Green pass, cosa si sa sul furto delle chiavi per creare i certificati

L’ondata di attacchi hacker ha preso di mira i Green Pass stavolta.

Alcune chiavi che consentono la generazione del Green pass europeo sarebbero state sottratte e con quelle sarebbero stati pubblicati e diffusi in rete programmi per creare certificati falsi.

Lo rivela l’Ansa da fonti qualificate italiane secondo le quali si sarebbe già deciso di annullare tutti i pass generati con quelle chiavi.

Da questa mattina circola infatti in rete un green pass intestato ad Adolf Hitler. “Un Qr code con le chiavi per il Green pass del fondatore del nazionalsocialismo sta circolando da alcune ore in rete ed è riconosciuto dalla app di verifica del certificato”, riporta l’Agi.

Il furto delle chiavi che consentono la generazione dei green pass non sarebbe avvenuto in Italia. Secondo quanto si apprende, dai primi accertamenti effettuati, non risulterebbero infatti attacchi informatici alla Sogei, la società di Information tecnology del ministero dell’Economia che per l’Italia fornisce i codici per generare i certificati verdi.

L’attacco potrebbe dunque aver riguardato un omologo ente di un altro paese europeo. Secondo Il Corriere si tratta di strutture francese e polacca.

“I green pass falsi e funzionanti pubblicati in Rete sono stati emessi con chiavi di Francia e Polonia. Lo dichiarano al Corriere fonti vicine al Dipartimento per la trasformazione digitale italiano, aggiungendo che le chiavi e dunque i due certificati intercettati sono già stati annullati e bloccati sull’app italiana Verifica C19″, scrive il quotidiano.

Al momento, viene comunque ribadito le chiavi che sono state sottratte sono state annullate e, di conseguenza, sono stati invalidati tutti i green pass generati con quei codici.

Tutti i dettagli.

COSA SI SA FINORA SUL FURTO DELLE CHIAVI PER IL GREEN PASS

In mattinata si sarebbero svolte una serie di riunioni a livello europeo tra tutti i soggetti tecnici interessati per un’analisi approfondita della situazione. Non si conosce al momento il numero dei codici sottratti né se il problema riguardi anche l’Italia, anche se sono in corso accertamenti.

“Il problema è riconducibile alle strutture pubbliche francesi e polacche, ma sono ancora molti i punti da chiarire” riferisce il Corriere.

IL CERTIFICATO INTESTATO A HITLER

“L’esistenza della falla è stata dimostrata dalla pubblicazione sul dark web di un qr code intestato ad Adolf Hitler, ritenuto valido dalla scansione eseguita con l’app Verifica C19 e messo in vendita per 300 euro” sottolinea il Fatto Quotidiano.

Dall’App che verifica la validità del Green pass si legge che Adolf Hitler è “Nato il primo gennaio 1900” e certifica che il Fuhrer è stato sottoposto a vaccino o a tampone per il Covid-19. “Per molti esperti di sicurezza ciò dimostrerebbe che sono state falsificate le chiavi di accesso per il green pass, che quindi potrebbe perdere la propria validità” segnala l’Agi.

L’ANALISI DI ZANERO

“Ad una prima analisi sembra siano state sottratte le chiavi private che servono a firmare i green pass, una specie di timbro che serve a validare i documenti. La soluzione sarebbe una inversione di quelle chiavi che invaliderebbe tutti pass generati, e una loro ritimbrazione”, ha spiegato all’Ansa Stefano Zanero, docente di computer security e informatica forense al Politecnico di Milano, in merito alla manipolazione di alcuni green pass falsi diffusi in rete. L’esperto aggiunge che il Qr Code potrebbero essere manipolati in vari modi, potenzialmente anche manualmente da un “impiegato infedele” durante l’inserimento dei dati, ma in questo caso sembrerebbe più una alterazione delle chiavi crittografiche private che consentono di generare i green pass validi. E, aggiunge Zanero, “anche se i casi al momento riguardano Francia e Polonia non possiamo sapere l’estensione del fenomeno perché ogni nazione custodisce le sue chiavi, né la contezza del danno perché le chiavi potrebbero essere anche state sottratte qualche mese fa”.

ESCLUSO ATTACCO A SOGEI

Tuttavia, non sarebbe stata colpita Sogei, “braccio” informatico del Mef, che per l’Italia fornisce i codici per generare i certificati verdi.

Inoltre, Sogei gestisce i siti di Agenzia delle Entrate, Monopoli, Dogane.

CHE SI PREPARA AL LAVORO SUL CLOUD NAZIONALE

Ricordiamo infine che proprio il braccio tecnologico del Tesoro è intenzionato a partecipare alla costruzione del cloud nazionale. Ovvero la realizzazione del Polo strategico nazionale, l’infrastruttura per la gestione in sicurezza in cloud di dati e applicazioni della Pubblica Amministrazione.

Il 28 settembre Cassa Depositi e Prestiti, Leonardo, Sogei e Tim hanno presentato congiuntamente al ministro per l’Innovazione Tecnologica e la Transizione Digitale (Mitd) una Proposta di partenariato pubblico-privato per la creazione del Polo Strategico Nazionale.

Secondo quanto riporta una nota congiunta, l’iniziativa prevede, in caso di aggiudicazione al soggetto promotore e a seguito di una gara indetta dalla Pa, la costituzione di una NewCo con una quota del 20% detenuta da Cdp, del 25% da Leonardo, del 10% da Sogei e del 45% da Tim.

(articolo in aggiornamento)

Articoli correlati

DI Michele Arnese

Le news su Bianca Berlinguer, Bima (Crt), Carrozza, Fassino, Open di Mentana, Palenzona e non solo

Che cosa si dice e che cosa non si dice su Bianca Berlinguer, Bima (Crt), ...

DI Maria Scopece

Ecco top manager e giornalisti alla corte di Meloni

Chi sono i top manager e i giornalisti che parteciperanno alla conferenza programmatica di Fratelli ...

DI Chiara Rossi

Ecco come i conti in rosso di Boeing battono le attese

Sebbene con perdite per 355 milioni di dollari e ricavi in calo, Boeing riporta un ...

DI Redazione Start Magazine

Tutti i sistemi di attacco e difesa aerea di Israele e Iran

Che sistemi di attacco e difesa contraerea hanno Israele e Iran? La scheda dell'agenzia stampa ...