Il tema Green Pass non smette di creare confusione e discussioni fra le persone, e ora diventa anche un problema di cybersecurity.
Infatti, il sito zerozone.it ha riportato che in serata sono apparti green pass palesemente fasulli, intestati ad Adolf Hitler. Questi certificati sono stati inizialmente riconosciuti come validi da app come Verifica C19.
Al momento in cui scriviamo, e come potete vedere dall’immagine di apertura dell’articolo, i green pass risultano non validi.
Il tema rilevante è l’esistenza di questi certificati. L’unica opzione credibile è che siano state sottratte alcune chiavi private, utilizzate per generare questi green pass.
Ricordiamo che la tecnologia sottostante il green pass è quella della crittografia asimmetrica.
Green Pass, come funziona la crittografia delle chiavi
Nel sistema di crittografia a chiave asimmetrica, il destinatario genera la sua coppia di chiavi.
Questo soggetto conserverà la propria chiave privata, mentre condividerà solo la chiave pubblica con l’altro soggetto della comunicazione.
Il mittente cifrerà il proprio messaggio con questa chiave pubblica e lo invierà al destinatario.
Il messaggio, così crittografato, può essere decifrato solo dal destinatario con la sua chiave privata.
In questo modo, si limitano i rischi in maniera notevole. Infatti, se anche il messaggio crittografato viene intercettato, l’utente malintenzionato non potrà accedere al suo contenuto.
Questa funzione unidirezionale è il principio base della crittografia asimmetrica. Le due chiavi sono del tutto indipendenti l’una dall’altra.
Anche se la chiave pubblica è nota, un hacker non può risalire in nessun modo alla chiave privata.
Questo in teoria, dato che a quanto pare alcune chiavi private sono state trafugate. A quanto risulta, le chiavi appartengono ad altre nazioni. Infatti, nessun allarme su attacchi hacker è stato segnalato da Sogei, la società di Information Technology del ministero dell’Economia. Tutte le indiscrezioni puntano a Francia e Polonia.
Quale che sia la reale origine di questa falla nel sistema dei Green Pass, è evidente che la cybersecurity in diversi contesti non è ancora tenuta nella dovuta considerazione.