Il mercato dei certificati falsi sta diventando sempre più complesso. Il Dipartimento per la Trasformazione digitale ha assicurato che nelle prossime ore verranno bloccati tutti quelli irregolari.
«Per i miei compagni combattenti italiani, qui c’è la mia collezione di 62 Gp». E poi un link di collegamento a Rapidshare, uno dei tanti servizi per scambiare file in rete. Il post è stato pubblicato il 28 ottobre su Raid Forums, un portale che si può raggiungere solo nel dark web. È lo stesso forum in cui nei giorni scorsi sono comparsi i QR Code falsi che risultavano validi ma indicavano come nome e cognome Adolf Hitler, con una data di nascita risalente al 1 gennaio del 1990.
Anche i codici italiani contenuti nel link sono perfettamente funzionati ma hanno un’origine completamente diversa dal QR Code di Hitler. Nel caso del Green pass di Hitler infatti il codice è stato generato inserendo dati falsi: doveva essere infatti un test per dimostrare l’affidabilità di un venditore che proponeva certificati validi per la Polonia.
I codici italiani, dalle prime verifiche, non sembrano falsi ma si possono ricondurre a profili realmente esistenti. In questo caso quindi non siamo davanti a qualcuno che è stato in grado di rubare i codici per generare i Green pass ma a qualcuno che ha collezionato in qualche modo un archivio di certificati appartenenti a persone reali. Quello che cambia rispetto ai Green pass rubati visti finora è il formato: i certificati infatti non sono presentati con un QR Code ma con il codice per generarlo.
Il dubbio resta quindi l’origine. Da dove arriva questo archivio? Secondo Federico Fuga, ingegnere elettronico e autore di Agenda Digitale, le origini possono essere tre: «Questi Green pass possono essere stati raccolti da varie fonti: all’inizio molti condividevano il loro QR Code sui social media, qualcuno può averli presi e decodificati. O ancora, possono essere stati registrati in un locale o rubati con una versione clonata dell’app Verifica C19». Convertire questi codici in QR Code è abbastanza semplice, basta utilizzare un’app o un programma che svolge il processo in automatico e si otterrà il QR Code valido.
Il Cto De Rosa: «Bloccheremo quelli falsi»
La segnalazione di questo archivio di Green pass è partita dall’account Twitter @sonoclaudio. Tra gli account Twitter che hanno commentato c’è anche quello di Paolo De Rosa, il Cto del Dipartimento per la Trasformazione digitale, l’ufficio che si occupa anche dell’app Verifica C19: «Grazie per la segnalazione come è già stato riportato non si tratta di QR contraffatti ma di certificati validi. La nuova VerificaC19 disponibile nelle prossime ore conterrà un meccanismo di CRL che consentirà di bloccare i certificati falsi circolati nei giorni scorsi». Oltre a questo piccolo archivio circolano infatti certificati falsi come quello di Hitler che però vengono ancora regolarmente letti dall’app utilizzata dagli esercenti.
