Green pass, codici trafugati da Polonia e Francia. Il business illecito su dark web e canali Telegram

Nessun furto di codici per la creazione di green pass è avvenuto in Italia. Ma l’ipotesi che siano stati messi in vendita nei circuiti del dark web e nelle chat di Telegram e acquistati da organizzazioni criminali italiane è concreto. Tanto che il Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), articolazione della polizia postale, ha avviato accertamenti su larga scala.

Stando a fonti investigative, i codici di accesso sono stati trafugati da enti polacchi e francesi, dunque perfettamente riconoscibili dalle app “VerificaC19” per controllare la validità del certificato verde. Il furto, come detto, non ha riguardato l’Italia, tanto che non risultano attacchi informatici alla Sogei, la società di Information tecnology del ministero dell’Economia che per l’Italia fornisce i codici per generare i certificati. Al momento, viene comunque ribadito che le chiavi sottratte sono state annullate. Di conseguenza sono stati invalidati tutti i green pass generati con quei codici.

Ciò che ora si vuole capire è se questi codici siano stati acquistati anche da organizzazioni italiane. In queste ore il Cnaipic sta scandagliando il dark web, compreso una serie di chat Telegram dove questi codici potrebbero essere stati messi in vendita. Un business da capogiro, in corso di quantificazione, che potrebbe aver generato pass fasulli ma riconoscibili.

Un green pass falso intestato ad Adolf Hitler circola da ieri sera sul web. Il Qr code del certificato verde, pubblicato da un utente su twitter, è perfettamente funzionante e viene infatti letto anche dalle app ufficiali di verifica per il green pass, inclusa quella italiana C19. Secondo quanto si legge sul blog di un esperto di cybersecurity, www.zerozone.it, il certificato è stato pubblicato dall'utente “Reversebrain” che, sul social, ha pubblicato un Qrcode invitando a verificarlo con l'app Verifica C19. Secondo quanto si legge sul blog, «verificando i dati relativi all’emittente del certificato, risulta essere stati emesso dalla Cnam (Caisse Nationale d’Assurance Maladie) francese» il 25 ottobre scorso. Un altro pass falso» indica «l’azienda Janssen-Cilag International come produttrice del vaccino somministrato, in Polonia, dal Centrum e-Zdrowia». Il tutto sembra avere origine, si legge nel blog, «da un thread su RaidForums, un market sul web ormai noto per essere punto di scambio e pubblicazione di data leaks e altro materiale non sempre lecito, dove peraltro c’è chi adombra la possibilità che anche la chiave privata del governo polacco possa essere stata sottratta».

CONSIGLI24

I migliori consigli su prodotti di tecnologia, moda, casa, cucina e tempo libero

Scopri di più