Le “chiavi” digitali che consentono la verifica e di converso la generazione dei qr code utilizzati per i “Green pass” a livello europeo, sarebbero state rubate. Lo ha segnalato su Twitter l’utente ‘reversebrain’ che ha pubblicato un QRcode invitando a verificarlo con l’app VerificaC19. Lo abbiamo fatto anche noi e con sorpresa abbiamo visto che il programma ci ha restituito una “certificazione valida in Italia e in Europa” intestata a Hitler Adolf nato il primo gennaio 1930.
Il sito www.zerozone.it ha fatto di più verificando i dati relativi all’emittente del certificato ed ha scoperto che risulta essere stato emesso dalla CNAM -Caisse Nationale d’Assurance Maladie-, francese in data 25.10.2021 con l’identificativo univoco URN:UVCI:01:FR:T5DWTJYS4ZR8#4: La diffusione del primo certificato ha scatenato gli utenti di twitter e così sono stati generati altri green pass validi. Sono in corso indagini in tutta Europa per scoprire dove è avvenuto il furto delle chiavi.
Intanto, gli utenti ipotizzano che a produrre il falso Green pass sia stato qualcuno che lavora in farmacia o in ospedale e ha dunque accesso al sistema di produzione dei certificati, mentre un noto leaker francese (che a sua volta ha testato la validità dei falsi certificati) ha capito da subito il problema: qualcuno ha avuto accesso alle chiavi di criptazione usate per firmare il certificato digitale del Green pass europeo.
