A migliaia venduti online intorno ai 200 euro, ma anche messi a disposizione gratuitamente su internet per chi ne avesse bisogno. Il mercato illecito dei Green pass sul dark web, su Telegram o semplicemente sui canali social, si allarga sempre di più. Non solo falsi ma anche riconducibili a individui reali, i cui dati personali e sanitari sono stati sono stati diffusi inconsapevolmente in rete. Un fenomeno sul quale il Garante della Privacy ha acceso i riflettori aprendo un’inchiesta.
Green pass, veri e falsi venduti a migliaia online: l’indagine
Il caso emblematico è la scoperta di un esperto informatico di 1.500 Green pass trovati con una semplice ricerca su Google: tre file da 700, 500 e 300 certificati ciascuno, scaricabili facilmente da una nota piattaforma, almeno il 70% dei quali letti correttamente dall’app di ufficiale Verifica C19 (qui abbiamo parlato del problema dei Green pass con tamponi falsi negativi).
Il caso è stato denunciato dal ricercatore universitario toscano alla Polizia postale, sulla questione in generale si è mosso anche l’Autorità per la protezione dei dati personali che ha avviato un’indagine urgente “considerata la gravità e la pericolosità di questa illecita diffusione”, dando mandato a al Nucleo Speciale Tutela Privacy e Frodi tecnologiche della Guardia di Finanza di acquisire gli archivi on line e accertarne la provenienza.
Le proprietà dei pdf distribuiti online sono le stesse dei documenti generati dal sistema del governo, tanto da fare pensare al coinvolgimento di soggetti in possesso delle chiavi di sicurezza o con la possibilità di entrare nel sistema di emissione in “modalità test” che consentiva di creare Green Pass di prova senza immetterli nei database o ancora l’intrusione nella struttura tramite delle falle.
Green pass, veri e falsi venduti a migliaia online: il mercato illegale
Del resto mentre l’esecutivo studia una stretta sul Green pass, introducendo il certificato “rafforzato”, cioè valido per entrare in diversi luoghi pubblici soltanto con il vaccino, la domanda nel mercato illegale aumenta (qui abbiamo parlato del decreto in arrivo sul Green pass rafforzato).
Non sono pochi i soggetti disposti a pagare centinaia di euro, tramite soprattuto Raid Forum, un portale di collegamento tra la rete accessibile e il dark web, per ottenere l’ambito Qr code, anche con nominativi che vanno da Bettino Craxi a Adolf Hitler e Mickey Mouse (qui le modifiche ai controlli in azienda).
È bene sottolineare come utilizzare il Green pass di un’altra persone comporta un illecito che va al di là della sola sanzione amministrativa: per chi sfrutta l’identità di un altro si potrebbe profilare infatti il reato di sostituzione di persona, che prevede fino a un anno di reclusione.
