Green pass, cosa sappiamo della black list europea per revocare quelli falsi



Da Wired.it :

La Commissione europea e i paesi comunitari sono al lavoro per la realizzazione di una lista nera unica contro i green pass contraffatti. È questa la soluzione individuata dalle autorità nazionali per contrastare il fenomeno“limitato”, assicurano fonti governative – della compravendita di certificati verdi che danno esito positivo in caso di controlli, ormai facilmente reperibili online anche gratuitamente e senza che siano necessarie particolari competenze informatiche.

L’ultimo allarme in ordine di tempo risale a pochi giorni fa, quando si è diffusa la notizia che 1001 certificati validi erano liberamente scaricabili attraverso eMule, piattaforma in voga intorno agli anni ‘10, che permette la condivisione di file multimediali tra più dispositivi. Nato principalmente per scaricare film e musica, prima che fossero comuni torrent e streaming, oggi il vetusto software è tornato utile per mettere in circolo l’importante archivio, dal quale chiunque potrebbe scegliere un green pass coerente per genere ed età, a scapito del suo reale proprietario.

Scoperto e denunciato per la prima volta dall’esperto di sicurezza informatica Dario Fadda, che ne ha scritto sul suo blog Insicurezza digitale, l’archivio contiene oggi meno di 800 green pass validi, segno che alcuni di questi potrebbero essere scaduti perché originati da un tampone o prima che fosse concluso il ciclo vaccinale. Sull’origine dei dati – che potrebbero essere stati rubati, divulgati illecitamente o addirittura condivisi per sbaglio – sta lavorando la Guardia di finanza.

La convalida di un green pass non autorizzato

Il problema dei green pass falsi è più complesso del previsto

Ci sono almeno 20 server esposti in rete di piattaforme per generare i certificati. Gli Stati europei sono lenti a revocare i documenti falsi. Montano le truffe. E manca una risposta comune dell’Europa

Leggi l’articolo

Documenti, prego

Resta però il pericolo che qualcuno se ne appropri per passare i controlli di sicurezza e per recarsi nei luoghi pubblici, in particolare dopo la stretta decisa dal governo con l’istituzione del super green pass, che sarà in vigore dal 6 dicembre al 15 gennaio.

Sebbene la verifica di un documento d’identità – che disinnescherebbe ogni possibilità di truffa – sia raccomandata dalle linee guida del governo e dal Garante della privacy, questa rimane una misura opzionale a cui spesso i titolari degli esercizi nei quali è previsto il controllo non ricorrono. Così si è resa necessaria la creazione di una lista nera nazionale nella quale il ministero della Salute ha facoltà di inserire i documenti contraffatti o diffusi online di cui viene a conoscenza, rendendoli di fatto non validi agli occhi dell’app ufficiale per la verifica della validità dei certificati.

article image

WiredLeaks, come mandarci una segnalazione anonima

Hai informazioni sui green pass falsi che vuoi condividere in modo sicuro? Ecco come scriverci

Leggi l’articolo

Un’opzione questa, caldeggiata dalla stessa Autorità per la protezione dei dati personali, che il 24 novembre ha scritto al ministero chiedendo informazioni su come intendano gestire la divulgazione illecita dell’archivio condiviso su eMule. Viale Ribotta dovrà rispondere entro 72 ore, fornendo informazioni utili a chiarire l’origine dei certificati – e dei dati personali che sono in essi contenuti – e specificando se saranno inseriti o meno nella lista nera nazionale. Se così fosse, il ministero potrebbe anche dover contattare i legittimi proprietari dei green pass rubati per emetterne di nuovi.

Tuttavia, per ora la lista italiana rimane tutto sommato poco popolata: finora sono stati revocati meno di 100 green pass di cui era palese la contraffazione, come quelli intestati al dittatore tedesco Adolf Hitler o al politico socialista Bettino Craxi, entrambi defunti. Né sono stati revocati i 62 green pass divulgati su internet il 30 ottobre, di cui Wired ha già scritto, di cui tuttora non si conosce la provenienza.



[Fonte Wired.it]