Green pass bucato?

A quanto pare, sembra (ripeto, sembra) che il green pass sia stato "bucato", ovvero alcune chiavi private siano state rese pubbliche, consentendo cosi' la creazione di Green Pass fasulli.

In definitiva, se scandite questo QCode

E lo usate nella app, vi viene restituito un JSON fatto cosi':

Effettivamente, e' abbastanza certo che Adolf Hitler non abbia il covid. 

Il furto di chiavi quindi dovrebbe essere avvenuto presso CNAM, (Caisse Nationale d'Assurance Maladie).

Se questo fosse vero, il Green Pass sarebbe inattendibile per molto tempo. L'unico modo di reagire sarebbe di Revocare la chiave, aspettare che la revoca si diffonda, e a quel punto rigenerare i green pass costruiti con la vecchia chiave.

(Cosa che dovrebbe fare l'ente previdenziale francese).

Qualche altro "indipendente" puo verificare? La prima segnalazione viene da @reversebrain , su Twitter, qui.

Loweel

Loweel