Perché il Green Pass di Adolf Hitler può essere un problema
Sta circolando un certificato evidentemente falso ma funzionante, e potrebbe indicare una violazione al sistema europeo
Da martedì 26 ottobre ha iniziato a circolare online, prima in forum specializzati e poi su Twitter, un Green Pass valido ma evidentemente falso: è intestato ad Adolf Hitler e riporta come data di nascita l’1 gennaio del 1900 o del 1930. Quello che a prima vista potrebbe sembrare un semplice fotomontaggio, in realtà è il risultato di un’operazione più complessa perché il codice QR da cui è stato verificato il Green Pass di Adolf Hitler è stato a tutti gli effetti funzionante fino alla tarda mattinata di mercoledì, quando è stato disattivato.
Molte app di verifica del Green Pass, tra cui l’italiana VerificaC19, rilasciata dal ministero della Salute, consideravano infatti questo certificato di Adolf Hitler autentico: nel momento in cui si inquadrava il codice QR, sullo schermo compariva una cornice verde, segnale della sua validità. È un problema perché significa che qualcuno è riuscito a generare un Green Pass evidentemente falso, ma riconosciuto dalle app di verifica e quindi funzionante. Al momento non è semplice capire cosa sia successo, individuare le cause del problema e soprattutto valutare come ne esca l’intera procedura di generazione europea dei Green Pass in termini di affidabilità.
I codici QR – i quadrati con vari pattern bianchi e neri al loro interno – dei Green Pass, che vengono mostrati per accedere in qualsiasi luogo in cui il certificato è obbligatorio, sono generati da diverse informazioni personali che formano una combinazione unica. Sono dati come il nome e il cognome della persona vaccinata, il paese della vaccinazione, il numero di dosi ricevute, la data di somministrazione, l’ente che ha emesso il Green Pass, il produttore del vaccino somministrato, il numero totale di dosi, la malattia coperta dal vaccino, la scadenza del codice e la data di generazione. Questi dati non sono cifrati: è il motivo per cui se il codice QR viene condiviso online si espongono i propri dati sanitari.
La parte cifrata, la chiave crittografica, è una stringa di numeri, lettere e simboli che funziona come una firma che attesta che il codice QR non sia stato contraffatto. Questo tipo di crittografia utilizza un algoritmo detto “asimmetrico”: la chiave privata custodita dall’ente che ha emesso il certificato deve combaciare con la chiave che ha firmato il certificato stesso. Le app per controllare il Green Pass verificano appunto che le due chiavi segrete, quella dell’ente e quella del certificato, si completino correttamente.
Come spiegato dal giornalista informatico Paolo Attivissimo, in teoria solo gli enti sanitari autorizzati hanno le chiavi crittografiche private che consentono di generare Green Pass validi. Ma il fatto che qualcuno abbia creato un Green Pass funzionante intestato a un personaggio storico morto oltre settant’anni fa suggerisce che qualcuno sia entrato in possesso di queste chiavi e le abbia usate per produrre un certificato falso. È l’ipotesi avanzata in una discussione avvenuta su un forum specializzato, Radiforums.
Secondo le prime analisi sul Green Pass falso attribuito a Hitler, l’ente che avrebbe emesso il certificato è la CNAM, la Caisse Nationale d’Assurance Maladie, l’equivalente francese dell’INPS italiano. Siccome si possono contraffare anche queste informazioni, non si può escludere che sia stata utilizzata la chiave crittografica di un altro ente.
Tra le altre cose, non è chiaro se le chiavi private siano entrate in possesso di criminali informatici che sono riusciti ad accedere dall’esterno oppure se i responsabili di questa possibile violazione siano operatori dell’ente o degli enti coinvolti. «Che si sia trattato di un leak o quantomeno di un abuso di chiavi di firma non è che sia discutibile, è abbastanza evidente», ha scritto su Twitter Stefano Zanero, docente di sicurezza informatica e informatica forense al Politecnico di Milano.
Per evitare che chiunque possa generarsi un Green Pass, la soluzione tecnica immediata è relativamente semplice e consiste nel revocare la validità delle chiavi compromesse e generare nuovi certificati per tutte le persone che avevano ottenuto il Green Pass dall’ente violato. Sarà più complesso, invece, valutare quali saranno le conseguenze di questa possibile violazione sull’affidabilità del sistema di verifica e sulla credibilità di uno strumento che in Italia è indispensabile per lavorare, andare al ristorante, entrare negli stadi, assistere a concerti e spettacoli.