Tra le prime ipotesi si è pensato ad un attacco hacker ai sistemi che generano i certificati verdi, ma il problema potrebbe essere molto più serio. Ecco cosa potrebbe essere successo.
GREEN PASS di Hitler e Topolino: la REALTÀ potrebbe essere PEGGIORE di quella che pensi
# Da Adolf Hitler a Mickey Mouse, i Green Pass fasulli ma validi in giro per il web
La notizia, diffusa dall’account twitter “reversbrain” nei giorni scorsi, dei Green Pass validi a nome Adolf Hitler, ma anche con quello di Mickey Mouse e molti altri, hanno fatto giro del web e del mondo. Hanno creato ilarità da un lato e preoccupazione dall’altro. Inizialmente si è pensato ad un attacco hacker al portale che genera i certificati, un fatto che mostrerebbe una pericolosa vulnerabilità del sistema. Ma la realtà potrebbe anche essere peggiore.
# Le chiavi potrebbero essere compromesse e i green pass dovrebbero essere revocati
Se venisse confermata la prima ipotesi, di un attacco hacker, vorrebbe dire che le chiavi per generare i green pass sarebbero compromesse e quindi qualcuno potrebbe avere trovato il modo di creare i certificati a suo piacimento.
Il meccanismo di creazione del green pass prevede la possibilità di revocare alcune chiavi, solo che le chiavi hanno una estensione nazionale e questo porterebbe a dover revocare tutti i green pass fatti da un determinato Stato. Come conseguenza andrebbero tutti cancellati e poi riemessi seguendo la stessa procedura attivata in origine. Ad oggi sono state utilizzate una chiave francese e una polacca, ma potrebbero essere di qualunque nazionalità e quindi anche in Italia si corre il rischio di dover revocare i certificati creati con una specifica chiave con il conseguente assalto delle farmacie da parte dei cittadini per chiederlo di nuovo.
Altrimenti il rischio è di assistere a una proliferazione di Green Pass fasulli ma perfettamente validi.
# L’ipotesi più inquietante: tramite dei portali si potrebbero generare Green Pass validi senza lasciare alcuna traccia
La seconda ipotesi, che secondo l’esperto di sistemi di sicurezza informatica Matteo Flora sarebbe quella più probabile, è che ci siano alcuni portali a cui qualcuno ha avuto accesso attraverso un servizio dato anche in demo “Dgca issuance web”, che appunto serve per l’emissione dei certificati, che discende direttamente dal sito dove sono depositati codici sorgenti che ha condiviso l’Unione Europea.
Questa applicazione serve per emettere e testare green pass. Facendo il test di un green pass viene emessa una preview, senza necessità di salvarla, che risulta a tutti gli effetti un certificato valido ma senza che ne rimanga traccia da nessuna parte.
Pertanto se l’applicazione fosse stata creata in questo modo starebbe a significare un’enorme falla del sistema e un problema irrisolvibile al momento almeno in Italia, visto che non sono state ipotizzate delle liste di revoca per i singoli certificati “validi”, anche se falsi. In sintesi, chiunque abbia accesso a questa applicazione sarebbe in grado di generare infiniti certificati senza alcun rischio di essere scoperto.
Fonte: Youtube Matteo Flora
Continua la lettura con: Si vola senza MASCHERINA: la prima compagnia aerea al MONDO che le ha abolite
FABIO MARCOMIN
Se vuoi collaborare al progetto di Milano Città Stato, scrivici su info@milanocittastato.it (oggetto: ci sono anch’io)
ENTRA NEL CAMBIAMENTO: Ti invitiamo a iscriverti alle nuove newsletter di milanocittastato.it qui: https://www.milanocittastato.it/iscrizione-newsletter/
Ti manderemo anche notizie che non pubblichiamo sui social. Riservato agli iscritti della newsletter: inviti a eventi, incontri e feste organizzati o promossi da Milano Città Stato
Il nostro sogno per l’Italia? Un’Italia federale, con forte autonomia per le aree urbane e i territori omogenei. Un Paese che premi il fare rispetto al non fare, con una forte propensione all’innovazione, che valorizzi le sue eccellenze distintive e che miri a essere sempre migliore, mettendo al centro il cittadino libero e responsabile verso la comunità.