Anche se il furto delle chiavi non è avvenuto in Italia ci sono rischi per i green pass italiani?
Abbiamo analizzato la questione del furto delle chiavi che ha compromesso la validità di un gruppo importante di green pass. In base alle notizie che abbiamo in questo momento, abbiamo provato a fare il punto della situazione
27/10/2021 di Redazione
Per tutta la giornata di oggi, si sono rincorse delle voci in merito al furto delle chiavi dei green pass. La notizia non è stata esente da strumentalizzazioni e si è prestata a diverse interpretazioni. Lo stato attuale delle cose sembra abbastanza delineato: ci sono stati dei furti relativi alle chiavi di controllo del sistema DGC, che sta alla base della verifica dei QR Code dei green pass. Questo furto sarebbe avvenuto all’estero, anche se i controlli – com’è logico che sia – sono scattati in tutta Europa, Italia compresa. La soluzione sembra essere una sola: intervenire sui green pass “figli” delle chiavi di controllo che sono state rubate, anche su quelli ottenuti regolarmente. Cosa comporta tutto questo? Abbiamo provato a esaminare la questione avvalendoci del supporto di Enrico Ferraris, avvocato che si occupa principalmente di protezione dei dati personali e del diritto informatico, membro della Commissione Informatica dell’Ordine degli Avvocati di Torino dal 2019.
LEGGI ANCHE > Le chiavi per generare falsi green pass non sono state rubate in Italia
Rischi green pass italiani, quali sono le conseguenze
Pare che i QR Code del famoso green pass di Adolf Hitler – di cui vi abbiamo parlato questa mattina – si stiano lentamente invalidando. Questo significa che si è andati ad agire verosimilmente sulle chiavi rubate, che quindi potrebbero essere state inserite in blacklist dal sistema di controllo. Questo, però, significa che i QR Code dei green pass (anche quelli ottenuti regolarmente) generati con quelle chiavi di controllo potrebbero essere invalidati.
«Non è noto – ci spiega Enrico Ferraris – quanti certificati abbiano le singole nazioni (non c’è un numero massimo né minimo), quindi non si può sapere quanti sono i cittadini impattati da una revoca di chiave privata, ma probabilmente siamo nell’ordine dei milioni». Dunque, il problema potrebbe essere sicuramente molto più esteso rispetto alla sensazione che si ha dalla “bolla” di Twitter intorno all’argomento – all’apparenza goliardico – del green pass di Adolf Hitler.
Le risposte sull’Italia e sui risvolti legali della questione
Il furto delle chiavi (e del sistema della doppia crittografia) mette in rilievo una possibile vulnerabilità di un sistema che va in crisi quando uno dei due codici di sicurezza viene meno. La doppia chiave crittografata è sicuramente una situazione veloce e che non comporta azioni da parte dei cittadini. Si sarebbe, ad esempio, far ruotare le chiavi private per aumentare il livello di sicurezza di queste ultime, anche se – nel caso – i cittadini sarebbero stati costretti a scaricare di volta in volta un nuovo green pass.
L’aggiunta dell’informazione sul furto delle chiavi avvenuto all’estero apre uno spiraglio d’ottimismo per i cittadini italiani: «I Green Pass italiani – spiega Ferraris -, fintantoché le chiavi con cui sono state firmate restano sicure, non sono in alcun modo impattati, considerato che la revoca è limitata alla specifica chiave privata compromessa». Resta il grande tema dei risvolti legali della violazione delle chiavi del sistema DGC: «La violazione e successiva revoca di una o più chiavi private per la firma dei DGC, di riflesso, potrebbe comportare disagi e una compressione dei diritti di tutti quei cittadini che si vedono annullare e riemettete il certificato per tutte quelle attività che ne richiedono l’esibizione. Il possesso e la vendita di green pass contraffatti, viceversa, presenta rilievi di tipo penale».