Il Green Pass è il leitmotiv di questa estate. Oltre che un lasciapassare per eventi e spostamenti potrebbe diventare foriero di problemi alla sicurezza informatica. Il motivo è il QR Code, che di fatto attesta la sicurezza dei legittimi titolari del certificato, sollevandoli dall’obbligo di quarantena o di sottoporsi a tampone.

Di fatto questo elemento consente di tracciare le cartelle cliniche dei cittadini europei e di risalire al tipo di vaccino somministrato e alle informazioni circa contagi e negativizzazioni. È un valido strumento per le autorità sanitarie.

Può essere uno strumento altrettanto valido per consentire ai criminali informatici di violare e rubare dati sensibili. Molti, sulla scia dell’entusiasmo e per colpa dell’abitudine di condividere tutto via social, hanno pubblicato online la foto del codice QR del proprio green pass.

Come hanno fatto notare le autorità fin da subito, questo apre al rischio che il codice venga impiegato per creare passaporti vaccinali falsi, con tutti i problemi che ne possono seguire. Il problema è che ben pochi sono spaventati da questa ipotesti.

Da una ricerca condotta da Kaspersky risulta che la maggior parte degli utenti europei sarebbe disposta a fornire i propri dati personali per non subire più le restrizioni imposte dal lockdown.

Restringendo il campo agli italiani, l’80% di quelli intervistati acconsentirebbe a condividere i propri dati sanitari per acquisire maggiore libertà e accesso alle attività quotidiane. E il 36% farebbe lo stesso serenamente pur di tornare a viaggiare all’estero, nei bar o nei ristoranti, o di partecipare a grandi eventi.

Il giusto comportamento

Casi estremi a parte, Ivanti indica i comportamenti corretti da adottare. Il primo è trattare il passaporto vaccinale con massima attenzione, permettendo solamente al personale autorizzato di procedere alla scansione del QR Code.

Prediligere la versione digitale del Green Pass per ridurre il rischio di smarrire la copia cartacea. Eventualmente distruggere quest’ultima in modo permanente. Inoltre, è meglio non permettere a nessuno di scansionare il QR Code, in quanto potrebbe utilizzarlo per caricare sul dispositivo personale un’applicazione dannosa con l’obiettivo di sottrarre dati sensibili.