Pass colabrodo, ma vogliono estenderlo

Rubate le chiavi per generare la tessera: non si sa quante e quali di quelle già attive siano state compromesse in modo irreparabile. E possono esserne generate di false (ce n'è una di Adolf Hitler). Una falla enorme. Un altro motivo per frenare. Invece il governo accelera.Prime dosi al palo, contagi in crescita. E l'alternativa ai patentini anti Covid è pure peggio: obbligo vaccinale esteso a più categorie.Lo speciale contiene due articoli.Alla fine qualcuno ha trovato un buco d'ingresso. Il grande sistema di blockchain che genera i nostri green pass è stato perforato e alcuni hacker si sono impossessati delle chiavi crittografiche con cui generare le carte verdi. Dalla serata di martedì hanno iniziato a circolare su Twitter, sui siti specializzati e sui forum di settore, due green pass intestati ad Adolf Hitler, con unica differenza la data di nascita. Uno riportava il primo gennaio del 1900, l'altro il primo gennaio del 1930. Al di là dell'evidente bufala e dell'errata data di nascita del Führer, nato il 20 aprile del 1889, entrambi i pass avevano però un Qr code che, se scannerizzato con la app ufficiale del ministero della Salute risultava valido. E, dunque, utilizzabile ogni qualvolta venisse richiesto. Le verifiche condotte in Italia dall'Agenzia per la cybersicurezza nazionale, dagli enti e dai ministeri interessati e dalla Polizia postale qualche risposta l'hanno data, anche se sono ancora molti i punti da chiarire. La prima è, appunto, che qualcuno avrebbe sottratto alcune chiavi che consentono di realizzare il green pass, ognuna delle quali può attivare più certificazioni verdi, e non lo ha fatto in Italia: dai primi accertamenti investigativi e dalle informazioni d'intelligence non risultano infatti attacchi informatici alla Sogei che nel nostro Paese fornisce i codici con i quali vengono generati i certificati verdi. L'altra ipotesi è che qualcuno abbia fatto un utilizzo improprio della chiave stessa. Diversi blog di settore avanzano l'ipotesi che la sottrazione delle chiavi private avrebbe riguardato la Francia e la Polonia: uno dei due pass intestati ad Hitler sarebbe stato emesso dall'ente francese Cnam, Caisse nationale d'assurance maladiè il 25 ottobre, mentre l'altro indicherebbe invece l'azienda Janssen Cilag international come produttrice del vaccino somministrato, in Polonia, dal «Centrum e Zdrowia». I vertici di Bruxelles si sono riuniti d'urgenza e dopo sei ore si sono limitati a diffondere un comunicato per tranquillizzare i cittadini e ribadire che la struttura non è stata compromessa. In realtà non sappiamo se il furto sia avvenuto direttamente a livello di Secretariat, il nodo centrale delle chiavi crittografiche che consente la lettura in entrata e in uscita di tutti i green pass europei, oppure l'hackeraggio abbia colpito i centri secondari che utilizzano le medesime chiavi per generare i certificati. Ciò che sappiamo è che Bruxelles avrebbe deciso di bloccare le chiavi compromesse. Scelta che ha automaticamente invalidato tutte le green card emesse con quelle chiavi. Di certo più di un cittadino straniero che nulla a che fare con il furto ma ha comunque un certificato emesso con quel codice, da oggi risulta non in regola a un controllo nel nostro Paese perché in possesso di un documento non valido. Non siamo nemmeno in grado di escludere che anche green pass di cittadini italiani siano stati annullati per ché avendo viaggiato all'estero siano stati «vidimati» dalle chiavi crittografiche compromesse. Le verifiche degli investigatori nostrani nel frattempo si concentrano su due fronti: capire se qualcuno, nel nostro Paese, stia tentando di vendere quelle chiavi nel dark Web e tentare di ricostruire chi abbia sottratto le chiavi e come abbia fatto a bucare i sistemi che le generano. Bucare il Secretariat vorrebbe dire aver compromesso il cervello stesso del green pass. È più facile in realtà ipotizzare che la penetrazione sia avvenuto a livello periferico e quindi sia rimediabile semplicemente azzerando le chiavi. Ipotesi che comunque apre una serie di interrogativi molto complessi. Ciascun documento per essere efficace deve essere anonimizzato. Cioè identificabile ma non direttamente tracciabile. La carta fornisce le informazioni sanitarie e il nome ma non è direttamente collegata all'utenza. Ne segue che o il sistema ha previsto di poter smontare il processo e creare un percorso inverso, o non sarà possibile avvisare i diretti interessati e far sapere loro che il green pass di cui sono in possesso è azzerato. Non sarà neppure possibile reinserire le informazioni sanitarie, perché l'azzeramento delle chiavi crittografiche ha resettato tutto. Come recuperare il numero dei lotti di vaccinazione in modo automatico? Senza farlo in modo manuale? Come gestire l'organizzazione delle terze dosi? Sono interrogativi non irrilevanti. E questo indipendentemente dal numero di green pass azzerati. Anche se l'attacco di martedì fosse concentrato su piccoli numeri, nulla esclude che possa essere un test per intervenire sui database periferici in modo più capillare. A quel punto il sistema sanitario che consente la tracciabilità della campagna vaccinale avrebbe seri problemi. Nei prossimi giorni si capirà la reale entità del danno e soprattutto potrebbe arrivare una rivendicazione. A quel punto non basterà trincerarsi dietro a una condanna morale. «Il furto», si legge nella nota diffusa dall'esecutivo europeo, «rappresenta un'interferenza in un'area sensibile e strategica, in un momento in cui i servizi sanitari di tutti gli Stati membri sono sotto pressione nella lotta alla pandemia». Servirà rivedere il sistema e interrogarsi sull'opportunità di proteggere i cittadini prima di trasformarli in account digitali.