La truffa in Europa. Rubate le chiavi per creare Qr code e green pass falsi

Pass fasulli ma perfettamente riconoscibili nella fase dei controlli. È l'ultima frontiera della frode informatica che fa tremare i polsi alle autorità sanitarie di tutta Europa. Sono state infatti trafugate da enti polacchi e francesi alcune chiavi di criptazione perfettamente riconoscibili dalle app VerificaC19 per controllare la validità del certificato verde e con quelle sarebbero stati pubblicati e diffusi in rete programmi per creare certificati falsi.

Il furto non coinvolge per il momento l'Italia. Dai primi accertamenti effettuati non risultano attacchi informatici alla Sogei, la società di Information tecnology del ministero dell'Economia che fornisce i codici per generare i certificati verdi. E, in ogni caso, le chiavi polacche e francesi sottratte sono state annullate, di conseguenza sono stati invalidati tutti i green pass generati con quei codici. La vicenda tuttavia non finisce qui. Questo furto ha fatto scattare un allarme internazionale tanto che tutti i tecnici europei interessati alla questione si sono confrontati per capire l'entità del danno. Non si esclude, infatti, che questi codici di accesso siano stati già acquistati sul dark web anche da organizzazioni criminali italiane. In queste ore il Cnaipic, della polizia postale sta scandagliando il dark web e chat Telegram dove questi codici potrebbero essere stati messi in vendita. Un business da capogiro, in corso di quantificazione, che potrebbe aver generato pass fasulli ma riconoscibili. L'ultimo attacco al certificato verde, nasce da una discussione su Raidforums, uno dei siti più seguiti del dark web, dove un utente chiede a un venditore polacco di creare un green pass europeo intestato provocatoriamente ad Adolf Hitler. Risultato? Con 300 euro ha ottenuto un certificato perfettamente funzionante, come confermato dallo stesso «cliente».

Questi fake da qualche ora girano anche su alcuni gruppi di Telegram e i Qr code sono validi sulle app di verifica, in Italia e in Europa. Sono almeno due quelli circolanti, entrambi intestati ad Adolf Hitler, ma con date di nascita differenti: una indica il primo gennaio 1900 e l'altra il 1930. Quando i Qr code vengono inquadrati dalle apposite app, sul display appare la spunta verde e la frase «certificazione valida in tutta Europa», Italia compresa, il che consentirebbe l'accesso ai luoghi di lavoro e di aggregazione se il verificatore non si accorgesse del fatto che siano intestati al dittatore nazista. Ranieri Razzante, tra i maggiori esperti di sicurezza e terrorismo e Consigliere per la cybersecurity del Sottosegretario alla Difesa Giorgio Mulè, parla di una matrice politico-eversiva «che inquadra questo attacco in un disegno più vasto di contrasto ideologico alle misure contro il Covid». Poi l'accenno al mercato nero. «Qui si tratta di persone che magari hanno pagato degli esperti per hackerare il programma per la creazione dei green pass, che andranno verosimilmente poi a finire sul dark web».

Sembra l'ultima frontiera legata al movimento No Pass che non accenna a desistere dalla battaglia contro vaccini e regole di convivenza civile. In aggiunta, anche tra i 2,7 milioni di lavoratori che rifiutano la siringa, ci sono «mele marce» che cercano di aggirare l'ostacolo a spese della collettività. In particolare non convincono quei 400mila esenti dal possesso del certificato verde per ragioni di salute. Troppi per il Codacons, che ha fatto un esposto a 104 procure in tutta Italia in cui si chiede di aprire indagini sull'escalation di certificati per malattia presentati dai lavoratori dal 15 ottobre a oggi. Ma senza attendere le lungaggini delle visite fiscali, alcune aziende cominciano a rivolgersi ad agenzie investigative private per verificare la posizione di dipendenti assenti.

E la stessa Federazione dei medici denuncia le pressioni e le minacce subite da centinaia di persone che si presentano negli studi con i rispettivi legali pretendendo esenzioni non dovute.