Green Pass e Qr code: perché può esserci un rischio di sicurezza informatica?


Green Pass e Qr code: perché può esserci un rischio di sicurezza informatica?

Con l'adozione ufficiale del Green Pass, il certificato che attesta l'avvenuta vaccinazione contro Covid-19, l'esito negativo al tampone o la guarigione dall'infezione, si apre una nuova questione in termini di sicurezza del dato e privacy.

Se da un lato alcuni si chiedono se la privacy sia in pericolo mostrando in pubblico il certificato, altri specialmente sui social network condividono il proprio Green Pass mostrando il relativo QR code.

Come si legge sul sito ufficiale dell'Unione Europea "il certificato COVID digitale dell'UE contiene informazioni fondamentali quali nome, data di nascita, data di rilascio, informazioni pertinenti su vaccino/test/guarigione e identificativo unico. Questi dati rimangono sul certificato e non sono memorizzati o conservati quando un certificato viene verificato in un altro Stato membro.

I certificati comprenderanno solo una serie limitata di informazioni necessarie, che non potranno essere conservate dai paesi visitati. A fini della verifica, vengono controllate solo la validità e l'autenticità del certificato, accertando da chi è stato rilasciato e firmato. Tutti i dati sanitari sono conservati nello Stato membro che ha rilasciato il certificato COVID digitale dell'UE."

Anche il Garante della Privacy mette in guardia sul pubblicare il QR del proprio Green Pass (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9673513) che secondo gli esperti contiene informazioni che possono essere utilizzate a nostro svantaggio come truffe mirate, profilazione commerciale o addirittura arrivare al cosiddetto 'furto di identità.

Ma il vero rischio, al di là della condivisione di dati sensibili, è una tecnica malevola che sfrutta l'esistenza del Green Pass con QR code: il cosiddetto Qishing. L'utente ignaro potrebbe vedersi recapitata una finta mail costruita ad hoc riguardante il Green Pass con un QR code all'interno che in realtà indirizza ad una pagina di phishing dove vengono richieste credenziali e altri dati come accessi ai social o addirittura bancari.

IT'S EASY

Cerchi una soluzione tecnologica per rispondere ad un bisogno della Tua Azienda?

Contattaci! Saremo lieti di progettarla assieme a Te.