Il business dei Green Pass di contrabbando è venuto finalmente a galla ed ha una origine informatica secondo le indagini effettuate dal Gruppo Cyber della Procura di Napoli. Ben 120 i clienti che hanno effettuato acquisti nel mercato nero di certificati verdi intestati a loro senza passare per gli hub vaccinali o le farmacie. Pochi mesi fa è scoppiato lo scandalo dei 1000 green pass originali diffusi nel web e da subito è stato ipotizzato l’interessamento diretto delle farmacie, tramite alcune talpe, ma la realtà che si è presentata è stata ben diversa. Secondo le indagini della Procura, uno schema criminale complesso avrebbe ottenuto accesso alle piattaforme regionali di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto con un metodo “applicato solitamente nella guerra cibernetica” dichiara al Riformista il data journalist Livio Varriale “I criminali informatici hanno ottenuto le credenziali d’accesso dei farmacisti alle piattaforme regionali con la tecnica della persuasione telefonica e delle strategie di pesca informatica via mail ed sms. Un lavoro criminale svolto con grande caparbietà e professionalità che evidenzia una grande impreparazione della cittadinanza ad attacchi informatici di questo genere”.
La Polizia Postale ha eseguito 40 perquisizioni su più regioni e 67 sequestri preventivi senza emettere misure cautelari nei confronti dei soggetti interessati, tranne che per 15 di loro su cui pende l’accusa di accesso abusivo a sistemi informatici e falsificazione. Secondo Varriale “L’indagine è partita dai canali Telegram e dalle denunce sui pochissimi controlli che risultano fatti con il doppio documento. Se si pretenderà dai soggetti abilitati al controllo la verifica congiunta tra green pass e documento di identità, sarà più facile individuare eventuali giri truffaldini”.
“Se le accuse della procura fossero confermate, si tratterebbe di una notevole impennata delle attività di hacking a rischio elevato sul tema Green Pass” commenta il ricercatore informatico Odisseus che incalza “come tutte le guerre (vere) servono strumenti e “armi” adeguate per combattere le battaglie, e quindi per difendere il Sistema Paese. La PA, e il mondo della Sanità che le gira intorno con le attività amministrative, e noi del settore lo abbiamo sempre sostenuto, è incredibilmente lacunoso”.
Secondo l’esperto, siamo dinanzi ad un attacco che, contrariamente al caso della Regione Lazio, ad esempio e a molti altri casi, “Si tratta di un vero e proprio attacco hacker, voluto, cercato, studiato, effettuato ed andato a buon fine, realizzato probabilmente da esperti o criminali informatici molto abili. Quanto accaduto deve farci da lezione perché è chiaro che rappresenta l’inizio di attacchi che derivano non più dalle distrazioni delle aziende e delle amministrazioni, ma da attori informatici capaci di attaccare a loro piacimento”.