Grande caos dal fronte green pass. Mentre Boris Johnson cerca in tutti i modi di non introdurlo nel Regno Unito e c’è chi ipotizza una sua estensione fino a marzo in Italia, le notizie che arrivano sulla sicurezza dei dati di questo dispositivo allarmano e non poco gli utilizzatori. Secondo quanto riporta l’Ansa, infatti, alcune delle chiavi che permettono la generazione del green pass europeo sarebbero state sottratte. Una falla enorme, ovviamente, con conseguenze imponderabili al momento: con i codici sarebbero stati realizzati e pubblicati in rete dei programmi in grado di fornire certificati farlocchi, ma che alla lettura del QR code risultano validissimi.
L’Italia, riportano fonti dell’agenzia di stampa, avrebbe già deciso di annullare tutti i lasciapassare generati da quelle chiavi. Il furto non sarebbe avvenuto nel Belpaese, visto che non vi sono stati attacchi informatici alla Sogei, la società IT del ministero dell’Economia che fornisce i codici per generare i green pass emessi dall’Italia. Il fatto è che basta che uno degli Stati membri dell’Ue abbia subito il furto per creare una voragine in tutta l’Unione: il pass, al netto di alcune differenze, è valido per viaggiare serenamente in tutta Europa. Per il momento non si conosce né il numero dei codici sottratti, né quale Stato sia stato gabbato: sono in corso riunioni a livello europeo e accertamenti tecnici per scovare la falla.
Il green pass di Adolf Hitler
Il caso è collegato a quanto segnalato in queste ore da Enrico Ferraris su twitter. L’avvocato, che dice di occuparsi di protezione dei dati e libertà di informazione, ha segnalato che nella giornata di ieri “è comparso online il QR code di un green pass a nome di Adolf Hitler che risulta valido. Il QR indica la somministrazione della seconda dose del vaccino Pfizer in data 01/10. La firma parrebbe essere di un ente francese”. Non solo. “Qualche ora prima era stato pubblicato un altro DGC, con firma riferibile a una struttura polacca, che certifica la somministrazione del vaccino monodose J&J in data 11/07. Il primo risulta generato il 26/10 alle 00:09, l’altro il 24/10 alle 18:08”. Quindi? Quindi l’ipotesi era che “due chiavi private del sistema DGC sono state abusate e forse compromesse”, analisi ora corroborata dalle indiscrezioni della stampa.
I certificati emessi con quelle chiavi, sia validi che fasulli, dovranno essere annullati e riemessi. Due domande: come avviseranno chi ha avuto il green pass invalidato? E quanto ci vorrà prima che vengano riattivati? Il rischio, oggi, è che persone vaccinate o tamponate non possano andare a lavorare, mangiare al ristorante, visitare un museo, in pratica vivere, perché il sistema del certificato europeo è stato hackerato. Vi sembra normale? Si tratta di un altro campanello d’allarme sull’utilità del lasciapassare verde: come dimostra il caso di Martina Colombari, chi ha un green pass da vaccino può comunque infettarsi e contagiare, dunque il rischio è che fornisca una “falsa sicurezza” potenzialmente pericolosa. Se poi ci si aggiunge il furto della chiavi del sistema e la creazione di lasciapassare falsi, beh: la faccenda diventa preoccupante.