<div class="rebellt-item col1" id="rebelltitem1" data-id="1" data-reload-ads="false" data-is-image="False" data-href="https://www.laverita.info/pass-colabrodo-vogliono-estenderlo-2655413356.html?rebelltitem=1#rebelltitem1" data-basename="il-certificato-non-funziona-ma-il-governo-vuole-tenerlo-fino-a-marzo" data-post-id="2655413356" data-published-at="1635370753" data-use-pagination="False"> Il certificato non funziona ma il governo vuole tenerlo fino a marzo Il green pass comincia sempre più sinistramente ad assomigliare all'Ue vista dagli eurolirici più dogmatici: «L'Europa non funziona? E allora datecene di più». Allo stesso modo, quanto più si palesa l'inefficacia del lasciapassare imposto agli italiani dal 15 ottobre scorso perfino per lavorare, tanto più i pasdaran di governo si affannano a immaginare un'estensione abnorme dei tempi di applicazione della misura. La notizia di ieri è infatti quella delle insistite indiscrezioni volte ad accreditare un prolungamento della disciplina vigente fino al marzo del 2022, o addirittura - secondo alcune versione - fino all'estate prossima. Un surreale «fine pena mai» imposto agli italiani senza alcuna base scientifica. E soprattutto senza alcun risultato tangibile. Infatti, a fronte dell'andamento dei contagi inevitabilmente destinato a risalire con i primi freddi e con l'avvicinarsi della stagione invernale, c'è anche da registrare il calo inesorabile delle prime dosi somministrate. Altro che «spinta gentile», «nudge», «persuasione dolce»: i contrari al vaccino restano tali, e lo zoccolo duro dei dissenzienti appare non più comprimibile. Questa minoranza deve sottoporsi al sacrificio (e al costo) dei tamponi a raffica, ma a quanto pare non intende vaccinarsi: in poco tempo, infatti, dalle 70mila prime dosi si è scesi al record negativo delle 20mila nuove vaccinazioni. Nonostante questa evidenza, Francesco Paolo Figliuolo insiste, e sembra adattarsi a un evergreen della linea di Roberto Speranza: alzare continuamente l'asticella, allontanare ogni giorno il traguardo, con l'oggettiva conseguenza di rendere sempre meno raggiungibile una soglia che liberi gli italiani dalle restrizioni. Ecco l'eloquente dichiarazione di ieri del generale: «La campagna vaccinale sta continuando, il nostro obiettivo è sfondare la quota dell′86% e andare al 90%». C'è però un inconveniente che pare sfuggire ai legionari della carta verde: se il passo delle nuove vaccinazioni è così lento, il rischio è quello di non uscire mai dal tunnel emergenzale. Da più parti si era infatti ipotizzato un ritmo ben più che doppio (almeno 50.000 somministrazioni al giorno) rispetto alla stanca andatura degli ultimi giorni. Così facendo, servirebbero almeno cinque mesi per arrivare al fatidico 90%. E allora? Due scenari sono stati ipotizzati ieri dall'Huffington Post. Il primo è - come si anticipava all'inizio - il prolungamento dell'obbligo del green pass fino a marzo prossimo (quando, a questi ritmi da moviola, si potrebbe raggiungere il 90%). La seconda ipotesi è l'imposizione di un obbligo vaccinale per alcune categorie di attività caratterizzate dal contatto diretto con il pubblico. Scenario avvalorato da Andrea Costa, sottosegretario alla Salute, con la formula standard: «Valuteremo in base ai dati». Ora, se la prima ipotesi è surreale perché allunga l'ambito temporale di applicazione di uno strumento inefficace, la seconda sarebbe un'ennesima sgrammaticatura in termini costituzionali. Il governo e il Parlamento, incapaci di prendere di petto con un sì o con un no il tema dell'obbligo vaccinale generalizzato (assumendosene le responsabilità), continuerebbero sulla via della discriminazione: alcuni sì e altri no, on tutto il carico di arbitrarietà che distinzioni simili inevitabilmente comportano. La realtà è che lo stesso governo è diviso: sia i politici sia i loro consulenti sembrano impegnati in un remake di Prova d'orchestra di Federico Fellini, e trasmettono ogni giorno una sensazione di caos, confusione, cacofonia, praticamente su tutto, dalla terza dose al green pass. E quasi nessuno - tra loro - si sofferma sugli elementi di banale ragionevolezza che invece dovrebbero indurre alla prudenza. Sul versante del pass, esaminando la deludentissima performance offerta dalla certificazione; sul versante delle terze dosi, considerando in modo adeguato il differente stato anticorpale e immunologico di ciascuno (perché trattare allo stesso modo una persona con difese altissime, rispetto a un'altra che si trovi in condizioni opposte?). La realtà è che il governo si è incartato, e sembra prigioniero del vicolo cieco in cui si è volontariamente infilato. Succede quando si confondono fini e mezzi, quando si trasforma uno strumento in un dogma inattaccabile. La strada maestra l'ha indicata Maurizio Belpietro sulla Verità di ieri: offrire la terza dose a chi vorrà farne tesoro, e farla finita con restrizioni e green pass, incamminandoci di nuovo verso la normalità. Ma occorrerebbe il coraggio, dal punto di vista dell'esecutivo, di fare un bagno di realismo e di tornare sui propri passi.