Il QRCode nel Green Pass della certificazione per il Covid-19 contiene tutti i dati sensibili dell’utente: dalla vaccinazione alla data di nascita. Ecco come leggerlo e perché è meglio non condividerlo via chat o social.
Il certificato verde tanto discusso, è qui, e non con poche polemiche. Basta fare un giro sui social media per incontrare critiche, argomentazioni e altro che minano la sicurezza promessa dal risultato delle vaccinazioni anti Covid-19. E quello che ne comporta.
Dal 6 agosto infatti il Green Pass è obbligatorio in Italia in tutti i luoghi al chiuso, dai ristoranti ai cinema (leggete qui per informarvi su come procurarvelo ).
Una volta recuperato questo documento elettronico che diventerà sempre più indispensabile, per qualcuno sono sorti dei dubbi.
A parte i no vax che si oppongono categoricamente ad usare “una dittatura sanitaria” come documento che “impedisce la loro libertà” e su cui non vogliamo indagare ulteriormente per rimanere imparziali, il Green Pass si presenta come una sorta di documento a portata di mano, cartaceo o digitale (Il formato cartaceo viene dato direttamente dopo la vaccinazione).
Ma quindi, le informazioni al suo interno sono alla portata di tutti?
Questa è un’immagine che contiene diversi dati personali, ma quali esattamente? E che informazioni saranno in grado di vedere tutti quegli esercenti che leggeranno il nostro QR Code? In altre parole, ci sono pericoli per la privacy? Vediamo le risposte.
LEGGI ANCHE: Google crea la Covid Card, una versione personale del Green Pass
Come reperire il Green Pass?
Per prima cosa, chiariamo che cos’è il Green Pass e come averlo.
Come sappiamo, è un pass che permette agli italiani immunizzati di tornare a respirare e poter finalmente avere maggiore libertà, quella che non vediamo dal 9 Marzo 2020.
Giusto per ricordarlo.
I modi per avere il Green Pass sono 3:
- essere vaccinato (che è la soluzione migliore per tutti)
- essere guariti dal Covid-19 da meno di 6 mesi
- aver eseguito un test rapido o molecolare nelle 48 ore precedenti il rilascio.
Tutte queste informazioni sull’immunizzazione, i dati anagrafici dell’utente, i luoghi dove ha eseguito vaccino o test sono dati sensibili che vengono contenuti in un QRCode.
Un codice a matrice che se inquadrato con una fotocamera rivelerà grazie ad app dedicate un link in cui accedere a tutte le informazioni (qui potete leggere dell’app usata dai ristoratori).
Anche se criptate, c’è un modo per decodificarle che i malintenzionati potrebbero usare e, per questo motivo, il consiglio è quello di tenere il proprio codice lontano da occhi indiscreti per proteggere la propria privacy: meglio non condividerlo via chat, tantomeno sui social network. (ne avevamo affrontato il tema in questo articolo ).
Che dati possiamo reperire dal Green Pass?
Se proviamo a inquadrare il simbolo ottenuto con il codice Authcode e la tessera sanitaria, comparirà sullo schermo una lunga stringa di lettere e numeri a noi incomprensibile.
Questo perché il contenuto del Green Pass è stato ulteriormente codificato di modo da renderlo sicuro.
Pensavate davvero che fosse così semplice?
Le regole sono state dettate dall’Unione europea e sono state pubblicate in questo documento.
Sono necessari software specifici per estrarne il contenuto. Ma per chi ha dimestichezza con sistemi di codifica e linguaggi di programmazione è possibile farlo.
Per questo gli esperti, tra cui il Garante della Privacy, ha specificato quanto sia pericoloso condividere il proprio Green Pass sui social.
Le informazioni in esso contenute potrebbero essere recuperate e sfruttate con fini malevoli. E di informazioni, in questo QR Code, ce ne sono tante
Il Green Pass contiene quindi tutti i dati sensibili dell’utente, ne certifica il tipo di immunizzazione, racchiude tutti i dati in un QRCode che rispetta la privacy ed è dotato di firma digitale, che garantisce la validità delle informazioni che vi sono contenute.
I modi per ottenere la certificazione sono tre, e tutti devono chiaramente attestare che l’utente è immunizzato contro il virus.
Tra le informazioni presenti nel QRCode troviamo: cognome e nome, data di nascita, malattia o agente bersaglio (Covid-19), soggetto che ha rilasciato la certificazione (Ministero della salute), identificativo univoco del Green Pass. Poi a seconda del tipo di immunizzazione, saranno certificati dati diversi:
- Utente vaccinato: tipo di vaccino somministrato, nome del vaccino, produttore, numero di dosi effettuate e numero totale di dosi previste, data dell’ultima somministrazione e Stato in cui è Stato eseguita la vaccinazione
- Utente guarito dal Covid-19: data del primo test molecolare positivo, Stato che ha effettuato il test, data di inizio e di fine validità del Green Pass
- Utente con test negativo: tipo di test eseguito (rapido o molecolare), nome del test, produttore, data e ora del prelievo del campione, risultato, centro o struttura in cui è eseguito, Stato in cui è stato effettuato.
LEGGI ANCHE: Certificato verde: ecco come come funziona il Covid Pass per viaggiare
Attenzione a condividere il proprio Green Pass sui social
Il Garante della Privacy ha subito allertato sulla pericolosità di condividere sui social o via chat il QR Code del Green Pass.
Oltre al pericolo, come detto sopra, che i nostri dati finiscano nelle mani di cybercriminali, c’è il problema, appunto, della commercializzazione delle certificazioni.
Il nostro QR Code, condiviso in una foto su Instagram, potrebbe essere salvato sullo smartphone di qualcun altro con uno screeshot allo schermo ed esibito per entrare nei luoghi chiusi. Non c’è obbligo, come detto, di richiedere il documento d’identità.
“Non consentire mai a terzi di fare una copia del nostro QR Code. Si possono creare tutte le barriere di sicurezza ma poi l’errore umano può distruggerle”, puntualizza l’avvocato Coraggio. Che aggiunge una ulteriore raccomandazione: “È meglio utilizzare il Green Pass in formato digitale piuttosto che cartaceo. Questo perché un foglio di carta può essere più facilmente sottratto, non è protetta da password. Sullo smartphone l’informazione è sempre sotto il nostro controllo”.
Quindi, per evitare guai, attenzione ad inquadrare il vostro Green Pass e a sbatterlo sui social.
La vaccinazione funziona anche senza foto!
