Della storia dei 1000 certificati falsi ne avevamo parlato in più articoli. Un corpus eterogeneo, dato da una combinazione di imperizia e malizia.
Quanto alla prima parte, come evidenziato dall’informatico e ricercatore Dario Fadda, la fonte primaria è eMule. Dopo una chiacchierata con lui ipotizzammo una genesi mista.
Molti certificati sono stati imperitamente scaricati nella cartella “download” standard di Windows o MacOS, dalla quale eMule (programma di condivisione files, spesso usato per cercare contenuti di nicchia o pirata) attinge abitualmente ove non diversamente configurato. Altri sono stati raccolti cercando minuziosamente quei files prima della rimozione e collazionati in veri e propri archivi indicizzati.
Troverete altri dettagli nel nostro precedente articolo.
Quanto alla seconda parte, la denuncia dell’account @sonoclaudio, anch’egli esperto di sicurezza ha portato a scoprire e rendere noto un archivio pomposamente chiamato “Shindler’s List” (sic!). Una sorta di enorme collezione, arriviamo così ai 1000 Green Pass, raccolti e diffusi con la preghiera di fornire documenti di ogni provenienza per eludere i controlli.
Un mega archivio nel quale per forza di cose confluivano sia i pass degli incauti che quelli di chi era stato persuaso a conferire e condividere documenti. Cosa, ricordiamo, illegale.
L’azione dei due utenti, e di altri esperti nel settore sicurezza ha smosso le acque e denunciato un problema abbastanza grave. Spingendo, finalmente, il Ministero a metterci mano.
Gli oltre 1000 certificati falsi sono finiti così in una “blacklist”, una lista nera.
L’attuale sistema non consente infatti di “revocare e basta”, ovvero di ritirare il certificato, ma creare un elenco di certificati “marchiati” che non potranno più essere utilizzati e quindi segneranno sempre “Green Pass non valido”.
Cosa da distinguersi dalla “sospensione temporanea” recentemente inserita per i casi di positività COVID19.
Un’ulteriore misura di sicurezza da noi riscontrata è la nomenclatura: i Green Pass scaricati in passato avevano tutti nome che cominciava con “DGC”, rendendo facilissimo agli utenti di eMule fare una vera e propria “mattanza” di certificati di incauti usando la parola indicata come termine di ricerca.
I Green Pass scaricati dai nostri collaboratori che hanno già ottenuto la terza dose invece riportano una stringa alfanumerica pseudocasuale come nome.
Fonti ministeriali confermano che gli incauti che hanno visto il loro Green Pass trafugato saranno contattati per ottenerne uno nuovo. Si registrano anche indagini e denunce per i “sensali del falso”, pratica ormai come abbiamo visto sin troppo comune ancorché non destinata a recare alcun vantaggio agli acquirenti.
Che come abbiamo visto, si trovano ad unire alla beffa di un certificato che alla fine diviene invalido il danno di vedere i loro dati venduti sul Deep Web a criminali di ogni tipo.
Una delle più diffuse false credenze sulla tastiera QWERTY, il sistema più usato per macchine da scrivere e tastiere, è…
Ogni anno a dicembre ci sono degli appuntamenti fissi: Una Poltrona per Due in TV, Mamma ho perso l'Aereo in…
Uno dei possibili emendamenti al DDL di Bilancio potrebbe prevedere un rischio aumenti sull'RC Auto. L'aumento paventato ci sarà? Se…
Fake Band in AI su Spotify: sembra un titolo allitterato abbastanza per essere il nome di un singolo musicale, ma…
Ci segnalano i nostri contatti una citazione secondo cui Umberto Eco ha dichiarato che il vero male del mondo è…
Torna al cinema "Mamma ho perso l'aereo", per l'evento dei 35 anni. Cinema evento lo possiamo chiamare: qualcosa che ti…