Green pass scuola

Green pass e social network, questo matrimonio non s’ha da fare. Ci perdoneranno i puristi della tecnologia per la citazione manzoniana, e i cultori della letteratura per l’accostamento di due temi così distanti quali appunto la certificazione verde Covid-19 e i Promessi Sposi. Ma in epoca di cyberattacchi e di condivisione social di tutta (o tanta) vita personale, l’abbinamento che proprio non va fatto è quello fra green pass e social network.

In un senso molto semplice: è meglio non condividere sul proprio profilo Facebook, o Twitter, il QR Code che attesta l’ottenimento del green pass vaccinale. Si rischia di mettere a disposizione una serie di dati sensibili e privati che tali devono rimanere.

«Questi dati sono una “calamita” per gli utenti malevoli che intendono impossessarsene per scopi mirati alla violazione della privacy come furto d’identità, truffe o, banalmente, profilazione», ammoniscono gli esperti di ToothPic, startup innovativa made in Torino al servizio della cyber sicurezza e spin-off del Politecnico di Torino.

 

green pass digitale

 

Green pass e social network, no alla condivisione

Dopo un anno di restrizioni causate dalla pandemia, avere in mano il green pass vaccinale appare come una sorta di conquista verso il ritorno alla vita. Senza contare che da domani, 6 agosto, entreranno in vigore le norme che prevedono l’esibizione del green pass per una serie di attività. Per frequentare eventi sportivi, parchi divertimento, teatri e cinema, concerti, ristorazione al chiuso al tavolo sarà necessario avere la certificazione verde Covid-19 che attesta di aver fatto la vaccinazione anti COVID-19 (in Italia viene emessa sia alla prima dose sia al completamento del ciclo vaccinale); essere negativi al test molecolare o antigenico rapido nelle ultime 48 ore; essere guariti dal COVID-19 negli ultimi sei mesi.

Per “festeggiare” l’arrivo del green pass, specialmente quando legato a vaccinazione e guarigione, «numerosi utenti hanno condiviso e pubblicato il QR Code del proprio pass vaccinale sulle pagine social, inconsapevoli dei dati sensibili contenuti al suo interno e dei possibili rischi di eventuali azioni fraudolente da parte di terzi», denunciano da ToothPic.

Il consiglio è semplice: meglio non condividere sui social network il QR Code del proprio pass vaccinale, perché ci si espone al furto di dati personali di potenziali malintenzionati.

I rischi: furto d’identità o profilazione

«Il QR code del Green Pass contiene una serie di informazioni quali nome, cognome, data di nascita, codice fiscale, numero di vaccinazioni ed eventuali tamponi a cui vi siete sottoposti – dicono i fondatori di ToothPic – Banalmente, ognuno di noi può verificare i dati contenuti all’interno scaricando l’applicazione VerificaC19 messa a disposizione dal Ministero della Salute e dal Ministero per l’Innovazione Tecnologica».

I dati sensibili e personali non devono essere pubblicati online perché, prosegue la start-up, «questi dati sono una “calamita” per gli utenti malevoli che intendono impossessarsene per scopi mirati alla violazione della privacy come furto d’identità, truffe o, banalmente, profilazione. Una delle operazioni frequentemente perpetrate dagli hacker, vista la quantità di dati sensibili presenti sul QR code, è il furto d’identità. In questo caso il malfattore è in grado di operare sotto falsi connotati riuscendo spesso ad acquisire ulteriori dati come le credenziali del conto bancario».

Attenzione anche a leggere QR Code pubblicati da altri perché potrebbero portare a cliccare su link potenzialmente pericolosi incappando nel rischio del phishing. Altro dato da tenere presente, ricordano gli esperti, è che molti attacchi legati alla scansione QR code avvengono attraverso i dispositivi mobile privati o aziendali, spesso meno protetti o con un livello di sicurezza molto basso che non è in grado di bloccare anticipatamente siti malevoli.

Per evitare di incorrere in tutti questi rischi, ToothPic invita dunque a «non autosabotarsi: non pubblicare il QR code del proprio Green Pass sui profili social ed evitare di condividerlo con terzi se non strettamente necessario».

Il green pass va esibito solo a chi è autorizzato a verificare le informazioni, quindi pubblici ufficiali, personale addetto ai servizi di controllo delle attività di intrattenimento e di spettacolo in luoghi aperti al pubblico o in pubblici esercizi, proprietario di luoghi o locali, gestori delle strutture che erogano prestazioni sanitarie, socio-sanitarie e socio-assistenziali.

 

Privacy e sicurezza del green pass

Ma privacy e sicurezza del green pass sono garantiti?

Secondo il sito sulla Certificazione verde Covid-19, «la Certificazione non è falsificabile e non può essere contraffatta o manomessa. Ogni Certificazione viene prodotta digitalmente con una chiave privata dall’ente che rilascia la Certificazione (in Italia il Ministero della Salute). Le chiavi private assicurano l’autenticità delle Certificazioni, e vengono custodite in sistemi di massima sicurezza. Le corrispondenti chiavi pubbliche vengono poi utilizzate per verificare le Certificazioni attraverso le app di verifica (in Italia VerificaC19)».

L’app non ha bisogno di essere collegata alla rete per verificare le informazioni sulle Certificazioni e nessun dato personale viene memorizzato sul dispositivo di chi verifica il green pass.

Per quanto riguarda i dati personali, viene specificato che l’app VerificaC19 permette di verificare autenticità e validità del green pass. «Sarà sufficiente mostrare il QR Code della Certificazione. In caso di formato cartaceo, piegando il foglio, sarà possibile tutelare le proprie informazioni personali. Il QR Code non rivela l’evento sanitario che ha generato la Certificazione verde. Le uniche informazioni personali visualizzabili dall’operatore saranno quelle necessarie per assicurarsi che l’identità della persona corrisponda con quella dell’intestatario della Certificazione. La verifica non prevede la memorizzazione di alcuna informazione riguardante il cittadino sul dispositivo del verificatore».

Scrive per noi

Sabrina Bergamini
Sabrina Bergamini
Giornalista professionista. Responsabile di redazione. Romana. Sono arrivata a Help Consumatori nel 2006 e da allora mi occupo soprattutto di consumi e consumatori, temi sociali e ambientali, minori, salute e privacy. Mi appassionano soprattutto i diritti e i diritti umani, il sociale e tutti quei temi che spesso finiscono a fondo pagina. Alla ricerca di una strada personale nel magico mondo del giornalismo ho collaborato come freelance con Reset DOC, La Nuova Ecologia, Il Riformista, IMGPress. Sono laureata con lode in Scienze della Comunicazione alla Sapienza con una tesi sul confronto di quattro quotidiani italiani durante la guerra del Kosovo e ho proseguito gli studi con un master su Immigrati e Rifugiati. Le cause perse sono il mio forte. Ho un libro nel cassetto che prima o poi finirò di scrivere. Hobby: narrativa contemporanea, fotografia, passeggiate al mare. Cucino poco ma buono.

Parliamone ;-)