Nelle ultime settimane è cresciuta in maniera esponenziale la richiesta in Italia di Green pass falsi da potere utilizzare evitando vaccinazione e tamponi. Le chat di Telegram, i forum e il dark web (la parte “oscura” della rete) si sono così trasformati in veri e propri bazar illegali. Pagamento in bitcoin, tariffari che variano da 100 a 200 euro a singolo certificato – con tanto di codici sconto per chi ne richiede un numero maggiore – e addirittura recensioni dei clienti. Ma districarsi in questa giungla, con chat che vengono regolarmente cancellate e ricreate con altri profili, è molto complesso. Le truffe sono sempre dietro l’angolo e sono numerosi i racconti di utenti che hanno pagato e inviato i propri dati personali a sconosciuti senza ottenere l’ambito Green pass contraffatto.
Così, monitorando per giorni chat e forum, è diventata ricorrente una particolare richiesta degli utenti italiani: “Condividete lo zip con tutti i Qr?”. Il riferimento è ad alcune cartelle contenenti centinaia di Green pass italiani originali di cittadini quasi certamente all’oscuro. Perché entrarne in possesso? L’obiettivo è trovare il Green pass di un profilo simile (per sesso ed età) da utilizzare, ad esempio, per una cena in un ristorante o per andare in discoteca. Sono in tanti a richiedere questo archivio, anche all’interno della discussione “Make Eu Green pass” su RaidForums, un portale molto popolare tra chi svolge azioni di hacking, una sorta di anello di congiunzione tra il web “visibile” e quello dark.
In questa discussione (fino al 14 novembre, quando è stata cancellata) esperti informatici da tutta Europa hanno cercato il modo per bucare il sistema creando Green pass falsi: “Non per venderli”, hanno sempre tenuto a precisare, ma con il solo fine di far saltare l’intero impianto e rendere inutili le certificazioni. E mentre proseguono i tentativi per trafugare le chiavi private (ultimo passaggio per validare i Qr code), le sempre più insistenti richieste delle cartelle con i Green pass italiani ottengono una risposta. “Sappiate però che è illegale usarli”, scrive un utente postando un link. Si tratta di un indirizzo del dark web, la parte sommersa della rete, terreno infinito di pratiche illegali. Cliccando sul link appare la schermata “pagina sconosciuta”, proprio perché per accedere ai siti “nascosti” bisogna sfruttare la rete di anonimizzazione TOR. Una procedura, un tempo estremamente complessa e oggi alla portata di tutti, che permette di nascondere il proprio indirizzo Ip e la propria identità “rimbalzando” la connessione fra computer sparsi in tutto il mondo. In questo modo ecco scaricata la cartella “zippata”. Dentro 500 file pdf, con relativi Qr code validi e dati personali e sanitari di centinaia di italiani. Quasi tutti riguardano seconde dosi, ma ci sono anche Green pass non più utilizzabili – come prime dosi, tamponi negativi (scaduti nelle 48 ore successive) – e addirittura certificati riferiti a guarigioni. Si va dal Green pass di una donna nata nel 1925 a quello di minori.
Così è possibile trovare il certificato di una persona dello stesso sesso e con una data di nascita simile, stamparlo e presentarlo per accedere al ristorante, all’evento o al concerto. Quasi impossibile ricorrere a questo stratagemma per viaggiare in aereo: biglietti nominali e controllo obbligatorio del documento di identità metterebbero in evidenza l’inganno. Per bar, ristoranti e tutti gli altri servizi dove è obbligatorio il Green pass, invece, il gioco è più facile. Il personale controlla con l’app il Qr code, ottiene la spunta verde e permette l’accesso al cliente. Durante la verifica nel telefono appare anche il nominativo dell’intestatario e la data di nascita ma, come previsto dalla circolare del Ministero dell’Interno del 5 agosto, l’esercente non ha l’obbligo di confrontare quei dati con il documento del cliente tranne nei casi di “manifesta incongruenza con i dati anagrafici contenuti nella certificazione”. Ecco compresa l’utilità di cartelle come questa. (Tratto da Ilfattoquotidiano.it)