Green Pass bucato, update.

A quanto pare, il singolo certificato che ho mostrato la scorsa notte e' stato emendato, e i francesi lo hanno rimosso dal loro sistema.

Ieri sera, infatti, secondo la segnalazione dava questo:

Mentre oggi fornisce questo:

Ora, a prescindere dal fatto che una data di nascita simile avrebbe dovuto insospettire il sistema dall'inizio, c'e' ancora qualcosa che non va.

Non e' stata pubblicata alcuna "incident analisys" perche' la cosa non e' finita sui giornali, i giornalisti  pur pullulando su Twitter hanno deciso di ognorare l'allarme.


Questo pero' non e' un bene. Sono sempre stato un sostenitore del green pass e della sua adozione , perche' tracciare i malati e' impossibile, ma tracciare i vaccinati ha senso.

Questa cosa, pero', i sta dando dei dubbi. Il silenzio della stampa puo' essere dovuto al semplice amore che i giornalisti italiani hanno per il gelato al sapore di chiappa.

Ma se non costringiamo il governo francese a fornire l'analisi dell'incidente, non sappiamo se il problema sia DAVVERO risolto. Possono aver tolto dal sistema quello specifico certificato, ma magari il sistema e' ancora vulnerabile, e sta producendo certificati falsi.

Chi ha lasciato filtrare le chiavi private potrebbe anche essere ancora al suo posto, e farlo di nuovo.

E' difficile fidarsi di un sistema IT i cui gestori non rispettano le best practices, onestamente. L'incidente e' avvenuto, anche se per poche ore, ma non sappiamo quanto sia grande, come sia stato risolto e non possiamo escludere che si verifichi di nuovo.

In queste condizioni, continuo a credere che sia una buona idea tracciare i vaccinati (lo sono io stesso) ma comincio ad avere poca fiducia in chi lo fa.

Un certificato per un tizio nato il primo gennaio del 1900, nel sistema non doveva neppure entrarci. Anche lasciando perdere il nome "che poteva indurre qualche sospetto".

Anche perche', la chiave e' stata rimossa SOLO per i client italiani, e  di certificazioni ce ne sono altre che funzionano:

Segno che il problema e' stato risolto solo dalle autorita' italiane, rimuovendo la chiave francese dal server italiano.

Loweel

Loweel