Quasi certamente è una truffa ai danni degli incauti acquirenti la vendita di green pass su Telegram a prezzi che vanno dai 100 ai 200 euro. La polizia ad agosto ha chiuso 32 canali Telegram con indagini sugli amministratori, in varie città italiane.
Se non è una truffa e i pass non sono finti – come sembrerebbe – sarebbe anche peggio, a quanto riflettono alcuni esperti in queste ore, mentre proseguono le indagini.
Indice degli argomenti
Green pass venduti su Telegram
Ciò che è certo è che il decreto che rende il green pass obbligatorio dal 6 agosto per molte attività ha gettato nel panico alcuni, nella protesta in piazza altri; e certuni li ha catapultati invece su Telegram. Nel ruolo di venditori di green pass a chi ne è sprovvisto o di acquirente che così prova ad aggirare le norme.
Vari canali attivi su Telegram, dove i venditori affermano di averne già venuti decine di migliaia, rigorosamente in bitcoin. Vogliono i dati dell’utente per sfornare, in “48-72 ore” (dicono), green pass validi e funzionanti a suo nome.
Attenzione è un reato comprare i pass su Telegram
Il reato per chi compra pass falsi è quello di falsificazione. Fino a sei anni di galera.
Il reato per chi vende
Per chi vende questi pass il reato è falso e truffa. Prevista la reclusione da 1 a 5 anni e la multa da 309 a 1.549 euro (cfr. articolo 640 del Codice penale).
Ma com’è possibile vendere green pass spacciandoli per autentici?
Perché è quasi di certo una truffa
“L’ipotesi più probabile, di gran lunga, è che è una truffa, di soldi e dati personali”, spiega l’esperto informatico forense Paolo dal Checco. “I green pass allora sarebbero apparentemente corretti, con i propri dati, ma con una firma digitale che a una verifica risulterebbe invalida”.
Nell’articolo di seguito si spiega il sofisticato sistema di firma digitale che, con chiavi crittografiche in mano agli Stati aderenti al sistema green pass (Schengen), serve appunto a prevenire le truffe.
Se non è una truffa: due ipotesi molto gravi
“E’ una truffa. Perché se no c’è un funzionario corrotto che, in un Paese, firma digitalmente i green pass di questi qui”, spiega Salvatore Lombardo, esperto ICT, membro Clusit.
- Questa è una delle ipotesi: “magari un funzionario di un Paese in via di sviluppo, che – pagato da questi malfattori – firma digitalmente i pass con le proprie chiavi crittografiche private”, conferma Dal Checco. La firma non sarebbe quindi di un Paese italiano.
- L’altra ipotesi: “i venditori sono riusciti a mettere mani sul sistema di chiavi private di un Paese membro”. Un colpaccio che però sembra improbabile; certo, se così fosse, sarebbe più logico ipotizzare vie più convenienti e meno esposte per monetizzarlo.
Fake pass, vendita su Telegram e intervento della polizia
Intanto ad agosto sono arrivate ulteriori conferme: i pass non risultavano validi, tanto ché i clienti hanno chiesto rimborsi minacciando ritorsioni. Alcuni venditori hanno quindi rincarato la dose: hanno chiesto soldi agli incauti acquirenti minacciandoli che avrebbero altrimenti pubblicato i loro dati (forniti per ottenere il pass), quindi esponendoli a indagini di polizia.
Ma la polizia ad agosto ha sequestrato 32 canali e cominciato a perseguire gli amministratori
Continueremo a monitorare le indagini, anche per verificare che si tratti in effetti di una truffa.
Articolo aggiornato dopo prima pubblicazione del 26 luglio
