Green pass, trafugate le chiavi per generare i codici QR

Pare siano state sottratte alcune chiavi che consentono la generazione del Green pass europeo, e con esse sarebbero stati pubblicati e diffusi nel dark web alcuni programmi per creare certificati falsi.

Intanto sono stati invalidati tutti i Green pass generati con le chiavi rubate.

Dai primi accertamenti effettuati, risulta che la chiave di generazione dei codici QR non sarebbe stata trafugata in Italia. Non risultano, infatti, attacchi informatici alla Sogei, la società di IT del ministero dell'Economia che fornisce i codici per generare i certificati verdi in Italia. L'attacco potrebbe dunque aver riguardato il relativo ente di un altro Paese Ue.

Secondo un noto leaker francese, a produrre i certificati falsi sarebbe stato qualcuno in grado di avere accesso alle chiavi di criptazione usate per firmare il certificato digitale del Green pass europeo.

Il QR code falso contiene i dati anagrafici del soggetto, la data di validità della certificazione e, nel caso di utente vaccinato, anche il tipo di vaccino somministrato. Tuttavia, questi codici sarebbero utilizzabili solo senza un controllo incrociato del documento di identità della persona.