Nel corso degli ultimi giorni si è parlato molto del sistema dei Green Pass e di come questo sia stato messo in serio pericolo dall’arrivo di diversi attacchi hacker, che sono riusciti a “romperlo” e a generare codici funzionanti ma non leciti. Ciò ha portato in alcuni casi delle situazioni a dir poco eclatanti, al punto anche che il dittatore Hitler è stato registrato sul sistema, e ha avuto un Green Pass funzionante.

Un archivio ha mostrato che la situazione potrebbe essere più grave del previsto, e sono stati infatti riportati un totale di 62 Green Pass del tutto falsi attualmente circolanti in rete, che pare siano all’effettivo funzionanti e possano di conseguenza essere scambiati con gli altri senza troppe difficoltà.

Per fortuna, stando a quel che sappiamo, il database in questione non contiene un metodo per generare Green Pass falsi, ma sarebbe semplicemente un raccoglitore che attualmente contiene una grossa mole di dati finita.

Le pagine di Open si sono messe in contatto con Federico Fuga, ingegnere elettronico di Agena Digitale, che ha commentato la spinosa situazione.

Questi Green pass possono essere stati raccolti da varie fonti: all’inizio molti condividevano il loro QR Code sui social media, qualcuno può averli presi e decodificati. O ancora, possono essere stati registrati in un locale o rubati con una versione clonata dell’app Verifica C19.

Anche Paolo de Rosa, CTO del dipartimento per la trasformazione digitale, ha fatto chiarezza sul tutto:

Grazie per la segnalazione come è già stato riportato non si tratta di QR contraffatti ma di certificati validi. La nuova VerificaC19 disponibile nelle prossime ore conterrà un meccanismo di CRL che consentirà di bloccare i certificati falsi circolati nei giorni scorsi.

Sembra quindi per fortuna che non ci sia molto da temere, e che il pericolo di pass falsi verrà presto fermato dalle autorità.