Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Sottratte chiavi per generare Green pass Ue

Sottratte chiavi per generare Green pass Ue

Saranno annullati. Riunioni in corso, verifiche sull'Italia

ROMA, 27 ottobre 2021, 10:48

Redazione ANSA

ANSACheck

Il pass intestato a Hitler - RIPRODUZIONE RISERVATA

Il pass intestato a Hitler - RIPRODUZIONE RISERVATA
Il pass intestato a Hitler - RIPRODUZIONE RISERVATA

Alcune chiavi che consentono la generazione del Green pass europeo sarebbero state sottratte e con quelle sarebbero stati pubblicati e diffusi in rete programmi per creare certificati falsi. Lo si apprende da fonti qualificate italiane secondo le quali si sarebbe già deciso di annullare tutti i pass generati con quelle chiavi. In mattinata, inoltre, sarebbero in programma una serie di riunioni a livello europeo tra tutti i soggetti tecnici interessati per un'analisi approfondita della situazione. Non si conosce al momento il numero dei codici sottratti né se il problema riguardi anche l'Italia, anche se sono in corso accertamenti.

Il furto delle chiavi non sarebbe avvenuto in Italia: secondo quanto si apprende, dai primi accertamenti effettuati, non risulterebbero infatti attacchi informatici alla Sogei, la società di Information tecnology del ministero dell'Economia che per l'Italia fornisce i codici per generare i certificati verdi.

L'attacco potrebbe dunque aver riguardato un omologo ente di un altro paese europeo. Al momento, viene comunque ribadito le chiavi che sono state sottratte sono state annullate e, di conseguenza, sono stati invalidati tutti i green pass generati con quei codici.

Un pass intestato ad Adolf Hitler, nato il 1 gennaio del 1900: il falso certificato, che ad un controllo con l'app 'Verifica C19' risultava valido, circola dalla tarda serata di ieri in rete ed è stato pubblicato su Twitter e sui alcuni siti specializzati. Secondo il sito 'Zerozone.it', a portare alla luce la vicenda è l'utente ''Reversbrain' che su Twitter attorno alle 22.30 di ieri ha pubblicato una serie di tweet: "penso che le chiavi utilizzate per firmare il certificato digitale Covid Ue, almeno in Italia, siano trapelate in qualche modo" scriveva, invitando a scansionare un qr code con la app ufficiale italiana. Codice che effettivamente risultava valido e, appunto, intestato ad Adolf Hitler. "Se la perdita fosse confermata - aggiungeva - significa che il falso certificato Covid dell'UIe può essere contraffatto da chiunque". L'utente ha poi aggiornato il thread questa mattina, dopo la notizia che effettivamente sono state sottratte delle chiavi per generare i pass, sostenendo che il certificato non è più valido. Secondo il sito Zerozone, il certificato sarebbe stato emesso da 'Cnam - Caisse Nationale d'Assurance Maladie', un ente francese, il 25 ottobre 2021. Un altro Qr code falso ma valido, sempre intestato ad Adolf Hitler, nato però il 1 gennaio del 1930, indicherebbe invece l'azienda 'Janssen - Cilag international' come produttrice del vaccino somministrato, in Polonia, dal Centrum e Zdrowia. Tutto sembrerebbe essere nato da una discussione su 'RaidForum', un market sul web diventato un punto di scambio di data leaks, scrive ancora Zerozone, dove c'è anche chi ipotizzata la possibilità che possa essere stata sottratta anche la chiave privata del governo polacco.

"Ad una prima analisi sembra siano state sottratte le chiavi private che servono a firmare i green pass, una specie di timbro che serve a validare i documenti. La soluzione sarebbe una inversione di quelle chiavi che invaliderebbe tutti pass generati, e una loro ritimbrazione": lo spiega all'ANSA Stefano Zanero, docente di computer security e informatica forense al Politecnico di Milano, in merito alla manipolazione di alcuni green pass falsi diffusi in rete. L'esperto aggiunge che il Qr Code potrebbero essere manipolati in vari modi, potenzialmente anche manualmente da un "impiegato infedele" durante l'inserimento dei dati, ma in questo caso sembrerebbe più una alterazione delle chiavi crittografiche private che consentono di generare i green pass validi. E, aggiunge Zanero, "anche se i casi al momento riguardano Francia e Polonia non possiamo sapere l'estensione del fenomeno perchè ogni nazione custodisce le sue chiavi, nè la contezza del danno perchè le chiavi potrebbero essere anche state sottratte qualche mese fa". L'azione dice infine l'esperto, sembra di taglio dimostrativo visto che i green pass falsi risultano intestati ad Adolf Hitler "un personaggio che non è più vivo e fa clamore".

 

   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

Guarda anche

O utilizza