Covid, Italia: scoperta falla Green Pass

Come già sappiamo in Italia dal 6 Agosto sarà obbligatorio possedere il Green Pass per fare molte attività tra cui partecipare ai grandi eventi ed entrare in bar, ristoranti e palestre. Quello che invece abbiamo scoperto ora, grazie a Swascan (società di cybersecurity), è che il sistema, quindi l'app di riconoscimento dei Green Pass, hanno una falla. È possibile, agendo nell'applicazione con una nuova riga di codice, fare in modo di generare una versione fittizia della stessa e far sì che accetti i QR-code contraffatti.

La società, guidata da Pierguido Iezzi, ha fatto un vero e proprio esperimento forzando l'applicativo e facendogli leggere il QR-code di un individuo inesistente e inventato di sana pianta.

Numerosi sono quindi i rischi di questo "errore". Si ipotizza che i gestori delle attività o degli eventi possano aggirare l'obbligo favorendo anche i clienti con finti Green Pass, mantenendo comunque una certa formalità. Anche il mercato dei falsi certificati potrebbe crescere. Sicuramente il rischio è che versioni manipolate dell'app inizino ad essere diffuse dai truffatori e che questi riescano ad impossessarsi di tutti i dati sensibili che sono contenuti nel QR-code.

Ricordiamo che i dati contenuti nel codice del Green Pass sono: nome, cognome, data di nascita, Codice Fiscale, ID del certificato, Paese di vaccinazione, numero delle dosi effettuate, data di vaccinazione, emittente certificato, azienda produttrice del vaccino, product ID del vaccino, numero di dosi da effettuare, malattie a cui si è soggetti, vaccino o profilassi, JSON Scheme Version, emittente del QR-code, scadenza del QR-code e data di rilascio del QR-code.