28 Ottobre 2021
16:57

Perché non si può annullare la validità dei singoli Green Pass contraffatti

In queste ore sta preoccupando la situazione dei Green Pass contraffatti, generati con un metodo che li fa sembrare autentici agli occhi sintetici dell’app VerificaC19. La soluzione del problema passa attraverso la chiusura della falla di sicurezza e dalla revoca dei documenti illeciti, ma quest’ultimo passaggio potrebbe rivelarsi arduo da completare.
A cura di Lorenzo Longhitano

In queste ore sta preoccupando la situazione dei Green Pass contraffatti, generati con un metodo che li fa sembrare autentici agli occhi sintetici dell'app VerificaC19. Le ipotesi su come sia stato possibile violare il sistema che certifica l'autenticità di questi documenti si sono inseguite per ore, ma al momento la più plausibile sembra essere quella di uno o più portali web in grado di generare i pass in questione e non adeguatamente custoditi. La soluzione del problema passa innanzitutto attraverso la chiusura della falla di sicurezza, ma dovrà prevedere anche la revoca dei documenti contraffatti che però non può procedere singolarmente per ciascun Green Pass illecito.

Sono due i motivi per cui i singoli Green Pass contraffatti non si possono stanare e disabilitare automaticamente lasciando validi tutti gli altri. Il primo è che le app di controllo europee come VerificaC19 dovrebbero avere al loro interno una lista costantemente aggiornata via Internet dei documenti falsi, e mostrare un avvertimento ogni volta che si imbattono in un Green Pass che combacia con un elemento di quella lista: questo avviene in alcuni casi come quello francese, ma in Italia e in molti altri Paesi il concetto di lista di controllo non è mai stato previsto. Dal punto di vista tecnico il problema si può risolvere in modo relativamente semplice, ma si scontra con un problema di ordine diverso: per entrare in una lista comune dei Green Pass revocati, un documento fasullo deve prima essere smascherato; e se può essere semplice per i Green Pass di Adolf Hitler e Mickey Mouse emersi di recente, tutt'altro lavoro sarà eventualmente dimostrare l'irregolarità di un pass che reca dati anagrafici ordinari.

A questo si aggiunge il fatto che le informazioni trapelate finora suggeriscono che i Green Pass contraffatti sono stati generati attraverso strumenti ufficiali ma senza che l'emissione venisse registrata: chi ha messo le mani su questi portali web ha potuto ottenere i codici QR dei pass utilizzando una funzione di anteprima che non richiedeva di salvare i dati dei richiedenti. In questo modo è impossibile risalire a ritroso ai nomi e cognomi legati ai pass contraffatti per inserirli in anticipo in eventuali liste.

La soluzione che circola maggiormente tra quelle possibili è piuttosto drastica: capire quali siano le chiavi private che sono state usate illecitamente e invalidare in massa tutti i documenti generati a partire da quelle chiavi, compresi quelli autentici; in questo caso, ai proprietari di certificazioni verdi legittime verrebbe chiesto di scaricarne una nuova copia da sostituire a quella in uso. Per il momento però è presto per le certezze: la situazione è ancora in divenire e i provvedimenti che verranno effettivamente presi in merito potrebbero essere diversi e riguardare solo alcune parti della popolazione dell'UE.

Perché un Green Pass contraffatto può ingannare i controlli e risultare autentico
Perché un Green Pass contraffatto può ingannare i controlli e risultare autentico
Green Pass contraffatti: nessuna chiave rubata, ecco la falla che li ha generati
Green Pass contraffatti: nessuna chiave rubata, ecco la falla che li ha generati
Come funziona l'app VerificaC19 che controlla i green pass (e stana i falsi comprati su Telegram)
Come funziona l'app VerificaC19 che controlla i green pass (e stana i falsi comprati su Telegram)
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni