Green Pass: Revocati oltre 1000 certificati falsi, diffusi anche su eMule

Della storia dei 1000 certificati falsi ne avevamo parlato in più articoli. Un corpus eterogeneo, dato da una combinazione di imperizia e malizia.

Riassunto delle puntate precedenti

Quanto alla prima parte, come evidenziato dall’informatico e ricercatore Dario Fadda, la fonte primaria è eMule. Dopo una chiacchierata con lui ipotizzammo una genesi mista.

Molti certificati sono stati imperitamente scaricati nella cartella “download” standard di Windows o MacOS, dalla quale eMule (programma di condivisione files, spesso usato per cercare contenuti di nicchia o pirata) attinge abitualmente ove non diversamente configurato. Altri sono stati raccolti cercando minuziosamente quei files prima della rimozione e collazionati in veri e propri archivi indicizzati.

Troverete altri dettagli nel nostro precedente articolo.

Quanto alla seconda parte, la denuncia dell’account @sonoclaudio, anch’egli esperto di sicurezza ha portato a scoprire e rendere noto un archivio pomposamente chiamato “Shindler’s List” (sic!). Una sorta di enorme collezione, arriviamo così ai 1000 Green Pass, raccolti e diffusi con la preghiera di fornire documenti di ogni provenienza per eludere i controlli.

Un mega archivio nel quale per forza di cose confluivano sia i pass degli incauti che quelli di chi era stato persuaso a conferire e condividere documenti. Cosa, ricordiamo, illegale.

Revocati oltre 1000 certificati falsi, diffusi anche su eMule

L’azione dei due utenti, e di altri esperti nel settore sicurezza ha smosso le acque e denunciato un problema abbastanza grave. Spingendo, finalmente, il Ministero a metterci mano.

Gli oltre 1000 certificati falsi sono finiti così in una “blacklist”, una lista nera.

L’attuale sistema non consente infatti di “revocare e basta”, ovvero di ritirare il certificato, ma creare un elenco di certificati “marchiati” che non potranno più essere utilizzati e quindi segneranno sempre “Green Pass non valido”.

Cosa da distinguersi dalla “sospensione temporanea” recentemente inserita per i casi di positività COVID19.

Un’ulteriore misura di sicurezza da noi riscontrata è la nomenclatura: i Green Pass scaricati in passato avevano tutti nome che cominciava con “DGC”, rendendo facilissimo agli utenti di eMule fare una vera e propria “mattanza” di certificati di incauti usando la parola indicata come termine di ricerca.

I Green Pass scaricati dai nostri collaboratori che hanno già ottenuto la terza dose invece riportano una stringa alfanumerica pseudocasuale come nome.

Fonti ministeriali confermano che gli incauti che hanno visto il loro Green Pass trafugato saranno contattati per ottenerne uno nuovo. Si registrano anche indagini e denunce per i “sensali del falso”, pratica ormai come abbiamo visto sin troppo comune ancorché non destinata a recare alcun vantaggio agli acquirenti.

Che come abbiamo visto, si trovano ad unire alla beffa di un certificato che alla fine diviene invalido il danno di vedere i loro dati venduti sul Deep Web a criminali di ogni tipo.