Basato sulle specifiche tecniche pubbliche UE, il decoder QR-code con le specifiche pubblicate su GitHub permette di visualizzare le informazioni del QR-code del certificato sanitario elettronico basato su codice open source, il che facilita i tentativi di falsificazione del certificato che ha la sua nicchia di mercato nel movimento novax e nei movimenti anti greenpass, sostenuti da politiche di interesse, che fanno un uso strumentale della campagna vaccinale. A inizio luglio si documentavano vendite di greenpass sul darkweb su siti raggiungibili via The Onion Router insieme a motori di ricerca come DuckDuckGo che permettono di accedere a siti non indicizzati. Vendite aumentate anche su Telegram.
L’attività della Guardia di Finanza e della Polizia Postale, impegnati sul mercato dei falsi green pass così come sul mercato dei vaccini, coinvolge canali Telegram che permettono di ottenere certificati falsi in 48/72 ore; il prezzario ha avuto un incremento del 300% da inizio luglio. Un illecito che va oltre il reato di truffa: un falso in atti definito specificatamente per il greenpass già nel Decreto Legge n.52 del 22 aprile 2021. Forte deterrente all’azione di contraffazione è il protocollo di verifica validità tramite il “backend della Piattaforma nazionale-DGC, collegato al gateway europeo, dove sono rese disponibili tutte le chiavi pubbliche utilizzate per la firma dei certificati emessi“.