Original qstring:  | /dl/archivio-rainews/articoli/Sottratte-chiavi-per-generare-Green-pass-Ue-4b2e7f06-f974-456d-ab10-7a64933a863d.html | rainews/live/ | true
Coronavirus

Coronavirus

Rubate chiavi per generare Green pass, l'Ue: ferma condanna ma sistema sicuro

Portavoce Ue: siamo a conoscenza delle presunte manipolazioni, nessun impatto sul portale europeo. Non si conosce il numero dei codici sottratti né se il problema riguardi anche l'Italia, in corso accertamenti

Condividi

"Siamo a conoscenza di presunte manipolazioni fraudolente del codice Qr del certificato Covid Ue", cioè del Green pass, e "condanniamo con fermezza questo atto doloso, che rappresenta un'interferenza in un'area sensibile e strategica, in un momento in cui i servizi sanitari di tutti gli Stati membri sono sotto pressione per combattere la pandemia".

Lo ha dichiarato all'Agi un portavoce della Commissione europea, riferendosi ai Green pass falsi circolati in rete nelle ultime ore e attribuiti a un furto delle chiavi informatiche per generare i certificati. "Stiamo seguendo da vicino e dando priorità agli sviluppi di questo episodio - ha aggiunto il portavoce riferendosi ai fatti riportati dai media - e siamo in contatto con le autorità competenti degli Stati membri che stanno indagando e mettendo in atto azioni correttive". L'atto di manipolazione, ha concluso il portavoce, "non ha alcun impatto sulla sicurezza e sull'integrità del portale dell'Ue gestito dalla Commissione". 

Alcune chiavi che consentono la generazione del Green pass europeo sarebbero state sottratte e con quelle sarebbero stati pubblicati e diffusi in rete programmi per creare certificati falsi. Il furto delle 'chiavi' non sarebbe avvenuto in Italia: non risulterebbero infatti attacchi informatici alla Sogei, la società di Information Tecnology del Ministero dell'Economia che per l'Italia fornisce i codici per generare i certificati verdi. 

Non si conosce al momento il numero dei codici sottratti, sono in corso accertamenti.  La notizia è scaturita da una discussione su Raidforums, uno dei forum più seguiti del dark web, dove un utente chiede a un venditore polacco di creare un Green pass europeo intestato ad Adolf Hitler. Risultato? Con 300 euro ha ottenuto un certificato perfettamente funzionante, come confermato dallo stesso "cliente". Questi fake girano anche su alcuni gruppi di Telegram e i QR code sono validi sulle app di verifica, in Italia e in Europa.  

Sono almeno due quelli circolanti, entrambi intestati ad Adolf Hitler, ma con date di nascita differenti: una indica il primo gennaio 1900 e l’altra il 1930. Quando i QR code quando vengono inquadrati dalle apposite app, sul display appare  la spunta verde e la frase “certificazione valida in tutta Europa“, il che consentirebbe l’accesso ai luoghi di lavoro e di aggregazione se il verificatore non si accorgesse del fatto che siano intestati al dittatore nazista.  

Gli utenti ipotizzano che a produrre il falso Green pass sia stato qualcuno che lavora in farmacia o in ospedale e ha dunque accesso al sistema di produzione dei certificati, mentre un noto leaker francese (che a sua volta ha testato la validità dei falsi certificati) ha capito da subito il problema: qualcuno ha avuto accesso alle chiavi di criptazione usate per firmare il certificato digitale del Green pass europeo.

"Condanniamo con fermezza questo atto crudele" commenta un altro portavoce della Commissione, "stiamo seguendo gli sviluppi" dell'episodio e "siamo in contatto con le autorità competenti degli Stati membri che stanno indagando e mettendo in atto azioni correttive" aggiunge, sottolineando che il fatto "non ha alcun impatto sulla sicurezza e sull'integrità del portale dell'Ue gestito dalla Commissione".