{"id":3116,"date":"2021-11-02T23:15:44","date_gmt":"2021-11-02T22:15:44","guid":{"rendered":"https:\/\/www.artechitalia.com\/web\/?p=3116"},"modified":"2021-11-03T15:29:15","modified_gmt":"2021-11-03T14:29:15","slug":"green-pass-hackerati-anche-topolino-hitler-napoleone-regola","status":"publish","type":"post","link":"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/","title":{"rendered":"Green Pass hackerati: anche Topolino, Hitler e Napoleone sono in regola !?"},"content":{"rendered":"

Green Pass hackerati: anche Topolino, Hitler e Napoleone sono in regola !?<\/h3>\n

Cosa \u00e8 successo ?<\/h4>\n

Il 24 Ottobre 2021 si \u00e8 diffusa – dapprima su Internet e poi sui media ufficiali – una notizia di eccezionale gravit\u00e0 :<\/p>\n

sono stati costruiti e messi in vendita sul web certificati Green Pass falsi, che superano tutti i controlli \u2013 inclusa la App italiana governativa VerificaC19.
\nCome esempi dimostrativi i venditori invitano i potenziali acquirenti a scansionare e verificare che risultino regolari i QR-Code di Mickey Mouse, Adolf Hitler e Napoleone, che effettivamente superano con esito positivo tutti i controlli delle App.<\/p>\n

Presumibilmente molti Green Pass contraffatti sono gi\u00e0 in circolazione in tutta Europa, e anche in Italia.<\/p>\n

Dopo le prime ricerche, sembra che per generare i falsi certificati siano utilizzate delle chiavi crittografiche private appartenenti ad un Istituto polacco, ed un altro francese, con il coinvolgimento di un sito macedone.<\/p>\n

Semplificando al massimo per i non addetti ai lavori, il Green Pass contiene una \u2018chiave digitale\u2019 del pi\u00f9 elevato livello di sicurezza esistente, che non pu\u00f2 essere contraffatta, e non lo \u00e8 stata neppure in questo caso.
\nL\u2019unica possibilit\u00e0 per il ladro digitale \u00e8 \u2018rubare una chiave privata funzionante\u2019 in un Istituto e usarla per aprire la \u2018porta blindata\u2019 del software generatore di Green Pass.
\nEsattamente quello che \u00e8 successo.<\/p>\n

La soluzione scelta per rimediare<\/h4>\n

Ci interessa ora esaminare quali saranno le conseguenze di questa falla informatica istituzionale, e ancor pi\u00f9, analizzare come si sia scelto di rimediare.<\/p>\n

Sono state indette varie riunioni di \u2018comitati tecnici\u2019 istituzionali in diversi Paesi e la soluzione scelta, che tuttavia non si sa ancora da quando verr\u00e0 attuata, \u00e8 la seguente:<\/p>\n

INVALIDARE TUTTI I GREEN PASS EMESSI E FIRMATI DIGITALMENTE DAI DUE ISTITUTI COINVOLTI
\n(uno francese e uno polacco)<\/p>\n

Si tratta di una scelta discutibile e \u2013 a nostro avviso \u2013 peggiore del problema da risolvere perch\u00e9:<\/p>\n

– getta nel caos migliaia di cittadini che regolarmente hanno ottenuto il Green Pass da quei due Istituti
\n– scarica su utenti ignari l\u2019effetto di una carenza nella sicurezza informatica istituzionale
\n– nasconde una debolezza progettuale del sistema di generazione dei Green Pass
\n– nasconde le eventuali responsabilit\u00e0<\/p>\n

La soluzione che sceglieremmo noi (e che NON possiamo applicare)<\/h4>\n

Siamo una PMI e come tale, non abbiamo voce laddove vengono prese certe decisioni.<\/p>\n

Implementeremmo questa soluzione al problema:<\/span><\/strong><\/p>\n

Modificare la App VerificaC19, e tutte le App governative e private, testando per quei due Istituti le date di emissioni dei Green Pass, invalidando solamente quelli emessi dal 24\/10\/2021, oppure a partire dalla data accertata del furto.<\/strong><\/span><\/p>\n

