Green pass falso: perché ottenerlo è più semplice di quanto si crede

Andrea Pastore

7 Novembre 2021 - 13:25

Sulla rete è sempre più frequente trovare green pass falsi, alcuni anche con nominativi di personaggi famosi. Cosa sta succedendo?

Green pass falso: perché ottenerlo è più semplice di quanto si crede

Da quando l’obbligo della certificazione verde è vigente su tutti i luoghi di lavoro, i green pass falsi sono aumentati a dismisura. Canali social, gruppi Telegram e anche il dark web: sono questi i luoghi virtuali dove è possibile entrare in possesso, dietro corrispettivo, di un green pass falso ma totalmente valido.

Il prezzo per ogni green pass falso si aggira dalle 200 alle 400 euro cadauno. Inoltre, i venditori assicurano che i green pass contraffatti sono funzionanti al 100% su ogni App di controllo degli Stati membri dell’Unione Europea.

Non solo, in questo mercato, per così dire, parallelo, ci sono anche dei modelli di green pass falsi con nominativo di personaggi famosi che pubblicizzano il prodotto: Adolf Hitler, Mickey Mouse e Bettino Craxi; solo per fare alcuni esempi.

Il green pass di Craxi

In questi giorni, sia sui social che su alcuni forum, sta girando un green pass falso con il nominativo di Bettino Craxi, con tanto di data di nascita esatta.

La creazione di questo falso è stata rivendicata dall’utente Ipv752 su Raid Forum, portale aperto a tutti che si dedica al tema della cybersecurity. L’utente afferma che è stato in grado di generare tale documento grazie alle chiavi rubate dai server della Regione Lazio, dopo che quest’estate è stata vittima di un c.d. databreach.

Però, gli esperti di Redhotcyber.com, in un’analisi tecnica sul documento, affermano che esso è simile a quello di Adolf Hitler e che è stato emesso con chiavi polacche.

Anche fonti governative e della polizia postale hanno smentito, dicendo che non si tratta di dati e chiavi prelevate dai sistemi informatici della Regione Lazio, per il semplice motivo che le chiavi sono gestite a livello centrale.

Dove vengono prodotti i documenti falsi

Per quanto riguarda i luoghi di provenienza dei green pass falsi, sembra che le zone principali siano Polonia e Bulgaria, dopo una ricognizione e la conseguente analisi dei certificati fasulli che stanno girando su Internet.

Singolare è la storia di un medico bulgaro che si è prestato a vendere i dati grazie alle credenziali di cui era in possesso per poter facilitare la produzione dei green pass falsi.

Caso di specie che può far pensare che alcune persone che abbiano in possesso questo tipo di dati e chiavi possa collaborare con chi produce green pass falsi. Purtroppo non abbiamo altre notizie sui singoli individui.

La risposta europea

Dopo il palesarsi del problema, e dopo un agire in ordine sparso da parte degli Stati membri - ogni Paese dell’Unione ha il compito di revocare il green pass falso autonomamente - sembra che qualcosa inizi a muoversi.

Infatti, la Commissione Europea e gli Stati dell’Unione stanno lavorando su un sistema che dovrebbe revocare i green pass falsi.

Dopo il caso delle certificazioni di personaggi famosi - un po’ per l’impatto mediatico raggiunto, un po’ per una questione di sicurezza - l’ipotesi sarebbe quella di aggiornare le App di controllo creando liste dove inserire i green pass falsi, dopodiché, al momento della validazione, scatterebbe la luce rossa anziché quella verde.

Dopo aver bloccato questo sistema di elusione delle regole vigenti, si deve comprendere che cosa sia successo. Le indagini sono già in corso, la versione ufficiale, per il momento, rimane una: persone nelle istituzioni che possiedono le credenziali di accesso ai sistemi informatici degli Stati membri hanno ceduto in cambio di denaro le chiavi necessarie per la creazione dei green pass falsi.

Francia e Polonia, le autorità preposte stanno già agendo aprendo indagini per attività fraudolenta, contraffazione di documenti e furto di identità.

Un’altra risposta alla proliferazione del green pass falso, potrebbe essere l’aumento delle sanzioni per chi utilizza i green pass falsi, e un inasprimento delle pene per chi li produce e li vende, nonché un controllo capillare su chi possiede le credenziali di accesso ai sistemi informativi statali.

Argomenti

# Truffa

Iscriviti a Money.it