Erano a pagamento, costavano in media cinquecento euro. Soldi in cambio del pass ministeriale: soldi versati da soggetti che non si sono vaccinati che, in questo preciso momento, vivono una vita normale potendo mostrare un green pass (o un super green pass) formalmente ineccepibile e a prova di controlli, perché costruito con dati costruiti a tavolino. O meglio: dati rubati alle farmacie (o dalla piattaforma della regione) con una colossale frode informatica. È questa l'ultima frontiera no vax, costruita a Napoli e radicata in diverse regioni italiane, secondo quanto emerge dal blitz messo a segno dalla Procura di Napoli. Perquisizioni e sequestri, numeri da incubo, che offrono al momento una conferma su tutte: ci sono in giro centinaia di finti immuni, di soggetti potenzialmente veicolo di contagio con in tasca una patente da cittadini onesti. Tutto grazie a un sistema retto da una quindicina di soggetti, ritenuti esponenti di una associazione per delinquere che, su più livelli e con metodi differenti, riuscivano a frodare i farmacisti o ad hackerare le banche dati del servizio sanitario regionale. In che modo? Metodi differenti: in alcuni casi, dopo aver inoltrato una finta mail, bastava una telefonata al farmacista per farsi confermare dati utili alla profilazione del finto pass ministeriale. Poi c'erano altri canali della frode, grazie ad app costruite ad arte e ad attività telematiche geniali ma votate al male. Ma chi sono i capi di questa sorta di spectre no vax? Ci sono due hacker su cui la Procura di Napoli lavorava da qualche mese: soggetti in odore di eversione, votati a condotte terroristiche; il resto del gruppo è composto da soggetti in rotta di collisione con la campagna dei vaccini (sul piano ideologico), ma anche gente senza scruopoli che insegue il guadagno facile. Ma andiamo con ordine, a raccontare il blitz messo a segno ieri mattina dalla Procura di Napoli.
Sono riusciti ad aggirare i sistemi informatici di sei regioni italiane sfruttando i canali di accesso informatici delle farmacie, riuscendo così ad ottenere e mettere in commercio falsi green pass. Pirati del web. Hanno spacciato centinaia di false certificazioni mirando al cuore dei Dipartimenti per la Salute di Campania, Lazio, Puglia, Lombardia, Calabria e Veneto.
Indagine scottante e delicatissima, quella coordinata dal procuratore aggiunto Vincenzo Piscitelli e dai sostituti Maria Sofia Cozza e Claudio Onorati. Una rete nera. I documenti intercettati grazie al lavoro della polizia postale sono già stati disabilitati, in modo da impedirne ogni ulteriore utilizzo; le pagine web create per supportare il giro fraudolento sono state sequestrate e oscurate. La giornata di ieri inizia con una raffica di perquisizioni, da Nord a Sud. E si conclude con una certezza: la spectre intercettava i collegamenti dei server delle Regioni con le farmacie che effettuano tamponi e certificano la negatività da Covid-19.
Un fatto è certo. Chi muoveva i fili di questo meccanismo non è né un improvvisatore e tanto meno un falsario comune. Menti raffinatissime ed esperte capaci di incunearsi nelle pieghe e nelle crepe del web. Con tecniche di camuffamento dei siti istituzionali (siti clone) gli hacker sono riusciti ad installare software in grado di carpire i dati di accesso, e successivamente di poter utilizzare tutte le autorizzazioni necessarie alla creazione di falsi green pass. Ma come ci riuscivano? Il primo passaggio era l'acquisizione illecita delle credenziali di accesso, carpite mediante sofisticate tecniche di phishing, attraverso email che simulavano quelle istituzionali del sistema sanitario, che inducevano i titolari a collegarsi ad un falso sito web perfettamente identico a quello del sistema sanitario. In alcuni casi, i farmacisti sono stati contattati per via telefonica, a dimostrazione dell'ampio spettro di competenze e di ruoli in seno all'organizzazione. In altri casi i falsi green pass risultavano prodotti ricorrendo a servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale. Ed è così che il sedicente agente di servizi di supporto tecnico della Regione interessata induceva il farmacista ad installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer e rubare così le credenziali di accesso ai sistemi informativi regionali. Pura genialità del male. E se l'accesso ai sistemi regionali richiedeva le credenziali Spid della farmacia? L'ostacolo veniva aggirato con tecniche di vishing (truffe telefoniche), smishing (Sms fraudolenti) o tramite l'impiego dei siti-clone. Risultato finale? Soggetti che non avevano mai ricevuto alcun vaccino né eseguito alcun tampone potevano disporre del prezioso certificato verde. Gli utilizzatori dei falsi green pass sono stati sinora localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento, ma - si legge in una nota diffusa dagli inquirenti napoletani - «sono in corso accertamenti finalizzati a definire il numero reale, che si stima essere assai più ampio, di coloro che si sono rivolti nel tempo all'organizzazione criminale oggetto delle indagini per sfruttarne gli illeciti servizi».