Green Pass disponibili su eMule: è un allarme che è stato rilanciato a inizio mese da Insicurezza Digitale di Dario Fadda, e che in questi giorni ha avuto una nuova reviviscenza grazie all’ansia da “Green Pass Bucato”.
Per capire l’ansia e i possibili sviluppi, dobbiamo fare un’analisi del sistema nel suo complesso. Partendo dalle basi
eMule è un sistema di sharing Peer2Peer, nato dalle ceneri di eDonkey, a sua volta nato dalle ceneri di Napster, e antesignano di Bittorrent.
Ancora utilizzato, in modo semplificato eMule è un sistema per scaricare file presenti sui computer degli utenti, che usa un sistema ibrido. Può scaricare la lista degli utenti da un server, o direttamente crearla dalla rete dei connessi (grossomodo come fa BitTorrent, sostanzialmente).
Rispetto al suo antenato eDonkey, eMule si basa su una serie di server di libera creazione e su una rete Kadmilia: questo gli ha consentito di sopravvivere al genitore, morto di fatto con la chiusura dei server usati.
Nonostante sia un peer2peer spopolato rispetto al più famoso BitTorrent, eMule è ancora attivo, sia pur con client vecchi di dieci anni.
Elevati rischi di sicurezza, clientela abituale vintage, contenuti rari e di nicchia.
A differenza di BitTorrent infatti non c’è bisogno di un portale per scaricare “il file torrent”, quindi è più facile nascondere contenuti anche abusivi ad una prima indagine.
Come i Green Pass.
Come ci sono finiti i Green Pass?
Abbiamo fatto una brevissima chiacchierata con Fadda, dove abbiamo avuto una parziale conferma alla nostra intuizione, data da un’adolescenza senza servizi di streaming e BitTorrent.
Sostanzialmente ci sono due tipi di collazioni di Green Pass disponibili su eMule in giro per la Rete.
La prima sono i file dgc.*********.pdf singoli. Il PDF scaricato dal portale DGC. La seconda tipologia prevede file RAR e ZIP, compressi, con centinaia di file.
I primi hanno una rapida spiegazione: chi usa eMule tende a lasciare nella cartella Download o altre cartelle usate per scaricare i file il materiale scaricato.
Chi vi scrive conserva sul proprio computer, ma in una cartella diversa da quella del Download, e su un computer dove non usa servizi di File Sharing dalla sua adolescenza, i Green Pass suo e dei membri meno tecnologicamente avvezzi della famiglia, per stamparli a laser alla bisogna.
E nella cartella Download l’utente meno ligio ci tiene di tutto: file scaricati dai client Peer2Peer (eMule, BitTorrent…), ma anche files scaricati direttamente.
Basta quindi che qualcuno cerchi DGC o Green Pass per trovarsi il Green Pass di qualcun altro meno ligio alla difesa della sua stessa Privacy.
E qui passiamo al secondo: le raccolte di file ovviamente sono generate con malizia e volontà di nuocere, secondo noi e Fadda con autentico dolo.
Non che al momento sia possibile escludere ogni scenario possibile (hacker compresi), ma l’opzione più probabile è che scoperta la presenza di un numero consistente di file DGC e Green Pass utenti maliziosi abbiano deciso di “abbuffarsene” prima che fossero rimossi per compilare intere raccolte e ricondividerle.
Ricorderete cosa succedeva quando qualcuno su eMule si accorgeva che i suoi contenuti erano finiti condivisi sulla Rete: non appena il detentore di riviste o pubblicazioni specialistiche chiedeva la rimozione, partiva tra gli utenti una “chiamata alle armi” per continuare a far girare il file.
La spiegazione più probabile diventa questa: i singoli PDF sono diventati raccolte da archivisti-spazzaturai diventati “hacker”.
In fondo è un ritorno alle origini dell’hacking: c’è stato un tempo in cui per procurarsi indirizzi e carte di credito il modo migliore era frugare nella spazzatura delle ditte più grandi.
È giusto e sacrosanto che il Garante della Privacy si interessi: il rischio di un Data Breach va esaminato e studiato, quantomeno per escluderlo.
Fadda ci ha parlato della possibilità che le raccolte possano provenire da utenti disonesti all’interno dei servizi che si occupano della generazione e creazione Green Pass. Ciò deve essere giustamente esaminato, e si spera le dovute segnalazioni al Garante siano avvenute.
Ma resta aperta e probabile la possibilità delle raccolte fatte mollica per mollica dalle cartelle download degli ignari.
Nel secondo caso la soluzione più efficace è rimuovere i propri Green Pass dalla cartella download, o altre cartelle condivise sui sistemi di filesharing Peer2Peer (non escludiamo sorprese su altri programmi di condivisione).
Ricordiamo che usare il Green Pass di qualcun altro, come ha scoperto un noto influencer a sue spese, non è la soluzione definitiva, ed anzi apre a problemi maggiori nel momento in cui ti ritrovi con un Green Pass altrui, ma non i documenti da esibire su richiesta, specie se finisci a impappinarti su nome e data di nascita non tuoi.
In questo caso gli aspiranti falsari tengano conto di questo, e del fatto di star usando programmi di dieci anni fa non più aggiornati. Da aspiranti hacker a futuri hackerati diventa un passetto assai breve.
Ci segnalano i nostri contatti una bufala nata dalla completa ignoranza storica e linguistica: il Papa aprirà la Porta per…
Ci segnalano i nostri contatti un post secondo cui la misteriosa malattia nel Congo è stata creata da Bill Gates…
Una delle narrazioni moderne più note è quella per cui solo due persone al mondo conoscono la ricetta della Coca…
Ci segnalano i nostri contatti una bufala che riguarderebbe una presunta macchina elettrica Pierce-Arrow ad energia cosmica di Nikola Tesla,…
WhatsApp sospeso per violazione di regole o per smartphone obsoleto? Analizziamo le novità del 2025 per l'app di messaggistica che,…
Viviamo in un'epoca di standard. Si rompe qualcosa nel vostro PC? Potete comprare tranquillamente delle nuove componenti e periferiche e…