Il commento di Giampaolo Dedola, senior security researcher GReAT team di Kaspersky, in merito al presunto furto di alcune chiavi che consentono la generazione del Green pass europeo.
Abbiamo letto la notizia secondo cui alcune delle chiavi utilizzate per generare i certificati Green Pass europei sono state probabilmente rubate. In seguito, abbiamo scoperto alcuni messaggi online che offrivano certificati di vaccinazione i quali vengono comunemente utilizzati per accedere a voli, ristoranti e musei in tutta Europa. Come prova, i cybercriminali hanno generato dei QR code validi con il nome di Adolf Hitler. Ulteriori analisi di due campioni di QR code hanno dimostrato come le chiavi utilizzate per firmare i certificati siano legate a organizzazioni con sede in Francia e Polonia. Inoltre, nel momento in cui vengono sottoposti alle verifiche sulle app ufficiali, i codici vengono classificati come validi. Questo è preoccupante in quanto può rendere impossibile distinguere tra i green pass legittimi e quelli generati attraverso le chiavi rubate. Questo caso pone l’attenzione su quanto sia critica l’infrastruttura utilizzata per generare i certificati di vaccinazione. È possibile revocare le chiavi dei certificati, ma azioni di questo tipo creeranno comunque conseguenze sociali e di sicurezza. Pertanto, è importante migliorare il monitoraggio e le difese di sicurezza per proteggere tutti i dispositivi dell’infrastruttura da attacchi informatici esterni e per prevenire e rilevare gli abusi.
