Nelle ultime settimane è cresciuta in maniera esponenziale la richiesta in Italia di Green pass falsi da potere utilizzare evitando vaccinazione e tamponi. Le chat di Telegram, i forum e il dark web (la parte “oscura” della rete) si sono così trasformati in veri e propri bazar illegali. Pagamento in bitcoin, tariffari che variano da 100 a 200 euro a singolo certificato – con tanto di codici sconto per chi ne richiede un numero maggiore – e addirittura recensioni dei clienti. Ma districarsi in questa giungla, con chat che vengono regolarmente cancellate e ricreate con altri profili, è molto complesso. Le truffe sono sempre dietro l’angolo e sono numerosi i racconti di utenti che hanno pagato e inviato i propri dati personali a sconosciuti senza ottenere l’ambito Green pass contraffatto.
Le chat – Così, monitorando per giorni chat e forum, è diventata ricorrente una particolare richiesta degli utenti italiani: “Condividete lo zip con tutti i Qr?”. Il riferimento è ad alcune cartelle contenenti centinaia di Green pass italiani originali di cittadini quasi certamente all’oscuro. Perché entrarne in possesso? L’obiettivo è trovare il Green pass di un profilo simile (per sesso ed età) da utilizzare, ad esempio, per una cena in un ristorante o per andare in discoteca. Sono in tanti a richiedere questo archivio, anche all’interno della discussione “Make Eu Green pass” su RaidForums, un portale molto popolare tra chi svolge azioni di hacking, una sorta di anello di congiunzione tra il web “visibile” e quello dark.
Il dark web – In questa discussione (fino al 14 novembre, quando è stata cancellata) esperti informatici da tutta Europa hanno cercato il modo per bucare il sistema creando Green pass falsi: “Non per venderli”, hanno sempre tenuto a precisare, ma con il solo fine di far saltare l’intero impianto e rendere inutili le certificazioni. E mentre proseguono i tentativi per trafugare le chiavi private (ultimo passaggio per validare i Qr code), le sempre più insistenti richieste delle cartelle con i Green pass italiani ottengono una risposta. “Sappiate però che è illegale usarli”, scrive un utente postando un link. Si tratta di un indirizzo del dark web, la parte sommersa della rete, terreno infinito di pratiche illegali. Cliccando sul link appare la schermata “pagina sconosciuta”, proprio perché per accedere ai siti “nascosti” bisogna sfruttare la rete di anonimizzazione TOR. Una procedura, un tempo estremamente complessa e oggi alla portata di tutti, che permette di nascondere il proprio indirizzo Ip e la propria identità “rimbalzando” la connessione fra computer sparsi in tutto il mondo. In questo modo ecco scaricata la cartella “zippata”. Dentro 500 file pdf, con relativi Qr code validi e dati personali e sanitari di centinaia di italiani. Quasi tutti riguardano seconde dosi, ma ci sono anche Green pass non più utilizzabili – come prime dosi, tamponi negativi (scaduti nelle 48 ore successive) – e addirittura certificati riferiti a guarigioni. Si va dal Green pass di una donna nata nel 1925 a quello di minori.
La lista dei 500 – Così è possibile trovare il certificato di una persona dello stesso sesso e con una data di nascita simile, stamparlo e presentarlo per accedere al ristorante, all’evento o al concerto. Quasi impossibile ricorrere a questo stratagemma per viaggiare in aereo: biglietti nominali e controllo obbligatorio del documento di identità metterebbero in evidenza l’inganno. Per bar, ristoranti e tutti gli altri servizi dove è obbligatorio il Green pass, invece, il gioco è più facile. Il personale controlla con l’app il Qr code, ottiene la spunta verde e permette l’accesso al cliente. Durante la verifica nel telefono appare anche il nominativo dell’intestatario e la data di nascita ma, come previsto dalla circolare del Ministero dell’Interno del 5 agosto, l’esercente non ha l’obbligo di confrontare quei dati con il documento del cliente tranne nei casi di “manifesta incongruenza con i dati anagrafici contenuti nella certificazione”. Ecco compresa l’utilità di cartelle come questa.
Cosa si rischia – L’utilizzo di un Green pass di un altro soggetto, però, non comporta solamente la sanzione di circa 400 euro: verrebbe anche contestata la sostituzione di persona, un reato che prevede fino a un anno di reclusione (sempre che non siano stati commessi anche altri reati). I casi di denunce del genere sono tanti: ultima la vicenda dello youtuber entrato alla Games Week di Milano con un green pass di un’altra persona, vantandosene in diretta social. In questo caso il venticinquenne è stato denunciato anche per falsa dichiarazione sull’identità a un pubblico ufficiale.
Chi ha creato la cartella coi Gp rubati – Ma chi ha “collezionato” questo archivio di Green pass? La risposta è pressoché impossibile. Improbabile che gli intestatari abbiamo volontariamente condiviso sul web il loro certificato. È inverosimile, tra l’altro, che i numerosi novantenni e ottantenni presenti nell’archivio abbiamo tutti tanta dimestichezza con internet da condividere il file. La risposta più plausibile è che dietro ci sia un soggetto che ha a disposizione l’accesso al sistema. È il caso dei medici di famiglia e dei farmacisti che sono autorizzati a scaricare e stampare il Green pass a chi non è capace a eseguire la procedura in autonomia. Ma anche questa ipotesi lascia molti dubbi: confrontando i dati dei titolari dei Green pass “rubati” con alcuni profili social degli stessi è evidente che si tratta di persone residenti in diverse zone d’Italia e non in un’area circoscritta. In questo caso i soggetti coinvolti nel raggiro dovrebbero essere tanti. L’unico dato certo è che centinaia di italiani sono totalmente all’oscuro che i loro dati personali sono stati condivisi e che magari, in questo momento, una persona sconosciuta sta entrando in un ristorante con il proprio Green pass.