Da 1000 a 10mila, la crescita impressionante dei venditori di falsi Green Pass

Non si ferma l’azione dei truffatori che mettono in vendita falsi certificati di vaccinazione contro il coronavirus. Tutt’altro: secondo Check Point Software, una compagnia israeliana attiva nella cybersecurity, nel mercato nero di tutto il mondo c’è stato un un picco improvviso di queste offerte, presumibilmente per aggirare l’obbligo vaccinale introdotto dal presidente degli Stati Uniti, Joe Biden.

Secondo una recente analisi di Check Point, che Italian Tech ha potuto sfogliare in anteprima, il mercato nero dei falsi Green Pass (per usare il nome con cui sono conosciuti in Italia) si è allargato e ora coinvolge 28 Paesi, di cui 9 sono del tutto nuovi: Austria, Brasile, Lettonia, Lituania, Malta, Portogallo, Singapore, Thailandia ed Emirati Arabi Uniti.

Offerte in 28 Paesi, decuplicato il numero di venditori
Il 10 agosto, Check Point aveva individuato circa 1000 venditori su Telegram (ne avevamo scritto qui), ora ne ha trovati circa 10mila che affermano di offrire certificati falsi di vaccinazione. I prezzi variano normalmente da 85 a 200 dollari per certificato, ma negli Stati Uniti, proprio dopo le parole di Biden, il costo è raddoppiato, passando da 100 a 200 dollari.

Su Telegram, i venditori di certificati falsi si organizzano in gruppi: prima dell’annuncio di Biden c’erano gruppi con circa 25mila iscritti, ora alcuni arrivano a sfiorare quota 300mila.

Si vende anche con i bot
Non è tutto, perché Check Point ha individuato anche una nuova tecnica dei venditori per massimizzare i profitti: usare i bot. Succede in Austria, dove un bot di Telegram crea certificati falsi in modo totalmente gratuito: è sufficiente fornire dettagli e dati personali (con buona pace della tutela della privacy) e un file pdf viene condiviso con le persone che hanno compilato il form per la certificazione falsa. Oded Vanunu, responsabile del reparto Products Vulnerabilities Research di Check Point, ha ricordato che “abbiamo studiato il mercato nero e i servizi legati al coronavirus per tutto l’anno: a gennaio, si è manifestato principalmente nel Dark Web e serviva un software specifico per accedervi; negli ultimi 9 mesi, questo commercio è migrato verso Telegram”. Che piace ai venditori perché “li tutela con il suo anonimato, oltre che per la sua portata e la sua facile accessibilità”.

Da qui, alcune raccomandazioni di buon senso:

  • i certificati sanitari autentici non vengono venduti su Internet; chiunque venda questi documenti online lo sta facendo in modo illegale ed è meglio evitare di entrare in contatto con questi venditori;
  • ogni Paese dovrebbe gestire internamente un archivio centrale dei test e delle persone vaccinate, che dev’essere condiviso in modo sicuro tra gli enti autorizzati;
  • tutti i Green Pass e i certificati di vaccinazione dovrebbero essere gestiti e criptati in modo sicuro dagli organi ufficiali pertinenti all’interno di ogni Paese, come un Qr Code che può essere scansionato per scopi di autenticazione;
  • i Paesi dovrebbero cooperare e condividere le informazioni su questi dati e creare un archivio sicuro con chiavi di criptografia per permettere alle persone di avere solo certificazioni legittime e per essere in grado di individuare quelle false e contraffatte.

Fonte : Repubblica