Green pass falsi usati per aggirare i controlli: i casi in Lombardia

Il sistema era sofisticato, decisamente sofisticato. Violavano il sistema della Regione e riuscivano a ottenere green pass falsi che poi vendevano a persone non vaccinate e sprovviste del risultato dei tamponi. In totale sono più di 120 le persone ad aver acquistato le certificazioni verdi ottenute illegalmente aggirando i presidi di sicurezza informatica dei sistemi sanitari di Lombardia, ma anche Campania, Lazio, Puglia, Calabria e Veneto.

A scoprire le intrusioni illegali operate da un sistema criminale e finalizzate al commercio di green pass finti sono state le complesse indagini condotte dalla procura di Napoli, che hanno portato la polizia postale a effettuare 40 perquisizioni e 67 sequestri preventivi in tutta Italia. In base a quanto emerso, le certificazioni verdi false venivano create sfruttando i canali di accesso disponili nelle farmacie (quelli per generare green pass dopo aver inserito codici dei tamponi e dei vaccini effettuati).

Gli autori delle intrusioni informatiche, in particolare, riuscivano a rubare le credenziali di accesso dalle farmacie mediante sofisticate tecniche di phishing che vedevano l'invio di mail molto simili a quelle istituzionali del sistema sanitario, per indurre i titolari a collegarsi a un sito, anch’esso falso, perfettamente identico a quello della regione. In questo modo, in un secondo momento, ottenevano certificazioni che, nonostante fossero false, risultavano in grado di superare i controlli effettuati attraverso le apposite app.

Il sofisticato sistema di furto

In altri casi, i green pass falsi venivano prodotti ricorrendo a servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono della persona che effettuava la chiamata mascherandolo con quello del sistema sanitario regionale. Nello specifico, un sedicente tecnico di servizi di supporto della regione induceva il farmacista a installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali.

Quando l’accesso ai sistemi regionali richiedeva le credenziali Spid della farmacia, l’ostacolo veniva aggirato con sofisticate tecniche di vishing (voice-phishing), smishing (Sms-phishing) e l’impiego di siti-clone. Attraverso l’analisi di dati di connessione, tabulati telefonici, caselle email e altre tracce lasciate dai traffici illeciti, gli investigatori hanno scoperto che queste tecniche venivano utilizzate anche per produrre super green pass, sempre falsi, a fronte di vaccini mai effettuati.

A comprare le finte certificazioni sono stati cittadini, non ancora individuati, di Milano, Monza Brianza, Reggio Calabria, Roma e Trento, ma sono in corso accertamenti finalizzati a definire il numero reale, che si stima essere molto più alto, di coloro che si sono rivolti nel tempo all’organizzazione criminale indagata per ottenere il loro green pass fasullo.

Le perquisizioni, a cura dai vari reparti della polizia postale e delle comunicazioni interessati sul territorio nazionale hanno riguardato le 15 persone già indagate perché ritenute appartenenti al gruppo criminale autore degli accessi abusivi ai sistemi informatici e delle conseguenti falsificazioni, nonché 67 dei loro clienti. Con la collaborazione del ministero della salute, i falsi green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo; sequestrate, invece, le pagine web create per simulare quelle istituzionali.