È recente la notizia dell’attacco hacker che ha rubato chiavi di accesso ai Green Pass. I criminali informatici avrebbero diffuso in rete queste chiavi. Il motivo? La creazione (e la vendita) di certificati falsi sul web. C’era da aspettarselo! Come sappiamo, infatti, è estremamente vantaggioso il traffico di dati falsati sul dark web. Vediamo quindi in questo articolo cosa è successo e come proteggersi.
L’attacco hacker ai Green Pass
La notizia è dello scorso 27 ottobre, recentissima. Fonti qualificate hanno annunciato il furto di chiavi di generazione di green pass. Successivamente, l’annullamento di tutti i pass generati con quelle chiavi.
Secondo le analisi il furto non sarebbe avvenuto in Italia: nessun attacco informatico è stato rilevato dalla Sogei. Questa è la società IT del Ministero dell’Economia, la quale si occupa della generazione dei Pass.
Da dove proviene l’attacco?
Dalle fonti è nata l’ipotesi che le chiavi siano state sottratte in Francia e in Polonia. La dichiarazione è arrivata al Corriere dal dipartimento italiano per la trasformazione digitale.
Dopo l’attacco si sono infatti tenute importanti riunioni tra gli organi competenti europei. Questo per fare un’analisi approfondita dell’attacco.
Cosa sono le chiavi per generare i green pass?
Le chiavi che sono state sottratte sono una sorta di timbro digitale. Questo serve a validare il documento, quindi a firmare i green pass. Le chiavi rubate fanno da matrice che può permettere la generazione massiva di green pass fasulli.
Il problema non è solo di sicurezza informatica. Certo, la questione preoccupante è come si sia potuto entrare nel sistema e rubare i dati. Ma il problema è anche e soprattutto di sicurezza sanitaria.
Il caso del Green Pass di Hitler
L’incidente scatenante che ha evidenziato la falla è stata la pubblicazione di un passaporto sanitario intestato ad Adolf Hitler. Quello che potrebbe sembrare una burla, è in realtà un passaporto sanitario del tutto valido. Creato di proposito falsificando le key di accesso, quindi.
Dall’app di verifica si legge la data di nascita: primo gennaio 1900. Certifica la vaccinazione di Hitler per il Covid-19. Assurdo, vero?!
Ma il problema di sicurezza informatica legato ai green pass si estende anche al furto di dati.
App pirata rubano i dati tramite il passaporto sanitario
Vi sono infatti delle applicazioni fasulle per certificare il green pass che in realtà rubano dati sensibili. Delle vere e proprie app pirata che violano i diritti di privacy.
L’unica app ufficiale è Verifica C19. Tutte le altre sono pericolose, magari non prettamente per il furto di dati, ma comunque bisogna stare all’erta.
Il loro principio di funzionamento è lo stesso delle app ufficiali. Inquadrando il QR Code si verifica la validità del passaporto.
State attenti alle bufale!
