Il green pass, entusiasmo e dubbi

È uno degli argomenti più dibattuti degli ultimi giorni. Parliamo del green pass, ovvero il documento rilasciato dal Governo che permette gli spostamenti per lavoro e turismo. Dal 1 luglio sarà attivo su tutto il territorio europeo grazie alla condivisione tra gli stati dei database con i dati sanitari degli utenti. In queste ore, però, si stanno diffondendo allarmismi legati alla sicurezza e alla privacy di quanto contenuto nel documento. Di che si tratta? Vediamolo insieme!

Cos'è il green pass e come si ottiene

Il green pass è una certificazione attestante le condizioni di salute del titolare in merito alla pandemia da Covid-19. Si tratta di un qr code che se scansionato contiene una serie di informazioni. Innanzitutto anagrafiche e di residenza, poi sanitarie: indica se il titolare ha contratto o meno il covid, da quanto tempo è guarito, a quanti tamponi si è sottoposto, quando e con quale esito, se si è vaccinato, con che tipo di vaccino e con quante dosi. Nelle intenzioni, questo documento dovrebbe consentire la più libera circolazione delle persone mantenendo però la sicurezza e consentendo un rapido tracciamento. Si chiama green pass perché associato al colore verde, ovvero di "via libera", in contrapposizione alle varie zone rosse, arancioni e gialle che per tanti mesi hanno condizionato gli spostamenti. Il messaggio sembra essere chiaro: chi lo possiede può viaggiare. Tutto questo è importante in vista del periodo vacanziero, dove da una parte abbiamo milioni di persone pronte a partire per le ferie e dall'altra un comparto produttivo, quello turistico, che più di ogni altro è stato penalizzato dalle restrizioni. L'ottenimento è automatico, non bisogna fare alcuna richiesta. Dopo aver fatto un tampone con esito negativo o dopo aver effettuato anche solo una dose del vaccino i dati trasmessi al sistema informatico del SSN creano il qr code. Per visualizzarlo, occorre avere installate le app IO o Immuni. In caso non si disponesse di queste app (si, il sistema lo sa se le avete scaricate almeno una volta), si riceve un sms con un link e un authcode per visualizzare il qr da chi rilascia il green pass, ovvero il sito appositamente predisposto dal Governo (occorrono le credenziali SPID) . Chi è guarito dal covid da meno di sei mesi, invece, dovrebbe avere già la sua certificazione disponibile (o la avrà a breve, assicura il Governo).Chi non ha la possibilità di accedere al pass in formato digitale può comunque ottenere il documento rivolgendosi al proprio medico di famiglia o in farmacia. Consegnando la propria tessera sanitaria si riceverà il codice in formato cartaceo.

Le truffe, il phishing e le difficoltà

Tutto quello che vi abbiamo raccontato finora è la teoria, ovvero quanto è stato sulla carta previsto. Stanno però iniziando ad emergere le prime anomalie e, purtroppo, le prime truffe. Nelle primissime ore di disponibilità del pass hanno iniziato a comparire appelli a NON condividere sui social screenshot del proprio qr code. Per leggerlo e accedere alle informazioni che contiene, infatti, basta una semplice app di scansione. Vi abbiamo elencato quali e quanti dettagli sono riportati in quel codice....vorreste veramente che chiunque ne possa entrare in possesso? I dati sanitari sono considerati quelli più sensibili in assoluto. Pubblicare il green pass sui social equivale a rendere pubblica una cartella clinica. Inoltre, essendo anche presenti le informazioni di contatto, è come regalare a chiunque il vostro indirizzo e il vostro numero di telefono. In questo modo, questi dati possono essere inseriti nei sistemi che generano e inviano virus e spam. Queste riflessioni non sembrano essere state fatte da chi, preso dall'euforia del possesso del lasciapassare digitale, ha ben pensato di farlo sapere a tutti ignorando le implicazioni di sicurezza. Oltre a questo, stanno iniziando a girare i primi sms truffa e catene whatsapp (vi ricordate quando abbiamo parlato dello smishing?) che invitano a cliccare su un link fraudolento per ottenere il proprio green pass. Il link reindirizza su un sito molto simile a quello vero che però oltre a carpire i dati anagrafici chiede anche quelli bancari.

Se avete ricevuto qualcosa del genere, l'invito è ovvio: non cliccate e non inserite alcun dato! Articoli di approfondimento qui (AgendaDigitale) e qui (Wired)