Green Pass, attenti ai dati
Una start up torinese mette in guardia sui rischi di condividere il Qr code sui social come molti utenti hanno fatto per celebrare il loro "ritorno alla normalità". Serve prudenza per evitare di diffondere informazioni sensibili
Condividere il Green Pass potrebbe non essere una buona idea. Il perché è molto semplice: quel Qr code non è solo un passepartout per salire su bus e treni, andare in piscina o al cinema e al teatro, nei bar e nei ristoranti; lì dentro ci sono tutti (o quasi) i nostri dati sensibili. A fare chiarezza su quali informazioni possono essere reperite da un malintenzionato che entra in possesso del codice legato al pass vaccinale e su quali sono le conseguenze è ToothPic, startup innovativa made in Torino al servizio della cyber sicurezza. Spin-off del Politecnico di Torino fondata da Enrico Magli, Diego Valsesia, Giulio Coluccia e Tiziano Bianchi, ToothPic ha inventato, progettato, sviluppato e brevettato una tecnologia Mfa (Multifactor Authentication) unica al mondo che permette allo smartphone di diventare una chiave di accesso sicura per l’autenticazione online, sfruttando la firma nascosta e involontaria che lascia ciascuna fotocamera.
L’allarme è scattato dopo che per “festeggiare” l’ottenimento del pass vaccinale, numerosi utenti hanno condiviso e pubblicato il Qr Code sulle pagine social, inconsapevoli dei dati sensibili contenuti al suo interno e dei possibili rischi di eventuali azioni fraudolente da parte di terzi. “Il Qr code del Green Pass contiene una serie di informazioni quali nome, cognome, data di nascita, codice fiscale, numero di vaccinazioni ed eventuali tamponi a cui vi siete sottoposti” spiegano i fondatori di ToothPic. “Banalmente, ognuno di noi può verificare i dati contenuti all’interno scaricando l’applicazione VerificaC19 messa a disposizione dal Ministero della Salute e dal Ministero per l’Innovazione tecnologica. Occorre anche fare molta attenzione a leggere Qr code pubblicati da altri, non necessariamente legati a un Green Pass. I Qr code, infatti, possono portarci a cliccare su link che puntano a contenuti potenzialmente malevoli”.
Una questione su cui nei giorni scorsi si era pronunciato anche il Garante per la privacy. “Il Qr code deve essere esclusivamente esibito alle forze dell’ordine e a chi è autorizzato dalla legge a chiedercelo e deve essere letto esclusivamente attraverso l’apposita app di Governo che garantisce che il verificatore veda solo se abbiamo o non abbiamo il green pass e non anche tutte le altre informazioni e, soprattutto, non conservi nulla”.
