Green Pass, è allarme anche da eMule

La vicenda dei green pass disponibili, commercializzati o scambiati online, ormai è diventata un argomento quotidiano. Abbiamo visto come è nato un certo traffico illecito di certificati, che relazioni ci sono con la Russia (oggi confermate dagli arresti di Genova) e come abbiano lanciato alcune campagne dimostrative (utilizzando nomi di fantasia), al fine di deridere il decreto legge e la normativa Europea che ci è stata calata da Bruxelles.

Oggi assistiamo a uno scenario leggermente diverso, anche se la sostanza rimane la stessa: mettere in pericolo la salute e l’economia pubblica, trasgredendo le norme sul green pass.

L’allarme, che ancora non era stato sondato (da ciò per cui ho notizia io), arriva dal buon vecchio nostro nostalgico amico Muletto. Ve lo ricordate? Si, proprio lui eMule. Il software di file sharing molto in voga fino a circa 10 anni fa.

Il progetto di sviluppo è ormai bloccato all’aprile del 2010, ma il forum della community italiana è ancora discretamente trafficato. Evidentemente in un certo modo è ancora un software utilizzato per condividere il contenuto di una certa cartella, con il mondo esterno.

Lasciando per un attimo da una parte tutti gli usi che si possono fare con questo tipo di software, e immaginando solo di voler condividere i propri appunti universitari con il collega di facoltà, ho voluto fare un giro anche io in questi giorni, su questo software (l’ho installato su una VM perché un software non mantenuto da 10 anni qualche problemino di vulnerabilità penso ce l’abbia), proprio per controllare come era la situazione green pass nel mondo delle condivisioni online.

Da quello che ho potuto notare, facendone uno screen shot, ci sono una marea di green pass validi e autentici depositati sulle cartelle degli utenti di eMule, in giro per la Rete. Questo è un brutto segnale perché espone il malcapitato, che lo ha incollato in quella cartella senza pensarci troppo, a furti del certificato verde, e a eventuali truffe conseguenti.

Ma ancor peggio, ci sono file .zip e .rar (archivi compressi), pieni di altrettanti certificati raccolti da personale che li manipola quotidianamente, e non inconsapevolmente ma proprio con l’intento di commettere un illecito probabilmente per poi rifilare un certo green pass a una seconda persona destinataria, con caratteristiche simili (età sesso e nome) del destinatario originale, facendosi forza della scarsità di controlli incrociati con documento d’identità.

Questa situazione diventa preoccupante, sopratutto tendendo conto che questi archivi arrivano da personale idoneo alla manipolazione quotidiana dei certificati verdi digitali. Perché lo fanno per lavoro, e chi lo fa in questa maniera, è visibilmente contro la legge e contro l’istituzione che con fiducia gli ha conferito l’incarico.

Updates