Yahoo Finanza Anche Hitler col Green Pass dopo un attacco hacker. Ma già non funziona più
Nelle scorse ore un attacco hacker ha rubato alcune chiavi che consentono la generazione del Green Pass europeo. Su Telegram e sul Dark Web sono già stati pubblicati alcuni certificati falsi che però risultano validi. Due di questi certificati sono intestati ad Adolf Hitler. Scoperta la falla – ancora non è chiaro dove sia avvenuto il leak – le autorità europee hanno già revocato la validità delle chiavi, invalidando automaticamente tutti i Green Pass emessi tramite le stesse.
“I Green Pass che utilizziamo – spiega ad HuffPost Lorenzo Zaccagnini, esperto italiano di cybersecurity – sono dati cifrati che vengono forniti dall’istituzione che li ha emessi”. Ad esempio la farmacia che ci ha fatto il tampone oppure il centro vaccinale della Nuvola all’Eur di Roma. “La chiave serve a decifrare questi dati”. Grazie alle chiavi, i Green Pass vengono generati e vengono riconosciuti validi. Senza chiavi, molto semplicemente, non funzionano. Come fossero le chiavi di un auto. Se non le hai, il motore non si accende.
Al momento non si conosce il numero delle chiavi sottratte. “Non sappiamo neanche come le abbiano ottenute e dove il data breach sia avvenuto. La Francia – prosegue Zaccagnini – è stata colpita da una serie di attacchi, rivolti in particolare al suo sistema sanitario. Il leak pare provenire dalla Caisse Nationale d’Assurance Maladie”. Secondo alcune fonti qualificate, come riporta l’ANSA, è da escludere che l’attacco hacker abbia colpito l’Italia. Non risultano, infatti, attacchi informatici alla Sogei, la società di Information tecnology del ministero dell’Economia che per l’Italia fornisce i codici per generare i certificati verdi.
Gli autori del breach non hanno perso tempo. Chiavi in mano, infatti, hanno iniziato a generare Green Pass falsi sul Dark Web. Come prova per dimostrare che i certificati erano validi, hanno postato un Green Pass a nome di Adolf Hitler. Che tra l’altro è stato venduto ad un utente polacco, per la somma di 300 euro. “Con la chiave firmi il dato che afferma che ti sei vaccinato. È come se ti spacciassi per l’autorità, l’istituto sanitario che ha emesso il Green Pass. E quindi puoi generare certificazioni a volontà”. E rivenderle online.
Il breach è stato scoperto e le autorità hanno subito annullato le chiavi. “Naturalmente se queste chiavi vengono revocate succede che chi ha il Green Pass generato da quell’istituto, se lo ritroverà invalidato”. Chi ha fatto vaccino o tampone nello stesso centro o istituzione colpita dall’attacco delle scorse ore, si ritrova ora un Green Pass invalido. Quante persone sono state colpite da questo disagio, seppure temporaneo? “Dipende da quale istituzione è stata attaccata. Se è una farmacia allora si tratta di un numero limitato. Se fosse stata la Nuvola all’Eur, sarebbero decine di migliaia i possessori di un Green Pass invalido temporaneamente”.
Incidenti che capitano? Oppure c’è un allarme sicurezza? “La crittografia del Green Pass funziona benissimo. Ma come ogni tecnologia – conclude Zaccagnini – conta sempre il fattore umano. Quando una persona fa un errore, o subisce un reato (un furto di dati ad esempio), per quanto si possa utilizzare una crittografia avanzata, il dato sensibile sarà comunque rivelato. Però, ripeto, il sistema funziona”. Scoperta la falla, è stata subito trovata una soluzione. Il Green Pass europeo è sotto attacco, ma si difende bene.
Questo articolo è originariamente apparso su L'HuffPost ed è stato aggiornato.
