La storia del green pass di un Adolf Hitler nato il 1° gennaio 1900 (e validata da Verifica C19)

Una serie davvero impressionante di screenshot sui social network, che mostrano il QR Code tipico dei green pass che tutti noi stiamo utilizzando per andare al lavoro o semplicemente per entrare in un locale pubblico. Non si tratta delle solite schermate riprese da quotidiani, siti web o improvvidi servizi televisivi: questa volta è stato messo in circolazione un green pass di Hitler valido, che – quindi – potrebbe essere utilizzato tranquillamente da chiunque. E che potrebbe superare agevolmente il vaglio di app ufficiali di verifica dei green pass, come Verifica C-19.

LEGGI ANCHE > Televideo, la grande bufala della vittoria dei no-green pass italiani

Green pass di Hitler e il QR Code che si legge anche attraverso l’app Verifica C-19

Sono state diverse le segnalazioni, soprattutto su Twitter. In tanti hanno mostrato un QR Code – che noi cercheremo di non farvi vedere – che, se scansionato con un’app ufficiale e approvata dalle istituzioni italiane come Verifica C-19, restituiva una serie di informazioni. Innanzitutto, la validità del green pass sia per l’Italia, sia per l’Europa (dunque, un green pass ottenuto non certo dopo una sola dose di vaccino, che ne limiterebbe la validità al solo territorio italiano), il nominativo relativo al “possessore” del green pass e la sua data di nascita. Nella fattispecie stiamo parlando di un Adolf Hitler nato il 1 gennaio del 1900. Al di là dell’errore grossolano nella data di nascita del dittatore (nato in realtà il 20 aprile 1889), il green pass falso rappresenterebbe un duplice problema. Innanzitutto quello della diffusione di un QR Code potenzialmente utilizzabile da chiunque e in secondo luogo quello della creazione di un QR Code che riesce ad aggirare i sistemi di sicurezza delle app di verifica ufficiali che sono state rilasciate in tutti i Paesi europei, compresa l’Italia.

David Puente per Open ha ricostruito l’origine del QR Code di Hitler, arrivando a riconoscere la fonte della diffusione del documento in una conversazione pubblicata su un forum (Rfmirror.com) in cui si chiedeva a un ignoto utente la prova della sua capacità di realizzare green pass falsi ma validi, messi in vendita per 300 dollari l’uno. Il QR Code di Adolf Hitler sarebbe stato il test di prova per verificare le sue capacità di aggirare il sistema.

Tuttavia, arrivano altre indicazioni contrastanti sempre dai social network. Il giornalista informatico e cacciatore di bufale Paolo Attivissimo, ad esempio, ha postato lo screenshot del risultato del check del green pass di Adolf Hitler, ottenendo il rifiuto della validità del certificato.

Come è stato possibile e quale sembra essere la soluzione più plausibile

Al momento, però, si tratta di un caso raro. Anche noi abbiamo verificato diversi green pass di questo genere in rete, ottenendo il risultato valido. Cosa sta succedendo? È possibile che qualcuno sia riuscito ad aggirare i codici di verifica dei sistemi che, attualmente, stanno garantendo il controllo della validità del green pass? Se così fosse, il risultato sarebbe particolarmente grave.

In base alla ricostruzione di Enrico Ferraris, avvocato esperto di Data Protection, alcune chiavi private (almeno due, in base a due diverse versioni dei green pass che circolano online) del sistema «sono state abusate e forse compromesse». Potrebbe essere dovuto sia a un attacco che ha permesso a chi ha realizzato il QR Code di ottenerle oppure, semplicemente, a chi lavora nei centri vaccinali. Visto che una stessa chiave può coincidere con più green pass, entrando nella blacklist le chiavi abusate, si potrebbe ricorrere alla ri-emissione di tutti i green pass invalidati dopo l’ingresso in blacklist.

📇 #GREENPASS

Nella giornata di ieri è comparso online il QR code di un DGC a nome di Adolf Hitler che risulta valido.

Il QR indica la somministrazione della seconda dose del vaccino Pfizer in data 01/10.
La firma parrebbe essere di un ente francese.

1/ pic.twitter.com/NyUjzjRF1i

— Enrico Ferraris (@ebobferraris) October 27, 2021