Bruxelles – Un Green pass associato al nome di Adolf Hitler, valido ma chiaramente falso. Qualcosa non torna nel processo di emissione dei Certificati Covid dell’UE perché da ieri hanno iniziato a circolare in rete le foto di un Green pass attribuito al dittatore tedesco, morto da ormai 76 anni, con la data di nascita del primo gennaio del 1900 o del 1930 e il codice QR – il codice bianco e nero identificativo con cui il pass sanitario viene verificato – perfettamente funzionante. Il giornalista italiano Paolo Attivismo lo ha scansionato con l’app italiana VerificaC19 o con l’app svizzera equivalente, CovidCheck, ed entrambe li hanno accettati come validi. Solo poche ore fa i certificati hanno smesso di esserlo, perché annullati dalle autorità dopo aver capito che il sistema europeo dei Green Pass era stato violato.
Non un bel segnale, perché significa che qualcuno è riuscito a generare un Green Pass (che in Unione Europea è chiamato Certificato digitale COVID dell’UE) falso, ma in grado di essere convalidato dalle app di verifica e quindi valido per circolare. In questo caso la falsificazione è lampante perché il pass sanitario era associato a un personaggio storico noto e morto da anni, ma con un altro nome sarebbe passato inosservato. ANSA, citando “fonti qualificate italiane”, ha scritto questa mattina che le chiavi private che consentono la generazione del Green pass europeo sarebbero state sottratte e con quelle sarebbero stati pubblicati e diffusi online programmi per creare altri certificati falsi.
In sostanza, il codice QR che si trova su tutti i certificati, sia cartacei che digitali, dispone di una firma digitale per impedirne la falsificazione, che viene verificata tramite scansione durante il controllo del certificato. Ogni organismo autorizzato a rilasciare i certificati ha la propria chiave di firma digitale che è complementare alla firma contenuta nel certificato, rendendola valida. Ancora non è chiaro in quale Stato dell’UE sarebbe avvenuto il “furto” ma secondo i primi accertamenti non sarebbe dall’Italia. Secondo alcune analisi potrebbe essere la CNAM francese (Caisse Nationale d’Assurance Maladie), ma anche qui l’informazione sull’ente potrebbe essere stata manipolata da chi ha contraffatto i certificati. Teoricamente solo gli enti sanitari, come gli ospedali o anche farmacie, hanno accesso alle chiavi crittografiche private con cui si generano i certificati negli Stati membri.
Mentre proseguono gli accertamenti si è già provveduto ad annullare tutti i pass generati con quelle chiavi, e infatti anche quello intestato a Hitler poche ore fa ha smesso di funzionare. In mattinata, inoltre, sarebbero in programma una serie di riunioni a livello europeo tra tutti i soggetti tecnici interessati per un’analisi approfondita della situazione. Abbiamo provato ad avere una conferma da parte della Commissione europea, ma per ora non è arrivata.