la Repubblica, 30 giugno 2021
150 dollari per un green pass fasullo
Il lasciapassare per le vacanze in Europa è in vendita su Telegram. Con 150 dollari pagabili in criptovaluta, e dai tre ai cinque giorni di attesa, ti forniscono un Green Pass con lo stemma dell’Unione Europea, il nominativo e il Qr Code. Che poi funzioni davvero al momento del vaglio con la app di verifica è tutto da vedere. Il compratore si accolla il rischio della truffa, scommette sulla confusione della normativa e sulla disorganizzazione di chi sarà chiamato a controllare. Ma è un fatto: alla vigilia dell’entrata in vigore della Certificazione verde Covid-19 che consente gli spostamenti nell’Unione, gli spacciatori di scartoffie si sono moltiplicati. Su Telegram, ma anche su Whatsapp (meno) e sul Dark Web (molto). È un mercato nero e florido. E promette guai. Spacciatori di passaporti verdiSu uno dei canali riservati di Telegram dedicati al traffico di documenti anti-Covid (vaccinazione ma anche test di negatività al tampone) si incontra Victor. Chi sia, e da dove scriva, è impossibile scoprirlo. Chatta attraverso una rete virtuale privata che non consente il tracciamento. «Sono in grado di procurare Green Pass funzionanti, perché abbiamo violato il data base europeo». Sostiene di aver bucato l’anagrafe dell’Ue a cui confluiscono le informazioni dei vaccinati e di poterlo manipolare. Per accreditarsi, Victor invia foto di certificati inglesi e tedeschi. Chiede 150 dollari e pretende di essere pagato al 50 per cento subito e al 50 per cento alla consegna.A mostrare a Repubblica la chat di Victor è Liad Mizrachi, informatico della società israeliana di cybersicurezza Check Point, che ha curato un report sul traffico di passaporti vaccinali russi, inglesi e statunitensi sul Dark Web. «I canali su Telegram che vendono documenti sono tantissimi, non siamo abbastanza per monitorarli tutti», spiega. Nascono e muoiono nel giro di pochi giorni, per evitare di essere spiati da agenti infiltrati, poi risorgono con nomi diversi: “C.o.v.id silent as thunder”, “Covid_ 19 vaccination cards”, “Original Corona Impfass”, per citarne alcuni. Il team di Mizrachi ha seguito le indicazioni di Victor, pagando in bitcoin il Green Pass. «Ce lo ha mandato sulla chat. Appare come l’originale ma non riporta il nome e il cognome che gli abbiamo fornito. Appena abbiamo chiesto spiegazioni, il venditore è sparito». Potrebbe essere rubato, oppure un fake. Soltanto la app governativa “VerificaC19” può sciogliere il dubbio.La scappatoia dei no vaxLa certificazione verde in Italia viene emessa dalla piattaforma del ministero della Salute. È digitale e cartacea, e contiene un codice a barre bidimensionale (il Qr Code) che dovrebbe preservarla dalla contraffazione grazie a un sigillo elettronico difficilmente riproducibile. Il Green Pass attesta di essere stati sottoposti a vaccino, oppure di essere negativi al test nelle ultime 48 ore, oppure, ancora, di essere guariti negli ultimi sei mesi. È il nulla osta che consente di viaggiare all’interno dei Paesi dell’area Schengen, oggetto, per questo, delle mire dei no vax.In Francia, come riporta Le Parisien, alcuni farmacisti hanno comunicato alle autorità sanitarie di aver vaccinato persone che invece non si sono volute fare la puntura. «Lo abbiamo fatto per rendere un servizio agli amici», si è giustificato uno di loro. In linea teorica potrebbe accadere anche in Italia, se qualche farmacista o medico di base volesse prestarsi alla truffa, rischiando il ritiro della licenza e l’incriminazione. «Se nel sistema viene immessa spazzatura – osserva uno degli esperti ministeriali che hanno lavorato al Green Pass – è chiaro che uscirà spazzatura, cioè un certificato che prova una circostanza falsa».I mercatini sul Dark WebDel resto che il popolo dei no vax sia il potenziale acquirente lo dimostrano anche i messaggi esca sparsi come briciole di pane in quell’incubatore di scorciatoie illegali che è il Dark Web, la Rete oscura dove si naviga anonimi. «Vuoi viaggiare liberamente senza punture?», «Ti serve un passaporto vaccinale per lavorare?». Si trovano con facilità certificati americani, inglesi e russi (prezzi che variano da 150 a 500 dollari), firmati da presunti dottori del Nhs (il sistema sanitario inglese) e del Cdc (il Centro statunitense per la prevenzione delle malattie). Personalizzati. Nome, cognome, data di nascita. “Vaccinato con doppia dose”, dunque libero di circolare, prendere aerei, entrare nei locali.A fine marzo, secondo Check Point, gli spacciatori di carte erano aumentati del trecento per cento rispetto all’inizio del 2021. Ne hanno censiti 1.200. Il numero si è gonfiato ancora, la crescita è del cinquecento per cento. E, alla vigilia dell’entrata in vigore del Green Pass, i dubbi e le incognite sono tante.L’allerta delle polizieGià a inizio 2021 l’Europol ha lanciato l’allarme. Ad aprile la polizia di frontiera inglese ha segnalato al Parlamento che ogni giorno provano ad entrare nel Regno Unito, con documenti taroccati, più di cento stranieri, provenienti da regioni povere dell’Africa, dell’Asia e del Sud America. La Polizia Postale italiana, al momento, non ha avuto denunce specifiche di contraffazione del Green Pass, e però mette in guardia gli utenti dalla campagna di phishing partita su Whatsapp, con messaggi che invitano a cliccare un link per scaricare il certificato, con l’intento di rubare dati personali e bancari.È chiaro che il successo o il fallimento del Green Pass dipenderà da come saranno fatti i controlli. Chi è addetto a filtrare l’ingresso nei locali, per esempio, dovrà sì scansionare il Qr Code, ma anche vedere il documento di identità, per verificare che il Pass appartenga alla persona che lo sta mostrando. Senza questo passaggio, salta tutto sistema.