Sul dark web circolano le prove della creazione e della vendita di certificati verdi falsi: per 300 euro un utente ne ha acquistato uno intestato ad Adolf Hitler. I dati non sono, però, stati sottratti all'Italia.
Alcune chiavi per la generazione dei Green Pass sono state rubate con lo scopo di creare e vendere certificazioni verdi false e di far circolare sul dark web programmi per generarli. A riferirlo è l’ANSA, che ha diffuso la notizia nella mattinata di mercoledì 27 ottobre.
Dalla stessa fonte si apprende che il furto sia avvenuto, però, fuori dall’Italia: non risultano, infatti, attacchi informatici alla Sogei, la società di Information Tecnology del Ministero dell’Economia fornisce i codici per generare i certificati vaccinali. Sembra che i Green Pass falsi provengano dalla Francia e dalla Polonia, e che si sia già provveduto ad annullare tutti quelli che sono stati creati utilizzando le chiavi rubate: un problema non da poco, però, per i possessori dei certificati validi, che ora si trovano in difficoltà ad accedere a luoghi di lavoro o uffici pubblici.
Una falla nel sistema che è stata individuata grazie alla pubblicazione su alcuni gruppi di Telegram di due Green Pass intestati ad Adolf Hitler. Tutto è nato da Raidforums, uno dei forum più popolari sul dark web, dove un utente ha chiesto di creare un certificato che recasse il nome del dittatore: sono bastati 300 euro per ottenerlo, e pochi secondi per diffondere sul web il codice QR, perfettamente valido.
Se, infatti, si scansiona il codice con le apposite applicazioni, compare la spunta verde: ciò significa che il Green Pass può essere verificato, e consentirebbe, teoricamente, l’accesso ai luoghi pubblici o di lavoro in cui è richiesto. Ciò se chi è incaricato di controllare non si accorgesse del nome che compare sul certificato, ovvero quello di Hitler, con data di nascita (rispettivamente 1900 e 1930 sono le date che compaiono sui due falsi) . Questo dimostra anche l’importanza del controllo incrociato (previsto dalla legge) con un documento d’identità al momento della verifica del certificato vaccinale.
Cosa ne pensi?