In Australia c’è un green pass che può essere «falsificato in 10 minuti»
Alcuni sviluppatori hanno evidenziato un problema nella gestione delle certificazioni utili per poter accedere nei luoghi pubblici nello stato del Victoria
13/10/2021 di Gianmichele Laino
Nello stato del Victoria, in Australia, avevano pensato a uno standard molto diverso da quello internazionale per utilizzare la certificazione verde per l’accesso ai luoghi pubblici. Una necessità, visto lo stato della pandemia nel Paese e visto che il lockdown è una realtà concreta in diverse aree (la zona di Sidney è uscita qualche giorno fa dal confinamento dopo oltre 100 giorni di chiusure). La ripresa delle attività non poteva non passare, anche nello stato di Melbourne, per un maggiore controllo degli accessi ai luoghi pubblici. Per questo, l’amministrazione locale aveva aggiornato l’app Service Victoria per rendere unico lo status di vaccinazione dei singoli cittadini. Il tutto si è trasformato in un gigantesco fake.
LEGGI ANCHE > L’Australia vuole che i social paghino per i post diffamatori pubblicati sulle loro piattaforme
Service Victoria è facilmente aggirabile da sviluppatori per la falsificazione del green pass
Già, perché lo stato del Victoria ha deciso di non affidarsi agli standard abituali con cui altre amministrazioni hanno prodotto i certificati vaccinali. L’elemento più diffuso – e noi, in Italia, ne sappiamo qualcosa – è quello di servirsi dell’identità digitale (lo SPID, nel nostro caso, ma anche la firma digitale). In Victoria, invece, hanno deciso di puntare sugli ologrammi. Un aggiornamento dell’app Service Victoria permette di condividere il certificato di vaccinazione contro il Covid-19 tramite l’app Medicare Express o l’account MyGov. Lo stato di vaccinazione, attraverso l’applicazione, compare al momento dell’esibizione sul cellulare e viene validato attraverso un ologramma animato con lo stemma statale.
Peccato che, a quanto pare, questa formula di controllo è aggirabile in pochi e semplici passaggi: il Guardian Australia ha riportato la testimonianza dello sviluppatore Jim Mussared, che ha spiegato come – in dieci minuti – sia facile falsificare questo stesso ologramma, dal momento che le forme geometriche e le animazioni sono elementi replicabili a un livello davvero elementare. Sarebbe stato diverso, invece, affidarsi a standard internazionali come quello della firma digitale.
Vaccine passports- when the Service Victoria app is updated tomorrow, this is what will appear on a phone when someone checks in as part of the trials. The triangles on the background appear as a hologram, they’re designed to counter fraudulent screen shots. pic.twitter.com/xBA30JAIXu
— Emma O’Sullivan (@emma_os) October 10, 2021
Nella giornata di oggi, il premier dello stato del Victoria – Dan Andrews – questa mattina ha iniziato a pubblicizzare l’app che mostra un insieme di triangoli colorati con il logo dello stato come ologramma, una volta che si effettua la verifica del certificato vaccinale. Tuttavia, i dubbi sull’efficacia della misura – così concepita dal punto di vista tecnologico – sembrano preoccupare gli esperti e non sembrano mettere al riparo da eventuali falsificazioni.