Home » Hitler ha il green pass: hackerate le chiavi di generazione dei certificati?

Hitler ha il green pass: hackerate le chiavi di generazione dei certificati?

Sul web è apparso un green pass valido intestato ad Adolf Hitler: si teme il furto di chiavi per la generazione di certificati.

Categorie Covid-19 · I'm the creeper · Inside IT

Anche Adolf Hitler usa il green pass. Per quanto sembri assurdo non si tratta di una bufala, ma di una potenziale, grossa falla nel sistema di generazione dei certificati verdi. Il green pass di Hitler è a apparso online nelle ultime ore a mo’ di beffa da parte di chi, così si pensa, è riuscito ad hackerare le chiavi di generazione dei certificati, prendendo di fatto in mano tutto il meccanismo del certificato vaccinale. Il QR Code del dittatore è perfettamente funzionante: il passaporto falsificato è in grado di superare i controlli dell’app Verifica C19.

Il green pass di Hitler e il furto delle chiavi

Tutto è partito da un tweet dell’utente reversebrain, un penetration tester francese, che questa notte ha avanzato l’ipotesi di un leak delle chiavi per il green pass. L’utente ha postato un codice QR e ha mostrato come l’applicazione di verifica lo abbia ritenuto valido, svelando però che il green pass incriminato risultava appartenente ad Adolf Hitler. Un falso bello e buono che però ha superato i controlli del certificato digitale.

hitler green pass chiavi
Il green pass di Hitler pubblicato dall’utente reversebrain.

A seguire molti altri utenti hanno fatto lo stesso test e ottenuto una certificazione valida per il QR falso. Su Raidforums, uno dei forum più frequentati del dark web, è poi apparso un utente polacco (ironia della sorte?) che sostiene di essere in grado di realizzare certificati falsi in grado di superare i controlli europei. Ma cosa sta succedendo davvero?

Al momento non è chiaro se dietro ci sia un vero e proprio leak di certificati o se sia piuttosto opera di un insider che ha accesso al sistema ed è in grado di generarne di falsi. La Sogei – Società Generale d’Informatica, l’azienda che fornisce i codici per la generazione dei certificati in Italia, ha affermato di non aver registrato alcun attacco. Stefano Zanero, docente di informatica forense al Politecnico di Milano, sostiene che si tratti di un’alterazione delle chiavi private, usate per generare i green pass.

Ad una prima analisi sembra siano state sottratte le chiavi private che servono a firmare i green pass, una specie di timbro che serve a validare i documenti. La soluzione sarebbe una inversione di quelle chiavi che invaliderebbe tutti pass generati, e una loro ritimbrazione (sic)

Stefano Zanero

Poche ore fa una nuova verifica da parte dell’utente ha rivelato che il green pass di Hitler non era più valido. Ciò non toglie che il rischio di furto delle chiavi e la loro diffusione sia un problema da trattare nell’immediato.

Green pass e smartworking: a che punto siamo?

Dopo il 6 agosto scorso il green pass è diventato sempre più centrale e indispensabile per i cittadini italiani. Se inizialmente il certificato era necessario per accedere a luoghi di cultura e spazi ricreativi al chiuso, adesso è indispensabile anche per l’intero mondo del lavoro. La misura, scattata il 15 ottobre, durerà fino al 31 dicembre, data prevista di cessazione dell’emergenza sanitaria.

Al contempo il ministro della Pubblica Amministrazione Renato Brunetta ha presentato ai sindacati le nuove linee guida per lo smartworking, per affrontare al meglio il rientro negli uffici pubblici. L’arrivo della pandemia aveva stravolto l’ambiente lavorativo italiano colpendo in particolar modo il settore pubblico. Se la maggior parte dei privati è riuscita a far fronte al cambiamento introducendo il telelavoro, gli uffici istituzionali e degli enti pubblici avevano arrancato fin dall’inizio.

Anche la pubblica amministrazione si adatta allo smartworking.
Anche la pubblica amministrazione si adatta allo smartworking.

I contratti degli statali vanno rinnovati al più presto, con nuove tutele e nuove discipline. Nelle linee guida condivise finora si parla di una modalità agile con disconnessione di 11 ore consecutive. Dovrà essere inoltre garantita un’adeguata rotazione del personale, privilegiando il lavoro in presenza. Il lavoro agile si alternerà a quello classico, lasciando invariati i diritti a permessi, assenze e formazione.

Riguardo la connessione usata per il telelavoro, il lavoratore dovrà usare esclusivamente quella fornita dalla propria organizzazione. Vietato quindi accedere ad applicazioni e svolgere compiti relativi a un ente pubblico con la propria connessione internet. L’obiettivo del ministro è ridurre fino al 15% la quota di lavoro da casa.