Alla base dei green pass improbabili intestati a personaggi incredibili ci sarebbe un banale errore di programmazione
La notizia che qualcosa stesse andando storto nel sistema europeo che genera e gestiste il green pass ha messo molto in allarme il web. A scatenala è stata la problematica emersa circa la possibilità, da parte di qualsiasi persona, di accedere al meccanismo di generazione del QR code. E questo grazie ad una falla legata alla scorretta programmazione, presente in quei paesi che si sono affidati ad una gestione decentralizzata ed affidata a terzi.
Prima di chiarire quanto accaduto è doveroso fare una specifica riflessione. In Italia quanto rilevato non potrebbe mai succedere. Questo perché appunto il nostro paese ha adottato una politica centralizzata. Ciò garantisce che un’unica identità generi, firmi ed emetta il green pass, accentrando tutti i i passaggi.
LEGGI ANCHE: VerificaC19 ha risolto il problema della non lettura dei Green Pass
Resta quindi da capire come paesi quali la Francia, la Polonia e la Macedonia, siano invece incappati in questo errore madornale.
Come sarebbe stato possibile generare green pass digitali apparentemente perfetti ma non riconosciuti a livello centrale
Sarebbe una semplice dimenticanza da parte di chi si è occupato di creare le interfacce. E quindi non una vera e propria appropriazione indebita delle chiavi di accesso, così come si era pensato inizialmente, ad aver dato il via ad una serie di certificati anomali e curiosi.
Diversamente dal sistema italiano infatti, quello adottato da altri paesi prevede una modalità open source grazie al EU Digital COVID Certificate Issuance Web Frontend. Questo si basa su un portale di accesso iniziale il cui utilizzo necessità di un primo step nel quale andrebbero inseriti i dati del soggetto interessato.
Dopo aver compilato i campi, così come sarebbe dovuto essere nella buona fede del programmatore, è possibile effettuare in pre-invio, utile a verificare la correttezza di tutte le informazioni inserite.
LEGGI ANCHE: Facebook censura ancora: stavolta dei gruppi contro il Green Pass
Peccato che in questa fase fosse generato un QR code, e che questo fosse valido, anche se non ratificato dall’organo centrale di competenza. Anche il sistema di sicurezza dell’interfaccia non si protrerebbe comunque definire brillante sotto molti punti di vista risultando comunque lacunoso in diverse parti.
Intanto alcuni dei paesi della comunità europea coinvolti nel pasticcio corrono ai ripari, revocando le loro chiavi di accesso e dissociandosi da questo meccanismo.