Sono apparsi in rete alcuni green pass falsi ma riconosciuti validi dalle app dei verifica nazionali, poi modificate per evitare questo errore.
Le chiavi sarebbero state sottratte a due enti: la CNAM –Caisse Nationale d’Assurance Maladie, in Francia e Centrum e-Zdrowia in Polonia.
Il sospetto deriva dalla pubblicazione in rete di due certificati vaccinali, entrambi intestati ad Adolf Hitler, con dati differenti, firmati con le chiavi dei due enti.I certificati vengono riconosciuti validi dalle app nazionali, tra cui VerificaC19.
Da questa mattina sarebbero in corso una serie di riunioni a livello europeo tra tutti i soggetti tecnici interessati per un’analisi approfondita della situazione.
Se il fenomeno fosse confermato, sarebbe necessario revocare tutti i certificati firmati con le chiavi violate. Poiché molte app, tra quella italiana, non gestiscono il meccanismo delle liste di revoca certificati, l’unica misura tampone che potrebbe essere adottata è di modificare le app di verifica e non riconoscere come validi tutti i certificati basati sulle firme violate.
Nel pomeriggio di oggi è stata modificata l’app VerificaC19 che adesso non riconosce più come validi i certificati falsi pubblicati sul web.