Flash news

1000 Green Pass online, aggiornamenti: molti, ma non mille

Tranquilli, non si tratta dell’ennesimo articolo sul furto dei green pass che gira ormai dai primi di novembre. Premetto di aver già letto l’ottima analisi di AgendaDigitale (grazie al lavoro di Federico Fuga e Claudio Sono). Inoltre per il momento non ci sono altre notizie della stampa a riguardo.

Avendo collaborato anche io all’analisi di AD sopra citata, volevo farvi fare un viaggetto su quello che ha visto la mia esperienza in questa analisi. Se vi va partiamo subito.

Saprete sicuramente già che ormai da settimane e’ disponibile online un archivio contenente sedicenti 1000 green pass. Sono tutti catalogati in formato PDF, quindi abbiamo 1000 files di certificazioni verdi, in giro per la rete. Tramite un giro di segnalazioni, la questione e’ arrivata al Garante che si sta occupando delle indagini per scoprirne i retroscena più importanti dal punto di vista legale.

Ma sono 1000 Green Pass validi?

Per trovare questa risposta, che e’ poi il motore dell’analisi di AD riportata sopra, bisogna sfogliare il contenuto dei file PDF rilasciati dal sito ufficiale governativo DGC. Ma mille sono tanti da sfogliare? Vero. Allora facciamo una cosa, seguitemi.

Ragionando prima di partire con la pratica, cosa ci puo’ essere dentro questi 1000? In linea di massima potremo trovare sicuramente green pass validi per effetto di seconda dose di vaccino (d’altronde stiamo ripetendo che ce ne sono molti validi, da settimane), poi ci possono essere certificazioni da tampone, che essendo scaduto magari non e’ piu’ valido, e infine ci possono essere certificazioni di prime dosi, magari anche queste ormai scadute.

Verifichiamo. Io ho agito in questa maniera:

  • Prendete una shell, non ditemi che non l’avete perche’ senza un OS Unix like non andate da nessuna parte in questo mondo.
  • Installatevi un ottimo tool per questo caso, si chiama pdfgrep.
  • Proviamo a smistare dal grosso dei 1000, quelli che secondo me, potrebbero non essere validi, le prime dosi di vaccino: ecco il comando
mv `pdfgrep -r "1/2" | cut -d: -f1 | sort -u ` ../destinazione-nonvalidi/

Come vedete pdfgrep e’ comodissimo, estrae qualsiasi stringa contenuta nei PDF, anche ricorsivamente tra cartelle, ma di fianco al nome mette i due punti, da qui l’accorgimento per toglierli.

La lista si e’ sfoltita, come immaginato. Adesso abbiamo circa 184 GP in meno. Questi appena spostati poi andranno verificati con app ufficiale, ma vi anticipo che non funzionano.

Facciamo lo stesso per cercare i risultati di tamponi, vi do una mano, la parola da cercare e’ “Test”. Trovati?

Ecco che ne spuntano altri 43.

Green Pass provenienti da tamponi

Ora quindi sappiamo con ragionevole certezza che ci sono 773 o 774 green pass validi, in giro per la rete, non ancora revocati (tramite blacklist), ma che presto, speriamo, lo saranno.

Non solo questi

Ricordo anche che oltre a questa collezione, ne e’ presente una seconda, con i famosi 62, anche questi validi, che gira su Google Drive, i dati sono tutti sotto controllo e monitorizzo la situazione, finche’ non saranno tutti blacklistati. Se servono prove, materiale, tecniche di estrazione, mi trovate disponibile a tutti i miei contatti, per qualsiasi collaborazione (per chi svolge le indagini ovviamente).