Grande caos dal fronte green pass. Mentre Boris Johnson cerca in tutti i modi di non introdurlo nel Regno Unito e c’è chi ipotizza una sua estensione fino a marzo in Italia, le notizie che arrivano sulla sicurezza dei dati di questo dispositivo allarmano e non poco gli utilizzatori. Secondo quanto riporta l’Ansa, infatti, alcune delle chiavi che permettono la generazione del green pass europeo sarebbero state sottratte. Una falla enorme, ovviamente, con conseguenze imponderabili al momento: con i codici sarebbero stati realizzati e pubblicati in rete dei programmi in grado di fornire certificati farlocchi, ma che alla lettura del QR code risultano validissimi.
L’Italia, riportano fonti dell’agenzia di stampa, avrebbe già deciso di annullare tutti i lasciapassare generati da quelle chiavi. Il furto non sarebbe avvenuto nel Belpaese, visto che non vi sono stati attacchi informatici alla Sogei, la società IT del ministero dell’Economia che fornisce i codici per generare i green pass emessi dall’Italia. Il fatto è che basta che uno degli Stati membri dell’Ue abbia subito il furto per creare una voragine in tutta l’Unione: il pass, al netto di alcune differenze, è valido per viaggiare serenamente in tutta Europa. Per il momento non si conosce né il numero dei codici sottratti, né quale Stato sia stato gabbato: sono in corso riunioni a livello europeo e accertamenti tecnici per scovare la falla.
Il green pass di Adolf Hitler
Il caso è collegato a quanto segnalato in queste ore da Enrico Ferraris su twitter. L’avvocato, che dice di occuparsi di protezione dei dati e libertà di informazione, ha segnalato che nella giornata di ieri “è comparso online il QR code di un green pass a nome di Adolf Hitler che risulta valido. Il QR indica la somministrazione della seconda dose del vaccino Pfizer in data 01/10. La firma parrebbe essere di un ente francese”. Non solo. “Qualche ora prima era stato pubblicato un altro DGC, con firma riferibile a una struttura polacca, che certifica la somministrazione del vaccino monodose J&J in data 11/07. Il primo risulta generato il 26/10 alle 00:09, l’altro il 24/10 alle 18:08”. Quindi? Quindi l’ipotesi era che “due chiavi private del sistema DGC sono state abusate e forse compromesse”, analisi ora corroborata dalle indiscrezioni della stampa.