Green Pass: tra errori di progettazione e certificati venduti nel dark web.

Aggiornamento: ago 3


Il certificato di vaccinazione digitale è disponibile e valido in tutta l'UE. Ma ci sono alcune lacune di sicurezza, in quanto sviluppato a tempo record e sotto un'enorme pressione per renderlo disponibile entro l'estate, il periodo dell'ondata dei viaggi estivi.

Tuttavia, gli esperti di sicurezza informatica di GData Cyber ​​Defense, che hanno esaminato più da vicino il certificato di vaccinazione digitale europeo, hanno scoperto una serie di problemi che possono portare a delle falsificazioni apparentemente possibili.



Le vulnerabilità del green pass

Thomas Siebert, responsabile delle tecnologie di protezione presso l'azienda di sicurezza informatica con sede a Bochum, lamenta che ciò non sia dovuto alla mancanza di possibilità tecniche, ma piuttosto all'implementazione, il quale ha detto:

"Essere in grado di presentare una soluzione rapida prima dell'inizio delle festività natalizie era ovviamente più importante di una soluzione sicura fin dall'inizio".

Secondo Tim Berghoff, Security Evangelist presso GData, l'elenco delle vulnerabilità inizia con il trasferimento dei dati dal libretto di vaccinazione.

"Questo certificato di vaccinazione digitale non contiene il numero del lotto del principio vaccino, dove è stata effettuata la vaccinazione o chi ha effettuato la vaccinazione".


Inoltre, quando il certificato di vaccinazione viene redatto in una farmacia o in uno studio medico, non viene verificat