ROMA - Green pass, c’è una falla nella app. La società Swascan ha dimostrato che con qualche semplice intervento tecnico è possibile modificare l’app ufficiale VerificaC19, per la verifica del green pass, in modo fraudolento, con gravi danni per la sicurezza pubblica e la sicurezza – fisica e digitale – degli interessati.
La versione modificata – utilizzando una semplice singola stringa di codice – ma per il resto identifica all’originale, permette di fatto di validare qualsiasi green pass: che si tratti di versioni valide, scadute o persino contraffatte. Questa semplicità aumenta la possibilità che malintenzionati possano vanificare l’impegno messo in essere per tutelare la salute pubblica tenuto conto che l’app modificata potrebbe essere pubblicata su store non ufficiali o veicolata attraverso attività di social engineering. La versione modificata può inoltre rubare i dati di pass veri.

“Chiunque può eseguire la modifica e poi usare o mettere in giro la versione modificata dell’app. Con l’effetto di poter fare truffe di vario tipo”, spiega Pierguido Iezzi, fondatore della società di cyber security Swascan. Ha fatto un’analisi tecnica per dimostrare la fattibilità della truffa, possibile per le caratteristiche del QR-Code del green pass. Questo “certificato” è un lasciapassare che dal 6 agosto sarà obbligatorio per molte attività, come stare in un ristorante al chiuso, assistere a partite, spettacoli, andare in palestra; già in vigore l’obbligo di pass per viaggiare in Europa e tornare in Italia senza dover sottostare a tamponi e quarantena.

Qui la ricerca