I Green pass scaricati sul dark web all’insaputa dei proprietari? Sono ancora validi e utilizzabili a una settimana dalla scoperta. Le ipotesi sul furto di dati

• di Salvatore Frequente
• 26 Novembre 2021

Sono ancora validi e utilizzabili da chiunque i quasi mille Green pass raccolti nelle cartelle condivise e diffuse su diversi canali online e del dark web, da eMule, ai forum, fino alle chat di Telegram. La vicenda, raccontata dal fattoquotidiano.it, aveva portato all’apertura di un’indagine da parte del Garante della privacy mentre due inchieste parallele sono state aperte dalle procure di Roma e Milano. Nella capitale il fascicolo è stato assegnato al pool di pm che si occupa di reati informatici: il reato ipotizzato è il trattamento illecito di dati personali e l’accesso abusivo a sistema informatico. Nelle scorse ore sono state trasmesse a piazzale Clodio anche due informative redatte dalla Guardia di Finanza e dagli uomini del Cnaipic della Polizia postale.

Sei giorni dopo quei passaporti verdi facilmente reperibili sul dark web sono ancora tutti validi: ilfattoquotidiano.it li ha testati usando l’app VerificaC19. Secondo Wired, tra l’altro, il 24 novembre l’Autorità per la protezione dei dati personali ha scritto al ministero della Salute chiedendo informazioni su come intendano gestire quella divulgazione illecita. Il dicastero dovrà rispondere entro 72 ore, specificando se e quando quei Green pass saranno inseriti nella black list in cui finiscono i documenti contraffatti o diffusi online. Ovviamente, in questo caso, ai legittimi proprietari dovrà essere fornito un nuovo Green pass, ma al momento su questo fronte non c’è alcuna novità.

Da alcuni giorni, intanto, su Twitter e sui siti specializzati di informatica è venuta fuori una nuova ipotesi: molti di questi Green pass potrebbero essere stati condivisi inconsapevolmente dagli stessi titolari. Per verificare questa possibilità, ilfattoquotidiano.it è riuscito a rintracciare e contattare una delle vittime della diffusione dell’archivio di certificati. Si tratta di un avvocato trentenne umbro, totalmente all’oscuro di essere uno dei protagonisti della vicenda. “Avevo letto di queste cartelle ma apprendo da voi che il mio Green pass è tra quelli”, dice: “Sapere che i miei dati sono disponibili online e che qualcuno possa girare con in tasca il mio certificato non è per niente piacevole”. Di positivo c’è che il suo Green pass presente in questi archivi condivisi è quello della prima dose, quindi ormai inutilizzabile. Cercando di capire come questo possa essere accaduto ecco venire fuori due aspetti fondamentali: che il Green pass della prima dose è l’unico che ha scaricato nel pc (quello della seconda, invece, direttamente nello smartphone) e soprattutto che nel suo computer è installato, anche se non utilizzato da tempo, eMule.

Si tratta di un software di condivisioni dati, oggi ormai in disuso ma molto in voga nei primi anni 2000, che permette la condivisione di file utilizzando la tecnologia del “Peer to Peer”, cioè permette di condividere e rendere scaricabili alcuni file dal proprio pc e scaricare i contenuti condivisi da altri utenti. La brutta sorpresa per l’avvocato umbro è stata quella di scoprire che la cartella condivisa da eMule era quella dei “download”, dove praticamente finiscono gran parte dei file scaricati dalle varie pagine di internet, compreso il portale del Governo che permette di ottenere il pdf del proprio Green pass. Così da quel momento, in automatico e inconsapevolmente, il suo certificato verde è stato da lui stesso condiviso su internet. In tanti avranno commesso, senza saperlo, questo errore e al primo malintenzionato che si è accorto di quanto stava accadendo è bastato cercare su eMule “dgc” (iniziano così i nomi di tutti i file pdf del Green pass) per scaricare e creare la collezione di certificati da condividere e diffondere. “Solitamente sto molto attento a questi aspetti ma questa volta non ho minimamente pensato al rischio che stavo per correre”, commenta il trentenne.

Ma è davvero così semplice condividere inconsapevolmente i propri file personali? “Assolutamente sì, perché eMule è uno strumento che permette molto facilmente di condividere file e soprattutto se l’utente non è particolarmente attento può trovarsi a condividere tanti documenti personali”, ci spiega Michele Ferrazzano, consulente tecnico di informatica forense e docente universitario che in passato è stato anche autore di un’applicazione di analisi forense specifica nei casi in cui l’indagato avesse fatto uso di eMule.

“La cartella di eMule – sottolinea – funziona un po’ come le cartelle condivise che usiamo negli uffici, lì ricevo il materiale che mi serve ma allo stesso tempo quello che è lì dentro, o che io aggiungo, lo metto a disposizione degli altri”. Tutto ok finché non si commettono errori. “Se per utilizzare eMule seleziono la cartella download, allora tutti i file che io scarico da internet, compreso ad esempio qualsiasi allegato delle mie email, viene diffuso all’interno della rete”. Quindi per evitare problemi bisogna stare attenti ad alcuni aspetti. “Sicuramente è necessario controllare le impostazioni ed eventualmente utilizzare una cartella solamente dedicata all’attività su eMule”, ma soprattutto, sottolinea Ferrazzano, eliminare “strumenti di condivisione come eMule se non sono più necessari o non si utilizzano. Anche se ho installato il software anni fa, per esempio per scaricare un singolo file, e poi mi dimentico della sua presenza, lui rimane lì in esecuzione automatica, attivandosi tutte le volte che avvio il computer”. Un software, pertanto, che anche dormiente continua a condividere quello che è presente nella cartella: basta eliminare la cartella download da quelle condivise per eliminare ogni rischio.

Intanto le procure di Milano e Roma continuano a indagare su tutti i fronti. Non è escluso, infatti, che oltre agli utenti che in maniera inconsapevole hanno condiviso il proprio Green pass su eMule, possano essere coinvolti anche soggetti che hanno a disposizione l’accesso al sistema. È il caso dei medici di base e dei farmacisti che sono autorizzati a scaricare e stampare il Green pass a chi non è capace a eseguire la procedura in autonomia.