Il sistema sanitario della Lombardia ( ma anche di Campania, Lazio, Puglia, Calabria e Veneto) è stato violato permettendo ad alcune persone di creare e ottenere green pass falsi. Queste certificazioni fake venivano poi vendute sia a chi non è vaccinato sia a chi non aveva fatto alcun tampone. Al momento sono 120 le persone che hanno comprato il green pass illegalmente riuscendo ad aggirare i presidi di sicurezza informatica dei sistemi sanitari. 

È stata la procura di Napoli a scoprire queste operazioni illegali con indagini serrate che hanno poi portato la polizia postale a perquisizioni in tutta Italia. 

Le certificazioni verdi false venivano create sfruttando i canali di accesso disponili nelle farmacie (quelli per generare green pass dopo aver inserito codici dei tamponi e dei vaccini effettuati).

Gli autori delle intrusioni informatiche, in particolare, riuscivano a rubare le credenziali di accesso dalle farmacie mediante sofisticate tecniche di phishing. In questo modo, in un secondo momento ottenevano certificazioni che, nonostante fossero false, risultavano in grado di superare i controlli effettuati attraverso le apposite app.

Come riportato anche su la Repubblica oltre alle credenziali rubate alle farmacie in altri casi le certificazioni fake erano fatte ricorrendo a servizi di chiamata VoIP internazionali, capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale.

Utilizzatori di green pass falsi sono stati individuati in provincia di Como e anche in quelle di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento.

Tutti i green pass falsi sono stati disattivati.