Green Pass amplia i rischi per la sicurezza
Il Green Pass fra vantaggi e rischi per la sicurezza informatica. Ecco i comportamenti corretti da adottare per evitare problemi.
Il Green Pass è il leitmotiv di questa estate. Oltre che un lasciapassare per eventi e spostamenti potrebbe diventare foriero di problemi alla sicurezza informatica. Il motivo è il QR Code, che di fatto attesta la sicurezza dei legittimi titolari del certificato, sollevandoli dall’obbligo di quarantena o di sottoporsi a tampone.
Di fatto questo elemento consente di tracciare le cartelle cliniche dei cittadini europei e di risalire al tipo di vaccino somministrato e alle informazioni circa contagi e negativizzazioni. È un valido strumento per le autorità sanitarie.
Può essere uno strumento altrettanto valido per consentire ai criminali informatici di violare e rubare dati sensibili. Molti, sulla scia dell’entusiasmo e per colpa dell’abitudine di condividere tutto via social, hanno pubblicato online la foto del codice QR del proprio green pass.
Come hanno fatto notare le autorità fin da subito, questo apre al rischio che il codice venga impiegato per creare passaporti vaccinali falsi, con tutti i problemi che ne possono seguire. Il problema è che ben pochi sono spaventati da questa ipotesti.
Da una ricerca condotta da Kaspersky risulta che la maggior parte degli utenti europei sarebbe disposta a fornire i propri dati personali per non subire più le restrizioni imposte dal lockdown.
Restringendo il campo agli italiani, l’80% di quelli intervistati acconsentirebbe a condividere i propri dati sanitari per acquisire maggiore libertà e accesso alle attività quotidiane. E il 36% farebbe lo stesso serenamente pur di tornare a viaggiare all’estero, nei bar o nei ristoranti, o di partecipare a grandi eventi.
Prediligere la versione digitale del Green Pass per ridurre il rischio di smarrire la copia cartacea. Eventualmente distruggere quest’ultima in modo permanente. Inoltre, è meglio non permettere a nessuno di scansionare il QR Code, in quanto potrebbe utilizzarlo per caricare sul dispositivo personale un’applicazione dannosa con l’obiettivo di sottrarre dati sensibili.
Di fatto questo elemento consente di tracciare le cartelle cliniche dei cittadini europei e di risalire al tipo di vaccino somministrato e alle informazioni circa contagi e negativizzazioni. È un valido strumento per le autorità sanitarie.
Può essere uno strumento altrettanto valido per consentire ai criminali informatici di violare e rubare dati sensibili. Molti, sulla scia dell’entusiasmo e per colpa dell’abitudine di condividere tutto via social, hanno pubblicato online la foto del codice QR del proprio green pass.
Come hanno fatto notare le autorità fin da subito, questo apre al rischio che il codice venga impiegato per creare passaporti vaccinali falsi, con tutti i problemi che ne possono seguire. Il problema è che ben pochi sono spaventati da questa ipotesti. Da una ricerca condotta da Kaspersky risulta che la maggior parte degli utenti europei sarebbe disposta a fornire i propri dati personali per non subire più le restrizioni imposte dal lockdown.
Restringendo il campo agli italiani, l’80% di quelli intervistati acconsentirebbe a condividere i propri dati sanitari per acquisire maggiore libertà e accesso alle attività quotidiane. E il 36% farebbe lo stesso serenamente pur di tornare a viaggiare all’estero, nei bar o nei ristoranti, o di partecipare a grandi eventi.
Il giusto comportamento
Casi estremi a parte, Ivanti indica i comportamenti corretti da adottare. Il primo è trattare il passaporto vaccinale con massima attenzione, permettendo solamente al personale autorizzato di procedere alla scansione del QR Code.Prediligere la versione digitale del Green Pass per ridurre il rischio di smarrire la copia cartacea. Eventualmente distruggere quest’ultima in modo permanente. Inoltre, è meglio non permettere a nessuno di scansionare il QR Code, in quanto potrebbe utilizzarlo per caricare sul dispositivo personale un’applicazione dannosa con l’obiettivo di sottrarre dati sensibili.
Notizie correlate
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
