Nel 2021 sono stati 5.434 gli attacchi a sistemi informatici critici nazionali, sia pubblici che privati, gestiti dal Cnaipic, la struttura specializzata in cybersicurezza della Polizia postale e delle comunicazioni, che ha diramato 110.524 alert e denunciato 187 persone. In questo contesto, l’azione della Polizia postale si è diretta soprattutto alla lotta alle falsificazioni e commercializzazioni di certificati Green pass illegali, sia sul clear che sul dark web.
I tre ambiti di intervento
Tre, in particolare, gli ambiti di intervento. Primo: il contrasto ai fenomeni di “sottrazione illecita dai sistemi critici di interi archivi contenenti centinaia di green pass appartenenti a cittadini italiani, certificati – sottolinea la Polizia postale – che venivano rivenduti o addirittura posti a disposizione del pubblico su piattaforme di file-sharing per lo scaricamento gratuito, al fine di un successivo utilizzo illecito da parte degli acquirenti”.
In secondo luogo, la lotta alle “truffe, basate sulla pubblicazione, su darkweb e canali social, di annunci fraudolenti in cui sedicenti falsari, al solo scopo di adescare le proprie vittime convincendole a rivelare i propri dati personali e a disporre pagamenti anticipati, si dichiarano in grado di fabbricare falsi green pass” (lo scorso agosto sono state denunciate quattro persone, tra cui due minorenni, e sequestrati 32 canali Telegram).
Terzo ambito di intervento, il “contrasto ai fenomeni di intrusione informatica nei sistemi sanitari regionali, allo scopo di poter inserire dati relativi a vaccinazioni e tamponi mai eseguiti, finalizzati ad ottenere il rilascio di certificati green pass”.
Green pass falsi e cyber attacchi
E’ di pochi giorni fa una vasta operazione (“la più avanzata sinora realizzata nel settore”), già resa nota dagli investigatori, relativa alla messa in commercio di Green pass “radicalmente falsi, ma in grado di resistere ai controlli con l’apposita app di verifica, generati grazie al furto delle credenziali dei farmacisti e il successivo accesso illegale ai sistemi sanitari regionali di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto”.
Tecniche utilizzate anche per produrre i Super green pass, a fronte di vaccini mai effettuati. Finora, 120 falsi green pass sono stati localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma si ritiene che il numero sia molto più ampio. Individuati 15 appartenenti all’organizzazione e 67 ‘clienti’.