La segnalazione questa volta perviene dal nostro decano Paolo Attivissimo: un venditore dichiara di avere Green Pass Italiani in vendita.
E lo fa su un noto forum di hacking, con tanto di iconcina di una graziosa figliola in stile anime giapponese con messaggio in italiano corretto ancorché vernacolare e a tratti nervoso e inglese alquanto sopravvalutato.
Il meccanismo che millanta è lo stesso che abbiamo visto in casi simili: nessuno è in possesso delle “chiavi crittografiche del Green Pass”, ma qualcuno ha la possibilità di collegarsi come addetto o simulando di essere un addetto, lavorare sul portale e salvare anteprime dei Green Pass.
Come dicemmo nel nostro articolo dal titolo “Nessuna chiave Green Pass hackerata, solo probabile abuso del sistema (e molta leggerezza)”, succede che il punto debole di ogni sistema elettronico perfetto è l’essere umano dietro la scrivania.
Essere umano che come abbiamo visto, può agire direttamente per commissione (vedi medici sospettati di simulare le vaccinazioni per poi chiedere al personale della struttura vaccinale di registrarle) o per omissione, quindi lasciando incustodite delle password che qualcuno userà.
In ogni caso, ricordiamo che ad oggi i primi Green Pass dello scandalo “Green Pass Bucato” risultano annullati, e “Mickey Mouse”, “Adolf Hitler” e “Spongebob” si ritrovano a corto di certificato verde.
Cosa che accadrà in futuro anche per questi Green Pass. Sempre se esistano per davvero.
Fatevi un quadro della situazione. C’è da un lato il nopass. Convinto assertore che il Green Pass violi i suoi diritti fondamentali, che gli neghi la libertà, che violi la sua Privacy e altre fake news simili.
Decide così di fornire nome, cognome, indirizzo, codice fiscale, un pagamento in Bitcoin a tre cifre e ogni dato relativo ad un perfetto sconosciuto che, se gli va male, potrebbe decidere di farlo diventare il suo bancomat personale.
In altri casi in passato si è visto come i “venditori di Green Pass” hanno poi deciso che sarebbe stato economicamente più stimolante continuare a ricattare gli acquirenti, chiedendo loro soldi per non rivendere i dati forniti sul Deep Web rendendoli prestanome di narcotrafficanti e terroristi.
Ma ammettiamo che il nostro venditore di Green Pass si senta “Robin Hood” nell’animo, Neo Anderson dei poveri e si “accontenti” del pagamento iniziale per fornire un Green Pass che risulti valido.
Il Green Pass non sarà valido per sempre.
L’annullamento dei Green Pass di Mickey Mouse e Spongebob dimostra che è possibile annullare le chiavi usate per la generazione dei Green Pass di quel periodo.
È come se un venditore della lotteria disonesto sapesse in anticipo quali biglietti abbiano un premio e li venda a parte: l’Agenzia del Lotto non avrebbe modo di sapere quale biglietto sia vero o falso, ma annullerebbe tutto il blocchetto, scusandosi con gli utenti legittimi e legittimamente registrati e fornendo loro un biglietto gratis e lasciando gli altri a bocca asciutta.
Succederà quindi che se la soluzione passerà dall’annullamento dei G.P. generati con determinate chiavi in un determinato periodo, alcuni Green Pass saranno sostituiti ma quello degli acquirenti no.
Per soli 150 Euro quindi potresti avere, con l’illusione dei Green Pass Italiani in vendita, un paio di settimane di tranquilità e poi all’improvviso trovarti a balbettare scuse in aeroporto con un Green Pass di cui hai millantato la validità ma che ora non la ha più.
Esattamente come prendere accordi con qualcuno per simulare la vaccinazione potrebbe farti finire in un hub vaccinale coi Carabinieri in giro e un altro medico che ti chiede se vuoi vaccinarti da lui.
Il gioco non vale la candela.
Questo a parte l’ovvietà che se il Green Pass lo hai per finta il COVID19 invece te lo prendi sul serio. E non è una passeggiata.
Resta il fatto che, evidentemente, la “falla” scoperta potrebbe essere ancora lì. Un operatore infedele, o qualcuno che riesca a simulare di essere un operatore, può abusare delle anteprime. Un medico infedele può dichiarare di aver effettuato i vaccini e sperare che nessuno controlli.
I controlli possono arrivare, la questione, ripetiamo, si può risolvere.
Ma intanto la fiducia nel Green Pass è stata ferita, gli utenti ora sanno che un sistema si indebolisce non attaccando l’infrastruttura, ma l’essere di carne e sangue che la manipola, e i detrattori hanno gioco facile nell’attaccare il sistema stesso.
L’intera storia dell’umanità, dal primo cavernicolo arrestato per aver rubato cibo e clave al secondo cavernicolo ad oggi, è una enorme battaglia tra Guardie e Ladri dove diventa necessario aumentare costantemente la vigilanza.
Abbiamo ricevuto numerose segnalazioni, in queste ore, da parte di utenti secondo cui non funziona l'area riservata NoiPA, con tutto…
Ci eravamo lasciati sul Data Breach di Synlab promettendo che avremmo dato novità legate alle segnalazioni successive che la compagnia…
Ci sono pervenute strane voci, in queste ore, a proposito di Virgil Van Dijk morto in seguito ad un brutto…
Una fake news che ha ormai raggiunto la proporzione di una vera e propria leggenda metropolitana è la teoria di…
Ci segnalano i nostri contatti la foto di un albero cresciuto all'interno di un cartello di STOP. La foto è…
Dopo Lamù, sostiamo nel retro televisivo un altro po', per parlarvi di un "vero falso mito": tutti sapete la storia…