Hitler tem o passe verde: você hackeia as chaves de geração de certificados?

gurinho

Adolf Hitler também usa o passe verde. Por mais absurdo que possa parecer, isso não é uma farsa, mas uma potencial, grande falha no sistema de geração de certificados verdes. O passe verde de Hitler apareceu online nas últimas horas como uma brincadeira de quem, ao que parece , conseguiu hackear as chaves de geração dos certificados , efetivamente assumindo todo o mecanismo do certificado de vacinação. O QR Code do ditador é totalmente funcional: o passaporte falso é capaz de passar nos cheques do aplicativo Verification C19 .

O passe verde de Hitler e o roubo de chaves

Tudo começou com um tweet do usuário reversebrain , um testador de penetração francês, que ontem à noite apresentou a hipótese de um vazamento das chaves do passe verde . O usuário postou um código QR e mostrou como o aplicativo de verificação o considerava válido , revelando, no entanto, que o passe verde ofensivo pertencia a Adolf Hitler. Uma bela e boa farsa que, no entanto, passou nos cheques do certificado digital.

chaves de acesso verdes de hitler
O passe verde de Hitler publicado pelo usuário reversebrain.

Muitos outros usuários seguiram o mesmo teste e obtiveram uma certificação válida para o QR falso. No Raidforums, um dos fóruns mais populares da dark web, apareceu um usuário polonês (ironicamente?) Que afirma ser capaz de criar certificados falsos capazes de passar pelos controles europeus. Mas o que realmente está acontecendo?

No momento, não está claro se há um vazamento de certificado real por trás disso ou se é o trabalho de um insider que tem acesso ao sistema e é capaz de gerar falsos. A Sogei – Società Generale d'Informatica, empresa que fornece os códigos para a geração de certificados na Itália, afirmou não ter registado quaisquer ataques. Stefano Zanero, professor de computação forense no Politecnico di Milano, argumenta que é uma alteração das chaves privadas, usadas para gerar os passes verdes.

À primeira vista, parece que as chaves privadas usadas para assinar os passes verdes, uma espécie de carimbo usado para validar os documentos, foram roubadas. A solução seria uma inversão dessas chaves que invalidariam todos os passes gerados, e um novo carimbo deles (sic)

Stefano Zanero

Algumas horas atrás, uma nova verificação de usuário revelou que o passe verde de Hitler não era mais válido. Isso não significa que o risco de roubo de chaves e sua difusão seja um problema a ser resolvido imediatamente .

Passe verde e smartworking: onde estamos?

Depois de 6 de agosto, o passe verde se tornou cada vez mais central e indispensável para os cidadãos italianos. Se inicialmente o certificado era necessário para acessar locais de cultura e espaços internos de recreação, agora também é essencial para todo o mundo do trabalho. A medida, tomada em 15 de outubro, vai até 31 de dezembro, data prevista para o encerramento da emergência sanitária.

Paralelamente, o Ministro da Administração Pública Renato Brunetta apresentou aos sindicatos as novas diretrizes de smartworking , para melhor direcionar o retorno aos cargos públicos. A chegada da pandemia perturbou o ambiente de trabalho italiano, afetando principalmente o setor público. Embora a maioria dos particulares tenha conseguido lidar com a mudança introduzindo o teletrabalho, os escritórios institucionais e os órgãos públicos enfrentaram dificuldades desde o início.

A administração pública também está se adaptando ao smartworking.
A administração pública também está se adaptando ao smartworking.

Os contratos estaduais devem ser renovados o mais rápido possível, com novas proteções e novas disciplinas. Nas diretrizes compartilhadas até agora, falamos de um modo ágil com desconexão de 11 horas consecutivas . Também deve ser garantida a rotação adequada do pessoal, favorecendo o trabalho presencial. O trabalho ágil alternará com o trabalho clássico, deixando os direitos a licenças, faltas e treinamento inalterados.

Quanto à ligação utilizada para teletrabalho, o trabalhador deve utilizar apenas a fornecida pela sua própria organização. É, portanto, proibido o acesso a aplicações e a execução de tarefas relacionadas com entidade pública com a sua ligação à Internet. A meta do ministro é reduzir em até 15% a participação do trabalho de casa.

O artigo Hitler tem o passe verde: você está hackeando as chaves de geração de certificados? vem de Tech CuE | Engenharia de Close-up .