (é un problema che riguarda i giovani), ma ora temono di morire, quindi impongono regole che ai giovani sembrano (o sono) insensati.
E' come obbligare tutti quanti a pregare 4-5 volte al giorno... L'unico modo per uscire dalla crisi.
Non mi vaccinerò mai, non perché non credo al virus, ma perché non voglio darla vinta a dittatori che minacciano. Operazioni del genere le fai in Afghanistan, in Cina, ma non in Europa. Se un politico crede di poter minacciare per ottenere qualcosa, perde in partenza con le persone che sanno ragionare.

Maicol.Mar

E' andata bene ;-) ora ho moglie polacca XD
(vero giuro! Ma lo era già da prima di partire).

Seriamente: per come usiamo il GP in Italia per controllare che chi entra ne sia provvisto posso definire questa operazione una buffonata. E' la terza volta che torno dalla Polonia dall'inizio della pandemia e mai una singola volta sono stato controllato all'arrivo.
Viceversa i polacchi sono incredibilmente rigidi in questi controlli ma poi nella realtà dei fatti forse 5 persone ogni 100 usano la mascherina nelle loro città.

Credo fermamente che siano giuste molte misure atte a prevenire e contenere il virus, ma se sono applicate alla caxxo di cane tutto si rivela poco più che una buffonata e fa passar la voglia di rispettare queste norme.

Diabolik82
Rendiamociconto

prego figurati

SardignaNatzione

in inghilterra ci sono così pochi morti grazie ai vaccini, l'anno scorso quando i casi erano alti c'erano il triplo delle morti. comunque, interessante come vi siate abituati a vedere la gente che muore.....

Condiloma Peperlizia

Ottimo, questa me la segno, grazie!

Rendiamociconto

https://www.fedaiisf.it/danni-da-vaccino-covid-lo-stato-risarcisce/

https://www.altalex.com/documents/news/2021/07/06/esonero-da-responsabilita-per-somministrazione-vaccino-anti-covid-19

Condiloma Peperlizia

Questa della cassazione mi è nuova, hai una fonte dove posso leggerla?

Rendiamociconto

...e professionista esemplare

Rendiamociconto

un uomo di cultura

Simone

Ogni tanto diventa anche giornalaio e salumiere.

Rendiamociconto

la corte di cassazione ha già ribadito mesi fa che non cambia nulla per quanto riguarda la presa di responsabilità dello stato, lo stato ha sempre responsabilità per un qualsiasi farmaco messo in commercio e autorizzato dall'aifa e approvato dal ministero della sanità.
Sempre in fase 4 che sia in uso ordinario o condizionato non vi è differenza.
L'iter del farmaco in fase 4 finisce con la sua rimozione dal mercato (ripeto).

Body123

Quando cala il buio la sera non esiste più alcuna restrizione

Condiloma Peperlizia

Finché il farmaco non finisce il suo itter e lo Stato preferisce non assumersi responsabilità a riguardo, il cittadino hanno il diritto di scegliere, fine!

Federico

Nono, la colpa è stata proprio nel metodo.
Non esiste una CA unica e sicura ma mille mila CA locali senza vincoli di sicurezza, addirittura leggo che in alcune zone sono semplici computer connessi ad internet senza alcun tipo di vigilanza attiva.
Quindi il problema è PROPRIO nel metodo.

Phoenix

Sui bus è alquanto allarmante che non si usi in quella %. Cioè di persone maleducate ed estremiste ce ne sono ovunque ma così è troppo.

Facci sapere come é andata! Che ci vengo anche io :)

Body123

Torino. Supermercati, poste e negozi vari si, ma già tipo sui bus incomincia a diventare "opzionale", un buon 30% non la usa.

Rendiamociconto

beh anche nel secondo caso la motivazione non è molto sensata visto che siamo nel 2021, e finchè arriviamo al 2023 c'è una pandemia nel mezzo ancora da già qualche mese.
Fare gli struzzi non risolve i problemi

sopaug_

il problema pare sia essere solo sul meccanismo di creazione. Ci sono operatori burloni o corrotti (o sistemi bucati nelle farmacie francesi/polacche) che generano "preview" di greenpass, che sono crittograficamente validi (erroneamente, e qui è l'errore) pur non registrandoli poi a sistema.

Quindi diciamo che la falla è nel sistema di generazione, che evidentemente verrà presto aggiornato.

Mostra 1 nuova risposta

I due articoli parlano dell'infezione da Covid, non del vaccino. Quindi la tua logica, di fronte ad uno studio in fase di peer review che parla di altro, dovrebbe stare un attimo ferma.

