Quindici persone avrebbero procurato green pass perfettamente funzionanti a più di 120 persone in 14 province, rubando le credenziali d'accesso Spid e sfruttando i canali delle farmacie
I sistemi sanitari di sei regioni italiane sono stati violati per ottenere falsi green pass da vendere ai non vaccinati. È quanto emerso dall’operazione condotta dalla procura di Napoli in merito alla messa in commercio di certificazioni vaccinali false, ma che resistevano ai controlli di verifica.
Sono stati aggirati i sistemi sanitari di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto, sfruttando i canali che le farmacie usano per inserire i codici dei tamponi e dei vaccini effettuati, e così generare il green pass. Non sono stati attaccati direttamente i server che custodiscono i dati, protetti da sistemi anti-intrusione, ma sono stati sfruttati i collegamenti che i server delle regioni hanno con le farmacie che effettuano tamponi e vaccini anti-Covid.
Le credenziali Spid di accesso venivano ottenute tramite email phishing, che simulavano quelle istituzionali del sistema sanitario, inducendo i titolari a collegarsi al sito web del sistema stesso, anch’esso falso, ma perfettamente identico a quello reale.
In altri casi, i falsi green pass risultano prodotti ricorrendo a servizi di chiamata internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale. Oltre 120 persone in 14 province – ma il numero si crede destinato a salire – avrebbero ottenuto una certificazione funzionante in questo modo.
Le stesse tecniche venivano usate anche per ottenere falsi super green pass. La polizia postale di Napoli ha eseguito perquisizioni nei confronti di 15 persone considerati i “registi” del sistema e nei confronti di 67 dei loro clienti. Sono state sequestrate preventivamente anche le false pagine web. Con la collaborazione del ministero della Salute, i green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo.
© Riproduzione riservata
