Green Pass Covid-19: cosa c’è nel QRCode e come proteggere la privacy

A distanza da pochi mesi dal rilascio delle linee guida per la certificazione vaccinale del Covid-19, il Green Pass italiano ha finalmente preso forma. Gli utenti immunizzati potranno ricominciare a viaggiare in Italia e in Europa, andare a eventi pubblici e potersi muovere tra le regioni anche se classificate zona rossa o arancione.

Un pass che permette agli italiani immunizzati di tornare a respirare e poter finalmente avere maggiore libertà. I modi per avere il Green Pass sono 3: essere vaccinato, essere guariti dal Covid-19 da meno di 6 mesi oppure aver eseguito un test rapido o molecolare nelle 48 ore precedenti il rilascio. Tutte queste informazioni sull’immunizzazione, i dati anagrafici dell’utente, i luoghi dove ha eseguito vaccino o test sono dati sensibili che vengono contenuti in un QRCode. Un codice a matrice che se inquadrato con una fotocamera rivelerà grazie ad app dedicate un link in cui accedere a tutte le informazioni. Anche se criptate, c’è un modo per decodificarle che i malintenzionati potrebbero usare e, per questo motivo, il consiglio è quello di tenere il proprio codice lontano da occhi indiscreti per proteggere la propria privacy: meglio non condividerlo via chat, tantomeno sui social network.

Green Pass: cosa contiene il QRCode

Il certificato verde del Covid-19 realizzato dal Ministero della Salute italiano ha recepito tutte le linee guida stabilite dall’Unione europea. Il Green Pass contiene tutti i dati sensibili dell’utente, ne certifica il tipo di immunizzazione, racchiude tutti i dati in un QRCode che rispetta la privacy ed è dotato di firma digitale, che garantisce la validità delle informazioni che vi sono contenute.

I modi per ottenere la certificazione sono tre, e tutti devono chiaramente attestare che l’utente è immunizzato contro il virus. Tra le informazioni presenti nel QRCode troviamo: cognome e nome, data di nascita, malattia o agente bersaglio (Covid-19), soggetto che ha rilasciato la certificazione (Ministero della salute), identificativo univoco del Green Pass. Poi a seconda del tipo di immunizzazione, saranno certificati dati diversi:

• Utente vaccinato: tipo di vaccino somministrato, nome del vaccino, produttore, numero di dosi effettuate e numero totale di dosi previste, data dell’ultima somministrazione e Stato in cui è Stato eseguita la vaccinazione
• Utente guarito dal Covid-19: data del primo test molecolare positivo, Stato che ha effettuato il test, data di inizio e di fine validità del Green Pass
• Utente con test negativo: tipo di test eseguito (rapido o molecolare), nome del test, produttore, data e ora del prelievo del campione, risultato, centro o struttura in cui è eseguito, Stato in cui è stato effettuato.

Green Pass: come leggere il QRCode

Generalmente leggere un QRCode è impresa assai facile. Questi codici a matrice sono pensati proprio per poter essere decifrati facilmente da app dedicate allo scopo: basta inquadrare la fotocamera e si otterrà un link che reindirizza a una pagina web con le informazioni desiderate.

Nel caso del QRCode per il Green Pass del Covid-19, la situazione è differente. Contenendo informazioni sensibili, il codice è stato crittografato, ma chi è in possesso delle chiave di decriptazione, che sono reperibili online, e di programmi opensource per la lettura dei QRCode e ha un po’ di esperienza coi PC potrebbe decifrarlo facilmente.

Green Pass: l’allarme del Garante della Privacy

Negli ultimi giorni, forse per la felicità di poter tornare a viaggiare e spostarsi anche tra zone rosse e arancioni, diversi utenti hanno iniziato a condividere il QRCode del proprio Green Pass sui social network o via chat con i propri contatti. A lanciare l’allarme è il Garante della Privacy, che ha ricordato come utilizzando le informazioni sensibili che vi sono contenute qualsiasi malintenzionato potrebbe usare i dati per commettere truffe, furti di identità o ancora profilazioni commerciali.

Per questo motivo, dopo aver scaricato il Green Pass sul proprio smartphone attraverso l’app Immuni e l’app IO, oppure averlo scaricato sul computer e salvato come foto nel proprio telefono, sarà bene fare molta attenzione a non condividerlo. Il selfie con il proprio QRCode celebra la ritrovata libertà, ma potrebbe portare a spiacevoli inconvenienti ed esporre ai cybercriminali gli inconsapevoli utenti.