Pubblicare il Green Pass è una pessima idea: scenari senza allarmismi
Pubblicare il Green Pass è una pessima idea: e lo sapevamo.
Abbiamo pubblicato dei salaci meme sulla pagina Facebook.
Abbiamo sobriamente festeggiato su Twitter l’avvenuta vaccinazione del nostro ultimo collaboratore.
Ma non abbiamo pubblicato il Green Pass.
Anche perché è lo stesso Garante a dissuadervi
#GreenPass Il QR code del pass vaccinale contiene informazioni personali e sanitarie, non visibili ma potenzialmente leggibili e utilizzabili da chiunque, anche attraverso specifiche app: è rischioso esporlo sui social network #ituoidati #GarantePrivacy pic.twitter.com/KpCx57IPNF
— Garante Privacy (@GPDP_IT) June 24, 2021
Pubblicare il Green Pass è una pessima idea: scenari senza allarmismi
La spiegazione è semplice, e ci arriverà tranquillamente chiunque abbia provato a scaricare non solo il QR Code, ma (per divertimento o mancanza di uno smartphone) l’edizione cartacea del Green Pass.
Un simpatico libriccino di quattro pagine, di cui due interne. Che alla terza pagina contiene i dati relativi al vaccino inoculato, la data di inoculazione e, generalmente, tutti quei dati che il Garante voleva rafforzare nelle tutele.
Dati che, ovviamente custoditi nella tasca del cittadino danno non fanno, ma uno sconosciuto potrebbe desumere, ad esempio, eventuali allergie dall’aver fatto un vaccino rispetto ad un altro. O usare la data di vaccinazione per operazioni di profilazione.
E non solo: i dati comprendono anche la differenza tra il Green Pass rilasciato dopo la prima dose, il completamento della Profilassi, la guarigione da COVID19 e il tampone, rendendo immediatamente palese la situazione immunologica del soggetto a sconosciuti a caso.
I dati e la loro estrazione
Sostanzialmente, è come una di quelle tessere sconto nelle quali tu vedi solo un codice a barre, ma chi ha dimestichezza col sistema di compressione dati può estrapolare nome, cognome, indirizzo, data di nascita e gadget richiesti.
Quel QR-code è una miniera di dati personali invisibili a occhio nudo ma leggibili da chiunque avesse voglia di farsi i fatti nostri.
Chi siamo, se e quando ci siamo vaccinati, quante dosi abbiamo fatto, il tipo di vaccino, se abbiamo avuto il Covid e quando, se abbiamo fatto un tampone, quando e il suo esito e tanto di più.
Il QR-code in questione deve essere esclusivamente esibito alle forze dell’ordine e a chi è autorizzato dalla legge a chiedercelo per l’esercizio delle attività per le quali la legge ne prevede l’esibizione e deve essere letto esclusivamente attraverso l’apposita APP di Governo che garantisce che il verificatore veda solo se abbiamo o non abbiamo il green pass e non anche tutte le altre informazioni e, soprattutto, non conservi nulla.
Ogni uso diverso è pericoloso per sé e per gli altri.
Per sé perché si lascia in giro per il web una scia di propri dati personali per di più sanitari che chiunque potrebbe utilizzare per finalità malevole. Ad esempio per desumere che la persona ha patologie incompatibili con la vaccinazione o è contraria al vaccino. E di qui negare impieghi stagionali, tenere lontani da un certo luogo, insomma per varie forme di discriminazione. O anche per fare truffe mirate o per fare profilazione commerciale. Immaginiamo la possibilità che questi dati finiscano in un database venduto e vendibile.
Ma anche questa prassi potrebbe facilitare la circolazione di QR-Code falsi che frustrerebbero l’obiettivo circolazione sicura perseguito con i green pass.
Infatti, come riporta l’edizione cartacea del Green Pass, per rendere leggibile quel QR Code è necessaria un’app diramata agli operatori, “Verifica C19”.
I rischi
Ma se è possibile criptare e anonimizzare dei dati, è astrattamente possibile ricavare quell’algoritmo.
Un malintenzionato potrebbe, in un futuro remoto ma possibile, trovare un modo di ricostruire l’algoritmo e crearsi un “VerificaC19” personale.
Possibile? Certo. Probabile? Non si sa, ma voi pubblichereste una copia della vostra Carta di Identità perché “vi fidate dei vostri contatti”?
Oltretutto, la proliferazione di QR Code estratti dai Green Pass rende non solo più facile arrivare alla decrittazione, ma anche più facile ottenere dei falsi QR Code.
Esattamente come chi pubblica una copia della propria Carta di Identità si espone a scenari in cui la stessa venga usata per eludere controlli, il QR Code “altrui” potrebbe vedere usi malevoli.
Fatevi quindi un favore: festeggiate ma con discrezione.
Come il sottoscritto, che si limiterà a pubblicare battute sull’ottenimento dell’agognato vaccino.
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.