Noi potremmo applicare facilmente la modifica ai nostri software di controllo, ma se lo facessimo ci discosteremmo dalla soluzione \u2018ufficiale\u2019 VerificaC19, quindi non possiamo<\/span>.<\/p>\n

Perch\u00e9 questa soluzione, che sembra semplice, non \u00e8 stata scelta ?<\/p>\n

Possiamo solo fare qualche ipotesi che ci sembra verosimile :<\/p>\n

– comporterebbe un lavoro tecnico ulteriore e delicato su un esteso sistema gi\u00e0 avviato e funzionante
\n– evidenzierebbe una carenza progettuale insita nell\u2019architettura delle \u2018black list\u2019, che sono prive di date di inizio e fine invalidazione
\n– comporterebbe importanti assunzioni di responsabilit\u00e0 e qualcuno sarebbe chiamato a risponderne
\n– minerebbe la credibilit\u00e0 e l\u2019autorit\u00e0 istituzionale in genere<\/p>\n

Conclusioni<\/h4>\n

Ovviamente non intendiamo fare di ogni erba un fascio, ma l\u2019esempio descritto in questo articolo \u00e8 abbastanza tipico e ricorrente.<\/p>\n

Nelle grandi organizzazioni accade purtroppo di frequente che quando si verifica un problema la tendenza sia a scaricare responsabilit\u00e0 e conseguenze sugli altri.<\/p>\n

Tendenzialmente nelle PMI invece si risponde delle proprie azioni ogni volta, correndo a riparare prontamente se capitano errori.<\/p>\n

Quanto pi\u00f9 un problema o imprevisto \u00e8 grave, tanto pi\u00f9 risolverlo in modo efficiente vuol dire aumentare la fiducia dei propri clienti o utenti:<\/p>\n

La scelta della soluzione ottimale mettendosi nei panni dei Clienti \/ Utenti \u00e8 questione vitale.<\/p>\n

E cos\u00ec dovrebbe essere sempre, ma questa volta non \u00e8 accaduto.<\/p>\n

Alcune fonti informative:<\/strong><\/p>\n

https:\/\/www.ilsole24ore.com\/art\/codici-green-pass-trafugati-polonia-e-francia-business-illecito-dark-web-e-canali-telegram-AEQu9ps<\/h6>\n
https:\/\/www.cybersecurity360.it\/nuove-minacce\/green-pass-falsi-rubate-le-chiavi-per-farli-perche-e-allarme-in-tutta-europa<\/h6>\n
https:\/\/www.dday.it\/redazione\/40971\/greenpass-di-hitler-e-topolino-niente-chiavi-rubate-ecco-cosa-e-successo<\/h6>\n
https:\/\/www.tgcom24.mediaset.it\/cronaca\/green-pass-rubate-le-chiavi-per-generare-i-qr-code-nel-dark-web-le-prove-della-vendita-c-e-quello-funzionante-di-hitler_40007939-202102k.shtml<\/h6>\n
https:\/\/tech.meteoweek.com\/2021\/11\/01\/adolf-hitler-e-topolino-in-fila-per-il-green-pass\/<\/h6>\n
\r\n
\r\n \r\n <\/i>\r\n <\/a>\r\n <\/span>\r\n<\/div>
\r\n \r\n <\/i>\r\n <\/a>\r\n <\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"