Tony Sterk

NULLA è senza falle, questo metodo è il miglior metodo che esiste al mondo per firmare questi QR code, se poi fregano le chiavi private la colpa non è del metodo, ma come sempre dell'uomo :)

Diabolik82
Diabolik82
Federico

Se come per il Covid considerassi morti per influenza tutti quelli che la hanno come semplice causa secondaria, certamente molti di più.
Però convengo sul fatto che non si tratta di una statistica corretta perché, almeno a senso, i due campioni non sono omogenei

Federico

Almeno qui in Italia quello stock di morti più o meno ci sarebbe lo stesso, visto che l'età media dei decessi per Covid è pressoché uguale all'aspettativa di vita degli italiani.
Quando fra un secolo analizzeranno i dati senza più condizionamenti psicologici, gli statistici noteranno solo una modesta fluttuazione dei dati.

Federico

È quello che faranno, accettando un numero fisiologico di certificati falsi.
Non vedo alternative praticabili

Diabolik82
Diabolik82
Diabolik82
Diabolik82

Ahah ma lo so, però dimostri ampiamente 60 anni, segno che lo credi tu di stare in ottime condizioni, ma è chiaramente non vero, oggettivamente si vede. Ergo neghi la realtà e cioè che sei ad alto rischio di ammalarti di covid grave

Diabolik82

Io non dialogo con gentaglia come te, misantropo schiföso

Federico

Addio, non dialogo con chi è scurrile.

Diabolik82
Federico

Ho meno di 60 anni e il mio fisico è in ottime condizioni.
Ciò che succede alle altre categorie non è un mio problema

Diabolik82
Federico

È quello che dici tu che non esiste, ho chiesto a ben DUE avvocati appena ieri è venuta fuori sta cosa.
Chi compra connette illecito se e solo se utilizza il certificato, acquisto e possesso non sono reato

Diabolik82
Federico

Diabolik, se vuoi fare statistica devi paragonare insiemi di dati omogenei.
Quindi morti per meningite + epatite fra sub sessantenni in perfetta salute contro morti per Covid sempre sub sessantenni in perfetta salute.
Meningite ed epatite battono Cov-19 a mani basse

Federico
Federico

Esattamente, se tu acquisti una patente falsa, o una banconota falsa, o un quello che ti pare falso non commetti alcun reato (a meno che non provi ad usarli, ovviamente).
Migliaia di collezionisti comprano cose false, non esiste reato nell'acquisto o possesso.
Il reato lo commette chi produce e vende.

Federico

Ti ho già risposto

Federico

Diabolik, a me non ne verrebbe alcun beneficio, quindi anche lo 0.001% di riportare un decimo di secondo di disagio sarebbe intollerabile.
A quelli appartenenti alle categorie a rischio non sta bene? nessun problema, mano al portafoglio e si tratta... per 10K€ mi vaccinerei, a 5K€ si discute, al di sotto non mi interessa.

Diabolik82
Federico

Chi lo produce commette un reato, chi lo acquista no.
Il reato esiste solo lo si usa, comprarlo e possederlo non è un reato.

Condiloma Peperlizia

Certo così spiegato mi trovo d'accordo. Io ho associato l'emergenza sanitaria come "motivo" di sanità e sicurezza. Poi se finita l'emergenza trovano un altro modo di inserire un "motivo" plausibile per continuare con le restrizioni, sicuramente lo potranno fare.

I no-vax non sono tutti uguali e non ragionano tutti allo stesso modo. Alcuni rientrano nella tua descrizione e sono, praticamente, dei complottisti disinformati. Altri si avvalgono del loro diritto di scelta perché non sono convinti di inocularselo senza che il farmaco finisca il suo itter, passando da autorizzazione condizionata ad ordinaria.

Rendiamociconto

in sanità e sicurezza rientrano tante cose, nel diritto non è che siccome hanno una cosa in comune sono correlate o gerarchicamente per rango supportate. Ti invito a leggere la legge dello stato di emergenza citata, una regione può applicare lo stato d'emergenza o un governo per una regione anche per siccità per il raccolto dei pomodori.

Condivido quanto dici che se non c'è più motivo non applichi più certe restrizioni (non sul non puoi, non è che uno le applica a piacimento personale) ma bisogna stare attenti a capire che un motivo valido per uno non può esserlo per un altro e quello che conta è quello che ritiene valido chi di competenza e competente.

I no vax , no pass, no qualsiasi cosa se si leggessero la legge dello stato di emergenza forse capirebbero che nella loro vita è stata applicata così tante volte da perdere il conto e non hanno mai pensate di dire le solite scemenze e balle che dicono ora....sai perchè? Semplicemente perchè ora sono convinti che non sia nel loro interesse, e da bravi egoisti si inventano qualsiasi balla pur di difendere quelli che credono i loro interessi (poi non è vero neanche quella e loro stessi vanno contro i loro stessi interessi due volte)

Diabolik82

scopriranno che l'hai comprato e bam reato penale. Così ti acchiapperanno, per 30 euro. E tutto per non fare un vaccino strasicuro ed efficace e gratuito.

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia

Internet down: migliaia di siti offline, tra cui Amazon e Twitch | Cos'è successo