Siccome sono in ferie e non riuscivo a capire perche’ non si limitano ad invalidare delle chiavi, ho notato che i leaks sembrano provenire da istituzioni scorrelate: la sanita’ francese, quella polacca, quella olandese, e se ne aggiungono altre.
Allora mi sono chiesto: ma bucare sistemi diversi con sicurezza diversa e fornitori diversi e software diversi e’ complicato. E’ piu’ semplice bucarne UNO, diciamo quello centrale europeo.
Ma quanto e’ facile? Come e’ fatto sto coso?
Cosi’, sempre perche’ quando sono in ferie non dovrei fare l’architetto di sistemi, ho scaricato il documento di architettura da qui:
https://ec.europa.eu/health/sites/default/files/ehealth/docs/digital-green-certificates_v5_en.pdf
Bene.
No, male.
Allora, la parte di revoca e’ descritta qui:
Bene. C’e’ un problema grosso, e si nasconde nel linguaggio. Parole come SHALL, COULD, SHOULD, ed altre hanno dei significati precisi.
Come potete vedere nel primo screenshot in alto, tutta la parte di revoca NON E’ obbligatoria. E’ tutto uno SHOULD, SHOULD NOT, RECOMMENDED.
E’ una buona pratica, insomma. E su questo siamo d’accordo.
Ma il punto e’ : l’implementazione della feature che consente di disattivare certificati EUwide NON ERA OBBLIGATORIA.
Qui comincia a venirmi freddo.
Forse vi sfugge il punto: se scrivete una specifica del genere, le corrispondenti User Story oggi finiscono nel backlog, nell’ EPIC di “neverHappen”, che verra’ eseguita nel mese di “notGonnaHappen”. Il giorno di “forgetItDay”.
Sia chiaro, non sono sicuro che la parte non sia implementata: dipende da ben 27 nazioni. Magari qualche Product Owner “vogon” ha implementato tutto alla lettera. Quello che noto e’ che non fosse obbligatoria, e che non fosse obbligatorio assumere un comportamento coerente in tutta la UE.
Questo potrebbe spiegare come mai sinora le soluzioni al problema siano tutte locali. E’ necessario che sia fatta chiarezza.
E se questa cosa vi faceva rabbrividire, beccatevi questa, che veramente non si puo’ leggere:
Tralasciamo il fatto delle password per telefono e mail…. anzi, no. Si mandano i file per mail, il sistema piu’ difficile da rendere sicuro , e poi la password segue… per telefono. Perche’ loro hanno ITU criptato, o roba del genere?
sta roba sara’ costata decine di milioni, ma mandare un ufficiale delle forze armate, o della polizia, a consegnare personalmente i file costava cosi’ tanto? Stiamo parlando di 450 milioni di persone sotto una pandemia, CAZZO!.
Ma leggete l’ultimo punto e guardate lo schema:
C’e’ davvero bisogno di attaccare il sistema, che so, francese? Davvero dovete rischiare 27 volte di piu’ il carcere, lavorando per bucare piu’ sistemi fatti in maniera diversa, prodotti in maniera diversa, difesi in maniera diversa, quando potete bucarne uno solo ?
Mettetevi nei panni di un attaccante…
Sto merdone sa di UE, piu’ che di Francia.
… REBUS.[3,4]
