Nei giorni scorsi è balzato alle cronache la notizia di un furto di dati relativo al Green Pass europeo. Più precisamente si è trattato di un furto alle chiavi di generazione del Green Pass.
Ne è la prova la diffusione di certificati fittizi che però risultavano validi: quello che ha fatto scalpore è stato quello intestato addirittura ad Adolf Hitler, ma non era il solo.
Scopriamo insieme cosa è successo e quali sono le reali implicazioni di questo data breach.
Certificati falsi disponibili su Telegram e Dark Web
Al di là delle provocazioni, su Telegram (social che di questi tempi sta vivendo un momento di espansione ma anche di perdita di reputazione) e nel Dark Web sono stati resi disponibili diversi pass falsi, che sicuramente sono stati scaricati (e forse utilizzati) da diverse persone.
Un evento sicuramente grave e che getta ulteriore benzina sul fuoco, ma avrà grandi ripercussioni sul meccanismo del green pass europeo?
Un “problemone”? No
Sicuramente da un punto di vista del “chiacchiericcio” il furto è un evento tutt’altro che positivo, tuttavia non ha così tante ripercussioni sul sistema, che risulta ancora valido.
Perché? Perché basta revocare le chiavi private che generano i Green Pass incriminati e i certificati fasulli non saranno più validi.
Chiaramente, se quelle chiavi hanno generato anche pass validi, sarà necessaria la sostituzione di questi ultimi con nuovi certificati, prodotti da nuove chiavi.
Ed è quello che è accaduto: il “certificato verde di Hitler” ad esempio non è più valido.
Per questo motivo è corretto dire che invece il sistema funziona, nonostante i prevedibili attacchi informatici. Diverso sarebbe se non ci fossero rimedi.
Ma cosa è successo? Cosa ha bucato il sistema?
Non si hanno ancora certezze, ma probabilmente una persona dentro al sistema ha tradito e ha operato dall’interno, oppure ha concesso inconsapevolmente dei privilegi di accesso che hanno consentito di arrivare alle chiavi di generazione.
Sicuramente un evento di per sé grave, ma i sistemi reggono e soprattutto offrono la possibilità di rendere inutile il furto, creando disagi solo a una minima parte di cittadini.
Cosa fare se si ricevono offerte di Green Pass fasulli?
L’errore più grave è provare ad acquistarli, per due motivi: la validità sarebbe limitata solo al momento precedente alla scoperta della falla e, oltre che un’attività disonesta, sarebbe quindi uno spreco di denaro. Inoltre, si rischierebbe di essere ricattati da un hacker che potrebbe minacciare il richiedente, imponendo un riscatto per evitare che venga diffuso il nome alla autorità.
La cosa migliore da fare è, anche per senso civico, segnalare e denunciare il prima possibile questi tentativi di frode.
Ti è piaciuto questo articolo? È un esempio perfetto di quanto conti una strategia di prevenzione e risposta a un attacco informatico, per impedire che un furto di dati si trasformi in un data breach che faccia saltare un intero sistema.
Interessato ad approfondire tematiche di cyber security per aziende e istituzioni?