Green Pass hackerati: anche Topolino, Hitler e Napoleone sono in regola !? Cosa \u00e8 successo ? Il 24 Ottobre 2021 si \u00e8 diffusa – dapprima su Internet e poi sui media ufficiali – una notizia di eccezionale gravit\u00e0 : sono stati costruiti e messi in vendita sul web certificati Green Pass falsi, […]<\/p>\n","protected":false},"author":1,"featured_media":3117,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[8],"tags":[],"yoast_head":"\nGreen Pass hackerati: anche Topolino, Hitler e Napoleone sono in regola !? - ArTech srl<\/title>\n<meta name=\"description\" content=\"Cosa \u00e8 successo ? Il 24 Ottobre 2021 si \u00e8 diffusa - dapprima su Internet e poi sui media ufficiali - una notizia di eccezionale gravit\u00e0...\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Green Pass hackerati: anche Topolino, Hitler e Napoleone sono in regola !? - ArTech srl\" \/>\n<meta property=\"og:description\" content=\"Cosa \u00e8 successo ? Il 24 Ottobre 2021 si \u00e8 diffusa - dapprima su Internet e poi sui media ufficiali - una notizia di eccezionale gravit\u00e0...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/\" \/>\n<meta property=\"og:site_name\" content=\"Artech Srl\" \/>\n<meta property=\"article:published_time\" content=\"2021-11-02T22:15:44+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-11-03T14:29:15+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.artechitalia.com\/web\/wp-content\/uploads\/2021\/11\/green_pass_falso_topolino_hitler_1000x520.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"520\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.artechitalia.com\/web\/#website\",\"url\":\"https:\/\/www.artechitalia.com\/web\/\",\"name\":\"Artech Srl\",\"description\":\"Sistemi di Identificazione Automatica\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.artechitalia.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/#primaryimage\",\"inLanguage\":\"it-IT\",\"url\":\"https:\/\/www.artechitalia.com\/web\/wp-content\/uploads\/2021\/11\/green_pass_falso_topolino_hitler_1000x520.jpg\",\"contentUrl\":\"https:\/\/www.artechitalia.com\/web\/wp-content\/uploads\/2021\/11\/green_pass_falso_topolino_hitler_1000x520.jpg\",\"width\":1000,\"height\":520},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/#webpage\",\"url\":\"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/\",\"name\":\"Green Pass hackerati: anche Topolino, Hitler e Napoleone sono in regola !? - ArTech srl\",\"isPartOf\":{\"@id\":\"https:\/\/www.artechitalia.com\/web\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/#primaryimage\"},\"datePublished\":\"2021-11-02T22:15:44+00:00\",\"dateModified\":\"2021-11-03T14:29:15+00:00\",\"author\":{\"@id\":\"https:\/\/www.artechitalia.com\/web\/#\/schema\/person\/7e7d3a07f095e5d48e8f2f2b4c8ec6e5\"},\"description\":\"Cosa \u00e8 successo ? Il 24 Ottobre 2021 si \u00e8 diffusa - dapprima su Internet e poi sui media ufficiali - una notizia di eccezionale gravit\u00e0...\",\"breadcrumb\":{\"@id\":\"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.artechitalia.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Green Pass hackerati: anche Topolino, Hitler e Napoleone sono in regola !?\"}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.artechitalia.com\/web\/#\/schema\/person\/7e7d3a07f095e5d48e8f2f2b4c8ec6e5\",\"name\":\"webmaster\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.artechitalia.com\/web\/#personlogo\",\"inLanguage\":\"it-IT\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/5fb5c821643d2bba0f66f0a1c85727d8?