Cronaca

Green pass, furto di chiavi informatiche per generare i certificati europei: in rete anche il qr code di Hitler in vendita a 300 euro

Il pass intestato al dittatore nazista è stato ritenuto valido dalla scansione eseguita con l'app Verifica C19. Secondo fonti consultate dall'Ansa, si è già deciso di annullare i certificati generati con le chiavi rubate. Dai primi accertamenti effettuati non risultano attacchi informatici alla Sogei, la società che fornisce i codici per l'Italia: l'attacco ha quindi probabilmente riguardato un ente analogo di un altro Paese europeo

Alcune chiavi informatiche che consentono la generazione del green pass europeo sono state sottratte e usate per pubblicare e diffondere in rete programmi per creare certificati falsi. Lo apprende l’Ansa da fonti qualificate, secondo le quali si è già deciso di annullare i lasciapassare generati con quelle chiavi, il che, però, avrebbe l’effetto di invalidare anche tutti i certificati autentici prodotti nello stesso modo (causando difficoltà soprattutto a chi usa la versione cartacea). Nella mattinata di mercoledì si sono tenute una serie di riunioni a livello europeo tra tutti i soggetti tecnici interessati per un’analisi approfondita della situazione.

L’esistenza della falla è stata dimostrata dalla pubblicazione sul dark web di un qr code intestato ad Adolf Hitler (data di nascita 1° gennaio 1900) ritenuto valido (almeno fino a martedì mattina) dalle scansioni eseguita con l’app Verifica C19 e con le analoghe app sviluppate dagli altri Paesi europei. Dai primi accertamenti effettuati non risultano attacchi informatici alla Sogei, la società di Information tecnology del ministero dell’Economia che fornisce i codici per generare i certificati verdi in Italia: l’attacco ha quindi riguardato, probabilmente, un omologo ente di un altro Stato.