1.696 CONDIVISIONI
Covid 19
27 Ottobre 2021
07:41

In Italia circolano falsi green pass che passano i controlli. Sono intestati ad Adolf Hitler

Da ieri notte circolano sui forum specializzati almeno due green pass Covid-19 falsificati, considerati perfettamente validi dalle applicazioni di convalida. I passaporti vaccinali sono entrambi intestati ad Hitler. La notizia è preoccupante: potrebbe essere il gesto di qualcuno che ha falsificato i registri vaccinali a monte. Ma c’è anche il rischio di una clamorosa falla nel sistema che genera i codici validi in Europa.
A cura di Ciro Pellegrino
1.696 CONDIVISIONI
Attiva le notifiche per ricevere gli aggiornamenti su
Covid 19

Sul display illuminato campeggia una grande spunta verde. Il bip dell'applicazione per smartphone è rassicurante: il controllo del green pass è superato con successo, «certificazione valida in tutta Europa». Il QR code contiene i dati anagrafici della persona, la data di validità del "passaporto verde" e, nel caso si tratti di un utente immunizzato contro Covid-19, anche il tipo di vaccino somministrato. Nessuno però controlla questi dati:  se ci sono  la spunta verde sullo schermo e se si sente il bip va bene così. Del resto è troppa la gente da controllare ed è pochissimo il tempo per farlo nei locali pubblici, negli uffici, sui luoghi di lavoro.

Dunque che il green pass valido sia però intestato ad un certo Adolf Hitler, nato il 1 gennaio 1900, è un particolare che passerà inosservato? La domanda non è oziosa né teorica: in questo momento ho in mano un green pass (anzi ne ho due) intestati al dittatore nazista – che ironia, per chi parlava di "dittatura sanitaria" – uno con data di nascita 1900, l'altro 1930, perfettamente validi sull'app italiana ufficiale di convalida Verifica-C19 e anche sulle altre app disponibili. Li ho reperiti nella notte sui gruppi Telegram di sviluppatori informatici dove qualcuno non ha fatto altro che pubblicare i QR code diffusi su analoghi siti polacchi e russi, dando il via a lunghe discussioni tra esperti: come è stato possibile?

È stato dunque violato il sistema europeo che genera i green pass? O qualcuno è riuscito a trovare l'escamotage per produrre i codici farlocchi, basandosi su un passaporto verde esistente ma alterandone i soli dati anagrafici letti dalle applicazioni di verifica, quelle in uso da qualche mese a datori di lavoro, inservienti di ristoranti, cinema, bar, stadi, teatri eccetera?

Di certo c'è che la notizia del "trucco" sta correndo veloce nei gruppi di anti-vaccinisti e di anti green-pass cui non pareva vero di aver individuato una falla nel loro nemico numero 2 (il primo è quello che definiscono impropriamente "siero sperimentale").

I pass sono evidentemente falsi poiché non esiste al mondo un signor Adolf Hitler di 121 anni vaccinatosi in Francia contro il Covid-19 con due dosi di Pfizer. Tuttavia su Raidforums, uno dei forum più interessanti del dark web, dove c'è un utente polacco che sostiene di poter generare qualsiasi tipo di pass a pagamento, l'ipotesi che si fa largo tra gli utenti è che a generarlo sia stato qualcuno che lavora in farmacia o in ospedale, capace dunque di accedere al sistema di produzione dei certificati.

Di diverso avviso Reversebrain, leaker francese che invece prospetta una ipotesi più grave: la fuga di informazioni sulle chiavi private usate per firmare il certificato digitale del green pass europeo. Se così fosse, l'intero sistema sarebbe a rischio.

Fanpage.it ha testato già ieri sera i due passaporti vaccinali non solo sulle applicazioni ufficiali scaricabili su Play Store e Apple Store, ma anche in alcuni ristoranti della Campania, accedendo tranquillamente. In mancanza di controllo della carta d'identità anche un green pass intestato a Hitler potrebbe finire per garantire accesso a luoghi a coloro che invece non hanno il documento perché hanno scelto di non vaccinarsi e nemmeno di sottoporsi ad un tampone.

Annullati i green pass intestati a Hitler

Poco dopo mezzogiorno del 27 ottobre, con un aggiornamento dell'applicazione VerificaC19, i green pass generati fraudolentemente sono stati invalidati: ora non "passano" più alla scansione del Qr Code. Sogei, la società strumentale che gestisce i certificati verdi per conto del governo italiano ha fatto sapere che i codici usati per generarli non sono stati trafugati in Italia.

(articolo aggiornato il 27 ottobre, ore 12.55)

1.696 CONDIVISIONI
28414 contenuti su questa storia
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni