Della storia dei 1000 certificati falsi ne avevamo parlato in più articoli. Un corpus eterogeneo, dato da una combinazione di imperizia e malizia.
Quanto alla prima parte, come evidenziato dall’informatico e ricercatore Dario Fadda, la fonte primaria è eMule. Dopo una chiacchierata con lui ipotizzammo una genesi mista.
Molti certificati sono stati imperitamente scaricati nella cartella “download” standard di Windows o MacOS, dalla quale eMule (programma di condivisione files, spesso usato per cercare contenuti di nicchia o pirata) attinge abitualmente ove non diversamente configurato. Altri sono stati raccolti cercando minuziosamente quei files prima della rimozione e collazionati in veri e propri archivi indicizzati.
Troverete altri dettagli nel nostro precedente articolo.
Quanto alla seconda parte, la denuncia dell’account @sonoclaudio, anch’egli esperto di sicurezza ha portato a scoprire e rendere noto un archivio pomposamente chiamato “Shindler’s List” (sic!). Una sorta di enorme collezione, arriviamo così ai 1000 Green Pass, raccolti e diffusi con la preghiera di fornire documenti di ogni provenienza per eludere i controlli.
Un mega archivio nel quale per forza di cose confluivano sia i pass degli incauti che quelli di chi era stato persuaso a conferire e condividere documenti. Cosa, ricordiamo, illegale.
L’azione dei due utenti, e di altri esperti nel settore sicurezza ha smosso le acque e denunciato un problema abbastanza grave. Spingendo, finalmente, il Ministero a metterci mano.
Gli oltre 1000 certificati falsi sono finiti così in una “blacklist”, una lista nera.
L’attuale sistema non consente infatti di “revocare e basta”, ovvero di ritirare il certificato, ma creare un elenco di certificati “marchiati” che non potranno più essere utilizzati e quindi segneranno sempre “Green Pass non valido”.
Cosa da distinguersi dalla “sospensione temporanea” recentemente inserita per i casi di positività COVID19.
Un’ulteriore misura di sicurezza da noi riscontrata è la nomenclatura: i Green Pass scaricati in passato avevano tutti nome che cominciava con “DGC”, rendendo facilissimo agli utenti di eMule fare una vera e propria “mattanza” di certificati di incauti usando la parola indicata come termine di ricerca.
I Green Pass scaricati dai nostri collaboratori che hanno già ottenuto la terza dose invece riportano una stringa alfanumerica pseudocasuale come nome.
Fonti ministeriali confermano che gli incauti che hanno visto il loro Green Pass trafugato saranno contattati per ottenerne uno nuovo. Si registrano anche indagini e denunce per i “sensali del falso”, pratica ormai come abbiamo visto sin troppo comune ancorché non destinata a recare alcun vantaggio agli acquirenti.
Che come abbiamo visto, si trovano ad unire alla beffa di un certificato che alla fine diviene invalido il danno di vedere i loro dati venduti sul Deep Web a criminali di ogni tipo.
Il mondo delle fake news e più in generale delle imprecisioni può coinvolgere anche la musica, come abbiamo constatato in…
Myrta Merlino sostituita anche oggi a Pomeriggio 5 da Giuseppe Brindisi, mentre tanti italiani si chiedono perché non c'è ed…
Secondo l'ultima teoria del complotto Bill Gates ha portato in Puglia le zanzare della malaria. Quel Bill Gates diventato moderno…
Violati i dati dei clienti e autenticazione di Dropbox Sign: questo il brutto risveglio che ha accolto gli utenti del…
Ne abbiamo parlato più volte: le pericolose fake news contro la mammografia non accennano a fermarsi. Improbabili guru, santoni, esperti…
La persona ritratta nel video che ci è stato sottoposto non dice di aver avuto un infarto a causa del…