Le prime due ipotesi non sembrano molto fattibili. Quindi per il rasoio di Occam potremmo optare per l’ipotesi più verosimile.
E’ più facile hackerare un governo o una chiave privata o magari che qualcuno con gli accessi abbia generato dei green pass falsi? Io opto per questa ipotesi anche considerando che dal codice del portale (che è liberamente consultabile su github) si evince un piccolo problema:
Il portale ha una funzione di anteprima. Quindi esiste una funzione che, una volta inseriti dati di prova genera un QR code valido e coerente.
Quindi, invocando il rasoio di Occam che recita “A parità di fattori la spiegazione più semplice è da preferire” probabilmente i Green Pass falsi (ma funzionanti) sono stati generati da qualcuno che ha accesso a questa funzione di anteprima.
Abbiamo un insider? No perchè sono state scoperte 6 vulnerabilità che permettono la generazione dei green pass in anteprima accessibili a chiunque. Quindi probabilmente è stato qualcuno bravo, ma nessuna chiave è stata rubata.
Pingback: Emule e Green Pass: attento a quello che condividi - Alessandro Balboni
Pingback: Un 2021 favoloso: grazie a tutti! - Alessandro Balboni