Il green pass è stato per mesi il fiore all’occhiello del Governo Italiano. Più vaccinati sono presenti nel paese, più vengono erogati i certificati verdi e l’Italia aumenta credibilità economica agli occhi di quell’estero che vorrebbe investire fondi privati sul territorio di Mario Draghi. Da quando è entrato in vigore, ci sono state diverse polemiche che con il tempo sono diventate sempre meno per via del raggiungimento della soglia dell’ 80 per cento della popolazione. Le proteste di questi giorni portano ad uno scontro ideologico tra chi, non è vaccinato, ma anche tra chi è vaccinato e non è convinto dello strumento come deterrente, e le persone che possono definirsi “adulte e vaccinate“. In questi giorni però, molti campanelli d’allarme hanno suonato su questioni prettamente informatiche, che hanno generato diversi intoppi al sistema di rilascio dei certificati verdi che non sono stati duplicati, ma rilasciati in diverse occasioni e, a differenza dei business promessi nel dark web e su Telegram già trattati in questo articolo
La nuova criticità
Nell’articolo pubblicato da Open, l’avvocato Enrico Ferraris, l’ingegnere Federico Fuga ed il ricercatore conosciuto come “sonoclaudio” hanno parlato di un rilascio di 62 chiavi private per generare nuovi Certificati Verdi a persone vaccinate e qui andiamo oltre quella che viene proposta come vendita, ma è in realtà una truffa perché i codici digitali o sono falsi o sono semplicemente duplicati. A seguito della segnalazione riportata nelle righe più in alto, il Garante della Privacy ha consigliato ai cittadinidi non scaricare app di verifica diverse da VerificaC19, quella rilasciata dal Governo Italiano e lo ha fatto con la nota dove avverte che:
Diversi produttori e sviluppatori, anche di altri Paesi, hanno messo a disposizione sugli store on line app per la verifica del green pass che consentono a chi le scarica, inquadrando il QR Code, di leggere dati personali come nome, cognome, data di nascita, ma perfino dosi o tamponi effettuati. In alcuni casi le app richiedono anche una registrazione per il download e trasferiscono i dati a terzi. Il Garante per la protezione dei dati mette in guardia tutti gli utenti dallo scaricare queste app, che trattano dati in violazione delle disposizioni di legge, le quali stabiliscono che è l’App VerificaC19, rilasciata del Ministero della Salute, l’unico strumento di verifica delle certificazioni verdi utilizzabile per garantire la privacy delle persone. L’Autorità ha deciso inoltre di avviare un’indagine sulle app per green pass non in regola, riservandosi gli opportuni interventi a tutela degli utenti.
Il parere dell’esperto
L’ingegnere Federico Fuga fa il punto della situazione assicurando che “al momento risultano confermati alcuni incidenti che non erano del tutto imprevisti, ossia la compromissione di alcuni accessi ai sistemi di firma senza la compromissione delle firme stesse, e la raccolta di un certo numero di Green Pass di utenti ignari, forse collezionati dai social o, più probabilmente, tramite app non ufficiali che sfruttano la disponibilità in modo aperto di tutte i dati del certificato”.
Nonostante le chiavi trovate siano state messe in sicurezza ed escluse dal sistema di generazione del Greenpass secondo Fuga “questo però ha di fatto sollevato un importante limite del sistema. Dato che non è possibile per costruzione e per ovvie esigenze organizzative criptare o in qualche modo rendere i GP non aperti e non copiabili, è inevitabile considerare che qualunque scadenza dei certificati vaccinali superiore a qualche giorno espone a un rischio di copia ed abuso degli stessi; le stesse linee guida eHealth suggeriscono infatti di rinnovare periodicamente sia i certificati stessi sia le chiavi, essendo il meccanismo di revoca complesso da gestire. Ed inoltre, diventa a questo punto assai importante che sia verificata la rispondenza dei certificati con un documento di identità dell’utente. Tutti punti noti, ma che fino ad ora sono stati gestiti in modo piuttosto grossolano“.