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/5fb5c821643d2bba0f66f0a1c85727d8?s=96&d=mm&r=g\",\"caption\":\"webmaster\"},\"url\":\"https:\/\/www.artechitalia.com\/web\/author\/webmaster\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Green Pass hackerati: anche Topolino, Hitler e Napoleone sono in regola !? - ArTech srl","description":"Cosa \u00e8 successo ? Il 24 Ottobre 2021 si \u00e8 diffusa - dapprima su Internet e poi sui media ufficiali - una notizia di eccezionale gravit\u00e0...","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/","og_locale":"it_IT","og_type":"article","og_title":"Green Pass hackerati: anche Topolino, Hitler e Napoleone sono in regola !? - ArTech srl","og_description":"Cosa \u00e8 successo ? Il 24 Ottobre 2021 si \u00e8 diffusa - dapprima su Internet e poi sui media ufficiali - una notizia di eccezionale gravit\u00e0...","og_url":"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/","og_site_name":"Artech Srl","article_published_time":"2021-11-02T22:15:44+00:00","article_modified_time":"2021-11-03T14:29:15+00:00","og_image":[{"width":1000,"height":520,"url":"https:\/\/www.artechitalia.com\/web\/wp-content\/uploads\/2021\/11\/green_pass_falso_topolino_hitler_1000x520.jpg","type":"image\/jpeg"}],"twitter_card":"summary","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebSite","@id":"https:\/\/www.artechitalia.com\/web\/#website","url":"https:\/\/www.artechitalia.com\/web\/","name":"Artech Srl","description":"Sistemi di Identificazione Automatica","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.artechitalia.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"ImageObject","@id":"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/#primaryimage","inLanguage":"it-IT","url":"https:\/\/www.artechitalia.com\/web\/wp-content\/uploads\/2021\/11\/green_pass_falso_topolino_hitler_1000x520.jpg","contentUrl":"https:\/\/www.artechitalia.com\/web\/wp-content\/uploads\/2021\/11\/green_pass_falso_topolino_hitler_1000x520.jpg","width":1000,"height":520},{"@type":"WebPage","@id":"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/#webpage","url":"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/","name":"Green Pass hackerati: anche Topolino, Hitler e Napoleone sono in regola !? - ArTech srl","isPartOf":{"@id":"https:\/\/www.artechitalia.com\/web\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/#primaryimage"},"datePublished":"2021-11-02T22:15:44+00:00","dateModified":"2021-11-03T14:29:15+00:00","author":{"@id":"https:\/\/www.artechitalia.com\/web\/#\/schema\/person\/7e7d3a07f095e5d48e8f2f2b4c8ec6e5"},"description":"Cosa \u00e8 successo ? Il 24 Ottobre 2021 si \u00e8 diffusa - dapprima su Internet e poi sui media ufficiali - una notizia di eccezionale gravit\u00e0...","breadcrumb":{"@id":"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.artechitalia.com\/web\/green-pass-hackerati-anche-topolino-hitler-napoleone-regola\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.artechitalia.com\/web\/"},{"@type":"ListItem","position":2,"name":"Green Pass hackerati: anche Topolino, Hitler e Napoleone sono in regola !?"}]},{"@type":"Person","@id":"https:\/\/www.artechitalia.com\/web\/#\/schema\/person\/7e7d3a07f095e5d48e8f2f2b4c8ec6e5","name":"webmaster","image":{"@type":"ImageObject","@id":"https:\/\/www.artechitalia.com\/web\/#personlogo","inLanguage":"it-IT","url":"https:\/\/secure.gravatar.com\/avatar\/5fb5c821643d2bba0f66f0a1c85727d8?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/5fb5c821643d2bba0f66f0a1c85727d8?s=96&d=mm&r=g","caption":"webmaster"},"url":"https:\/\/www.artechitalia.com\/web\/author\/webmaster\/"}]}},"_links":{"self":[{"href":"https:\/\/www.artechitalia.com\/web\/wp-json\/wp\/v2\/posts\/3116"}],"collection":[{"href":"https:\/\/www.artechitalia.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.artechitalia.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.artechitalia.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.artechitalia.com\/web\/wp-json\/wp\/v2\/comments?post=3116"}],"version-history":[{"count":2,"href":"https:\/\/www.artechitalia.com\/web\/wp-json\/wp\/v2\/posts\/3116\/revisions"}],"predecessor-version":[{"id":3119,"href":"https:\/\/www.artechitalia.com\/web\/wp-json\/wp\/v2\/posts\/3116\/revisions\/3119"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.artechitalia.com\/web\/wp-json\/wp\/v2\/media\/3117"}],"wp:attachment":[{"href":"https:\/\/www.artechitalia.com\/web\/wp-json\/wp\/v2\/media?parent=3116"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.artechitalia.com\/web\/wp-json\/wp\/v2\/categories?post=3116"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.artechitalia.com\/web\/wp-json\/wp\/v2\/tags?post=3116"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}