Come si sa a partire da oggi, Venerdì 6 Agosto 2021, ci sarà l’obbligo di esibire il Green Pass per l’accesso ad attività e luoghi pubblici. Per la verifica della validità di questi attestati verdi verrà utilizzata l’applicazione VerificaC19 e sarà impiegata per eseguire milioni e milioni di scansioni.
Sappiamo già come funziona e in che modo effettua il controllo tutelando la privacy del cittadino. Ora sappiamo però anche che tale app è affetta da un bug che può essere definito GRAVE.
Un grave bug per l’applicazione VerificaC19
A portare alla luce tale problema è stato Niccolò Segato, studente di ingegneria al Politecnico di Milano, nella sezione Issues del progetto su GitHub. Riportiamo la segnalazione di seguito:
Nell’applicazione è sufficiente modificare la data del dispositivo per cambiare la validità di un certificato. Ad esempio, anticipando la data del dispositivo, un certificato già scaduto può essere verificato.
Dunque, modificando semplicemente la data del dispositivo si può ottenere un diverso esito dal processo di verifica.
Dalle impostazioni di sistema è sufficiente modificare la data del dispositivo per cambiare il risultato della verifica. È stato testato con un certificato emesso 11 giorni dopo la prima dose del vaccino, quindi non ancora valido per legge, quindi correttamente identificato come non ancora valido dall’applicazione su un dispositivo con la data impostata nel modo giusto. Posticipandola a 15 giorni dopo la prima dose, dunque dal giorno di inizio validità del certificato, effettuando una nuova scansione restituisce esito positivo.
La soluzione, trovata dallo stesso utente, però è tutto sommato abbastanza semplice, infatti basterebbe che l’app ottenesse ora e data da una fonte unica certificata anziché in locale dal dispositivo.
Ma, essendo l’utilizzo della suddetta app garantito anche offline difficilmente potrà essere un rimedio che non impatterà sulle modalità di funzionamento dichiarate fino ad ora.
Dovrebbe essere sufficiente il buon senso per capirlo, ma a scanso di equivoci lo mettiamo comunque nero su bianco: l’esistenza del problema non autorizza a sfruttarlo per aggirare o alterare i controlli.
Inoltre vi ricordiamo che se posti sotto controllo dalle forze dell’ordine, che possono quindi verificare il green pass e la sua validità, si va incontro a delle sanzioni amministrative e alla chiusura del locale.
