Da novembre sono quasi duemila (1.986) le segnalazioni arrivate alla polizia postale tramite il commissariato di polizia online su presunte truffe che riguardano i green pass. Un numero consistente di avvisi che hanno dato una mano agli investigatori del Cnaipic a contrastare i tentativi di produrre green pass illeciti: dalle certificazioni verdi vere ma appartenenti ad altre persone, vendute o scaricabili gratuitamente sul web, fino a escamotage più sofisticati come il caso di Napoli, dove l’organizzazione generava green pass, utilizzando le credenziali di accesso precedentemente sottratte a farmacisti con il phishing. (CONTINUA LA LETTURA)
”Da quando è stato adottato il green pass come misura questi fenomeni sono sorti e da quel momento in poi non abbiamo più smesso di lavorare”, dice all’Adnkronos Riccardo Croce, responsabile del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche della Polizia Postale. Ma con un monitoraggio quotidiano del web, la collaborazione dei cittadini che segnalano e alert di anomalie rilevate dai sistemi informatici critici o dalle persone che a quei sistemi hanno accesso, gli investigatori hanno assestato diversi colpi a singoli o a organizzazioni che hanno tentato di aggirare le misure di contrasto al covid.
”Il combinato di monitoraggio e collaborazione dei cittadini ci dà tante informazioni – aggiunge – Ogni giorno scopriamo un numero di account social e spazi web che mettono in vendita o dicono di mettere in vendita green pass. E’ una cosa che monta giorno per giorno e noi cerchiamo di seguirla passo passo”. Il cerchio si chiude quando viene individuato il modus operandi messo in atto dai criminali che si trasforma in un alert, quindi uno strumento di prevenzione, formando una catena di protezione al sistema delle infrastrutture critiche.
”Al Cnaipic abbiamo una sezione che fa indagini e una sala operativa che fa prevenzione – spiega Croce – Quando sappiamo che qualcosa non va, che c’è una minaccia, facciamo arrivare l’informazione al circuito delle infrastrutture critiche coinvolte o potenzialmente interessate nel più breve tempo possibile. C’è quindi una collaborazione interna, nel caso specifico con il ministero della Salute”.
”Nel caso di Napoli – prosegue – appena abbiamo capito come operava l’organizzazione, quella è diventata un’informazione di prevenzione. Le notizie su quello che poteva accadere sono state trasmesse a cascata al territorio perché si potessero prendere le contromisure. Parallelamente è partita l’indagine”. (CONTINUA LA LETTURA)
Ci sono tre categorie di casi sul fenomeno delle certificazioni verdi illecite, chiarisce Croce, ”il green pass inesistente o truffa, quando c’è una persona che nei canali telegram, sui siti internet o nel dark web, dice di poter fabbricare un green pass falso a tuo nome e invece non ha nulla in mano. Chiede il tuo documento, i soldi e la tessera sanitaria ma in cambio non avrai nulla. Addirittura in alcuni casi si avrà una successiva estorsione dietro la minaccia di denunciarti perché hai tentato di procurarti un green pass illecitamente”.
Poi ”ci sono i green pass veri ma appartenenti ad altre persone”, continua, certificati singoli o interi archivi con migliaia di green pass che vengono venduti o ceduti per essere scaricati gratuitamente da internet. Per cui – avverte – il singolo usa il green pass vero di un’altra persona a suo rischio e pericolo”. Infine la terza tipologia, sottolinea, ”la punta più avanzata nel panorama nazionale, ovvero il caso di Napoli, dove un’organizzazione criminale era riuscita a fabbricare veri green pass ‘falsi’: il documento è vero nella sua materialità, falso perché ottenuto con requisiti inesistenti”. (CONTINUA LA LETTURA)
”I sistemi che generano i green pass non sono fragili anzi – rileva Croce – ma queste persone hanno trovato il punto di compromissione facendo phishing con le credenziali di farmacisti. Si tratta di farmacie che possono fare sia i tamponi che i vaccini. Se riesci a fare phishing informatico abbastanza sofisticato, acquisendo le credenziali di accesso al portale del farmacista, credenziali riservate, tanto è vero che sono arrivati a ottenere anche lo spid del farmacista, hai accesso alla possibilità di inserire dati falsi e di far conseguire quindi a una persona un green pass o un super green pass falso ma reale. Una certificazione verde con cui può andare in giro senza possibilità di essere scoperto dall’app”.
”Ciascuna di queste tipologie richiede una risposta diversa – spiega – per i canali telegram o il dark web dove i truffatori mettono online l’annuncio di vendita di green pass inesistenti la questione è accorgersi che esiste quel canale, che deriva dal monitoraggio che facciamo tutti i giorni di iniziativa e anche dalla grandissima collaborazione della cittadinanza. Noi riceviamo tantissime segnalazioni tramite il commissariato online. Con la stessa tecnica, monitoraggio di iniziativa e collaborazione della cittadinanza, ci accorgiamo anche della seconda fattispecie, ovvero della presenza online di archivi o database rubati contenti green pass veri di altre persone. Così è partita l’indagine che ha riguardato la condivisione di quell’archivio finito su Emule, un sistema un po’ vintage”.
”Per quanto riguarda il caso delle farmacie è meno percepibile dal pubblico, è venuta fuori dal fatto che durante la procedura informatica che porta all’inserimento di questi falsi vaccini nel portale e scaricamento dei green pass, qualcuno si è accorto dell’anomalia: il farmacista stesso, che casomai vede un inserimento a un orario inconsueto o la stessa collaborazione delle aziende sanitarie che notano delle anomalie – conclude – Ogni sistema informatico critico, tra cui sicuramente vi sono i sistemi sanitari, presuppone degli esperti informatici che lavorino al suo mantenimento e alla sua sorveglianza e si avvale anche di sistemi di monitoraggio per segnalazioni di anomalie. In questo caso vincente è la collaborazione di tipo istituzionale”.
di Giorgia Sodaro