Negli ultimi giorni, è emerso un caos online riguardante i Green Pass, con numerosi certificati validi associati a nomi fittizi come Adolf Hitler e Mickey Mouse. L'ipotesi iniziale suggeriva che le chiavi per generare i Green Pass fossero state compromesse, ma la situazione è più complessa. La compromissione delle chiavi comporterebbe la possibilità di creare Green Pass a piacimento, un problema che potrebbe essere gestito revocando e riemettendo i certificati a livello nazionale, con notevoli disagi per i cittadini.
Le discussioni su forum come Ride Forum hanno alimentato il panico, con utenti che affermano di avere accesso alle chiavi. Tuttavia, l'analisi suggerisce due possibilità: o le chiavi sono state rubate o qualcuno ha abusato di un sistema legittimo per creare certificati. La seconda ipotesi sembra più probabile. Un portale di test, parte di un servizio di emissione di certificati digitali, permette di generare anteprime di Green Pass validi senza salvare i dati. Questo portale, accessibile a molti, potrebbe essere stato utilizzato per creare certificati falsi senza lasciare tracce nei registri ufficiali.
La situazione è complicata dalla mancanza di un sistema di revoca efficace in alcuni paesi, come l'Italia, mentre altri, come la Francia, hanno già implementato liste di revoca. Se la vulnerabilità del portale di test è confermata, rappresenta una falla di sicurezza significativa, poiché consente la creazione di Green Pass falsi difficilmente individuabili e revocabili. La mia ipotesi è che non ci sia stata una fuoriuscita totale delle chiavi, ma piuttosto un abuso del sistema esistente.
In questa Puntata
Green Pass falsi associati a nomi fittizi come Adolf Hitler e Mickey Mouse sono stati scoperti online, sollevando dubbi sulla compromissione delle chiavi di sicurezza. Tuttavia, la spiegazione più plausibile potrebbe essere l'abuso di un portale di test per la generazione di certificati, che consente la creazione di anteprime valide senza salvare i dati, rendendo difficile la revoca dei certificati falsi.