Dal 6 agosto il Green pass sarà obbligatorio per sedersi ai tavoli al chiuso di bar e ristoranti e accedere a eventi sportivi, spettacoli, cinema, teatri, palestre, piscine, fiere e congressi.
Poco dopo l’approvazione dell’obbligatorietà del Green pass, sono spuntate online, o su Telegram, dei gruppi dove si promette di mettere a disposizione dei presunti certificati verdi disponibili entro 48 o 72 ore dalla richiesta, senza doversi vaccinare o sottoporsi a tampone.
Il Green pass funziona tramite Qr code, e secondo Riccardo Meggiato, consulente in cyber-security, giornalista e scrittore esperto di analisi forensi su dispositivi elettronici, software e telefonia, “il Qr code è un sistema vulnerabile. Non è semplicissimo taroccarlo, ma è possibile. Questo vale sia per quelli dei ristoranti che per quelli dei Green Pass, che non presentano molte garanzie di sicurezza in più rispetto agli altri”.
Su un gruppo Telegram si dichiara di vendere Green pass uguali agli originali, senza dover rispettare le regole sanitarie per ottenerli, proponendo un tariffario per diversi casi. Un certificato digitale per una sola persona costa 100 euro, quello cartaceo 120. PerMeggiato “può essere una truffa e basta, nel senso che si producono e si vendono dei Green pass falsi. Se invece i certificati fossero originali, sarebbe un problema, perché vorrebbe dire che i creatori del gruppo dispongono di un sistema di decodifica”.
I creatori della chat Telegram, spiega Meggiato a Sky TG24, “dicono di produrre il Green pass sulla base dei documenti che gli vengono forniti. Nel sistema di codifica che precede al rilascio del Green pass, è richiesta anche una firma digitale. Il Qr code, in sostanza, rende in forma grafica le informazioni che noi gli diamo. Per il Green pass: nome, cognome, data di nascita, se ho fatto il vaccino o meno, quando l’ho ricevuto, quale farmaco è stato somministrato e la firma digitale”.
“Per generare una firma digitale – ha proseguito – servono sistemi come lo SPID oppure dati simili. Quindi o i creatori del gruppo hanno un sistema per generare le firme digitali oppure è un grande fake. Viene richiesto l’invio di carta d’identità e tessera sanitaria, probabilmente per dare credibilità al progetto e convincere gli interessati che, inviando quei dati, il Green pass funzionerà”.
“Dicono che è disponibile tra le 48 e le 72 ore. Le tempistiche sono compatibili con quelle di una maxi truffa. Se su migliaia di persone interessate, anche solo mille inviano richiesta – ipotizzando che ogni Green pass sia pagato 100 euro – hanno già guadagnato 10mila euro. Abbastanza per sparire nel nulla e chiudere lì la pratica” ha concluso.
