Green pass rubati o clonati: c’è chi sta utilizzando i nostri dati?

Chiara Esposito

20/11/2021

Un giro di compravendita di Green Pass rubati è in atto. Circa 500 documenti di privati cittadini finiti nelle mani degli hacker; l’inchiesta del Fatto.

Green pass rubati o clonati: c’è chi sta utilizzando i nostri dati?

Nuova inchiesta de Il Fatto Quotidiano e nuova frontiera della truffa in ambito Green pass. La redazione ha rivelato le informazioni raccolte negli ultimi tempi mettendo in luce un pericoloso fenomeno: il furto di documenti per ottenere il lasciapassare.

Se Telegram un tempo era stato il luogo in cui comprare una certificazione verde falsa, oggi esistono utenti che sotto compenso mettono a disposizione anche pass appartenenti ad altri cittadini (a loro totale insaputa).

Si contano circa 500 pass nella lista dei file rubati. Ad oggi centinaia di persone in tutto il Paese potrebbero quindi essere state o essere ancora vittime inconsapevoli di questo furto d’identità digitale. Il motivo è semplice; spesso i certificati usati sono appartenenti a minorenni o ad ultraottantenni.

Per capire a fondo come si è svolta l’indagine e dove queste informazioni potrebbero condurre, facciamo luce anche sulle sanzioni che attendono chi ha davvero accettato di acquistare una certificazione rubata. Ricostruiamo quindi dall’inizio il processo che ha portato alla scoperta di questa rete di attività legali.

L’indagine del Fatto: costi e tariffe

Comprare un Green pass falso costa circa 200 euro, ma oggi, c’è chi è riuscito a ottenerne svariati del tutto originali senza spendere neppure un centesimo e anzi, rivendendoli, ci sta facendo una fortuna.

Lo hanno scoperto i giornalisti del Fatto monitorando le chat di molti no pass e no vax che, tramite Telegram, ma anche sfruttando le funzionalità del dark web, avrebbero rubato i dati di moltissimi cittadini inconsapevoli. L’ultimo modo per aggirare i controlli è proprio questo: presentare i dati di un altro individuo, regolarmente vaccinato, guarito o in possesso di tampone ad esito negativo.

La questione è emersa a seguito di una ricorrente e particolare richiesta avanzata da molti utenti nelle chat in questione: “Condividete lo zip con tutti i Qr?”. Con questo messaggio ci si riferisce ad un documento che contiene centinaia di Green Pass italiani originali rubati. Per accedere al documento e ottenere il proprio «bottino» però bisogna pagare e la compravendita prevede anche un versamento in Bitcoin con tariffari che variano da 100 a €200 per un singolo certificato.

Il sistema di scambi sembra essere talmente rodato e perfezionato da offrire codici sconto per chi richiede un numero maggiore di certificati e addirittura delle recensioni per i clienti che desiderano valutare l’attendibilità dei singoli pass.

Ovviamente non è semplice tenere traccia di questi movimenti illegali poiché le chat vengono spesso cancellate e ricreate in un sistema complesso e disorientante che cerca di impedire alle autorità di sanzionare gli utenti che ne fanno parte.

Prima di arrivare su Telegram però questo sistema è passato per vie più nascoste. Secondo Il Fatto Quotidiano l’archivio per la prima volta sarebbe stato reso disponibile all’interno della discussione “Make Eu Green pass” su RaidForums, un portale molto popolare tra chi svolge azioni di hacking, una sorta di anello di congiunzione tra il web “visibile” e quello dark.

Chi ha creato la lista?

Difficile risalire all’autore di questo archivio anche perché è improbabile che i vari intestatari dei pass siano parte di una rete di condivisione delle proprie informazioni sotto compenso.

Vista l’età della maggior parte dei soggetti a cui il certificato è stato sottratto è infatti più plausibile pensare che ci sia una gruppo di individui che ha a disposizione l’accesso al sistema dei Green Pass e che ha collaborato per la collezione di questa lista.

I giornalisti che hanno condotto l’indagine puntano il dito contro possibili medici di famiglia e farmacisti anche se questo tipo di indagine mirata richiederebbe numerose risorse e non è detto che, in ogni caso, si raggiunga mai un risultato soddisfacente.

Cosa si rischia? Sanzioni pecuniarie e non solo

Secondo la legge utilizzare il Green Pass di un altro soggetto prevede una sanzione di circa €400 ma nel caso di sostituzione di persona il reato contempla anche un aggravio che può portare persino ad una pena fino a un anno di reclusione.

Prendere parte al giro di illegalità così descritto può quindi costare caro e già in diversi casi sono stati individuati soggetti che hanno provato ad aggirare le regole proprio in questo modo.

L’ultimo esempio reso noto dalla stampa, anche grazie alla notorietà dell’individuo, sarebbe quello di un content creator entrato alla Games Week di Milano con il pass di un’altra persona. Il ragazzo però se ne sarebbe vantato in diretta social e ad oggi gli viene contestata in tribunale la falsa dichiarazione a pubblico ufficiale.

Iscriviti a Money.it