Link alla notizia: https://www.hwupgrade.it/news/web/green-pass-ecco-perche-non-bisogna-mai-pubblicare-il-qr-code-sui-social-fate-attenzione_98759.html

Se avete ottenuto il Green Pass tenetevelo segreto e non pubblicate l'immagine del suo QR Code sui social. Lo dice anche il Garante della privacy che afferma come il codice potrebbe essere letto da malviventi che potrebbero usare i dati per truffe, furti di identità o profilazioni commerciali.

Click sul link per visualizzare la notizia.

Ma che cavolo di senso ha postarlo sui social? Soliti vaneggiamenti.

Diversi miei contatti Whatsapp l'hanno postato sullo stato, tutti belli fieri.

okkaaaaaayyyyyy.........!!! :D :D :D

Diversi miei contatti Whatsapp l'hanno postato sullo stato, tutti belli fieri.

okkaaaaaayyyyyy.........!!! :D :D :D

Non è che qualcuno può postare anche i dati del suo wallet bitcoin :D :D :D

Non è che qualcuno può postare anche i dati del suo wallet bitcoin :D :D :D

Perchè se ti posto tutto quello che ti serve per ripulirmi il conto corrente non saresti ugualmente contento ?!? Ovvio che non ti denuncio...nooooo !!!

Oggi mi sento in vena di beneficienza ! :D :D :D :D

Ma a condizione che mi corri una maratona in massimo 5 ore !

Basta farsi una foto(con un altro telefonino) con il telefonino a un metro di distanza dall obiettivo magari non perfettamente in piano e il qr code non e' piu decodificabile, quindi e' solo una questione di avere coscienza di come funziona il qrcode.

Un alto funzionario UE ha detto che il codice QR contiene informazioni decifrabili solo dalle autorità competenti. Se fosse diversamente sarebbe un sistema mal progettato.

Copio e incollo dal sito del governo:

La verifica dell’autenticità del certificato è effettuata dagli operatori autorizzati, per esempio nei porti e negli aeroporti, esclusivamente tramite l’app VerificaC19, nel rispetto della privacy.
Se il certificato è valido, il verificatore vedrà soltanto un segno grafico sul proprio dispositivo mobile (semaforo verde) e i tuoi dati anagrafici: nome e cognome e data di nascita. Il verificatore può chiederti di mostrare anche un documento di identità in corso di validità.

L'applicazione la può installare chiunque, e mi pare giusto perché se sono il signor Vattelapesca e gestisco un qualunque spazio di aggregazione devo poter controllare lo stato di chi accede. Però non vedo la necessità tecnica di incorporare altre informazioni personali nel QRCode; il codice dovrebbe funzionare solo da indice per identificare la persona e i dati risiedere esclusivamente in un database centralizzato e blindato. Se hanno scelto di incorporare i dati sanitari dettagliati solo per garantire il funzionamento offline ritengo abbiano fatto una cavolata, anche perché al limite incorpori soltanto nome, cognome, data di nascita e data di scadenza del pass, non serve altro per il funzionamento offline.
Il tizio che ha postato quella roba comunque non è "il garante per la privacy" ma soltanto un componente del collegio del garante per la protezione dei dati (che è composto da quattro persone incluso il presidente), e secondo me avrebbe dovuto preoccuparsi della questione prima, in sede di sviluppo, piuttosto che spammare messaggi allarmistici dopo.

Basta farsi una foto(con un altro telefonino) con il telefonino a un metro di distanza dall obiettivo magari non perfettamente in piano e il qr code non e' piu decodificabile, quindi e' solo una questione di avere coscienza di come funziona il qrcode.

Si puó anche evitare di pubblicare selfie per mettersi in mostra ogni 5 minuti.

Questa e' una NON-Notizia.

Vi faccio solo una domanda :

Avete provato a leggere con un qr-code reader il VOSTRO qr-code del green pass?

Cosa si legge ???

TheMac

edit: doppio

Avete provato a leggere con un qr-code reader il VOSTRO qr-code del green pass? Cosa si legge ???


Francamente non ho nemmeno questo green pass ma ad una ricerca veloce trovo questo articolo su dday che mi pare spieghi piuttsto dettagliatamente cosa sia scritto:

Cosa c’è scritto nel QRCode del Green Pass. Come decodificarlo per guardarci dentro (https://www.dday.it/redazione/39870/cosa-ce-scritto-nel-qrcode-del-green-pass-come-decodificarlo-per-guardarci-dentro)



QR Code Issuer : IT
QR Code Expiry : 2023-05-12 00:00:00
QR Code Generated : 2021-06-22 23:32:43
Vaccination Group
Dose Number : 1
Marketing Authorization Holder : ORG-100030215
vaccine or prophylaxis : 1119349007
ISO8601 complete date: Date of Vaccination : 2021-06-03
Country of Vaccination : IT
Unique Certificate Identifier: UVCI : 01IT037281FD58AE4FC79CF2508B8196A1C7#2
vaccine medicinal product : EU/1/20/1528
Certificate Issuer : Ministero della Salute
Total Series of Doses : 2
disease or agent targeted : 840539006
Surname(s), forename(s)
Standardised surname : PEZZALI
Surname : PEZZALI
Standardised forename : ROBERTO
Forename : ROBERTO
Schema version : 1.0.0
Date of birth : 1978-07-25

Si puó anche evitare di pubblicare selfie per mettersi in mostra ogni 5 minuti.

Impossibile... poi non si sentirebbero importanti...

Devono far sapere anche quando vanno al bagno.


@Saturn

Sì... e poi ci pago il mio funerale con quei soldi... dato che solo moribondo ci arrivo :D :D :D

Ma quindi non è che ci sono particolari dati da proteggere.
Nome cognome e data di nascita per molti sono già dati pubblici su facebook. Il fatto di essere vaccinati è già implicito dall'aver postato il green pass e la data di vaccinazione o il tipo di vaccino non vedo cosa abbia di riservato.

Francamente non ho nemmeno questo green pass ma ad una ricerca veloce trovo questo articolo su dday che mi pare spieghi piuttsto dettagliatamente cosa sia scritto:

Cosa c’è scritto nel QRCode del Green Pass. Come decodificarlo per guardarci dentro (https://www.dday.it/redazione/39870/cosa-ce-scritto-nel-qrcode-del-green-pass-come-decodificarlo-per-guardarci-dentro)



QR Code Issuer : IT
QR Code Expiry : 2023-05-12 00:00:00
QR Code Generated : 2021-06-22 23:32:43
Vaccination Group
Dose Number : 1
Marketing Authorization Holder : ORG-100030215
vaccine or prophylaxis : 1119349007
ISO8601 complete date: Date of Vaccination : 2021-06-03
Country of Vaccination : IT
Unique Certificate Identifier: UVCI : 01IT037281FD58AE4FC79CF2508B8196A1C7#2
vaccine medicinal product : EU/1/20/1528
Certificate Issuer : Ministero della Salute
Total Series of Doses : 2
disease or agent targeted : 840539006
Surname(s), forename(s)
Standardised surname : PEZZALI
Surname : PEZZALI
Standardised forename : ROBERTO
Forename : ROBERTO
Schema version : 1.0.0
Date of birth : 1978-07-25

Ma quindi non è che ci sono particolari dati da proteggere.
Nome cognome e data di nascita per molti sono già dati pubblici su facebook. Il fatto di essere vaccinati è già implicito dall'aver postato il green pass e la data di vaccinazione o il tipo di vaccino non vedo cosa abbia di riservato.

Io non ho facebook.
Quindi i miei dati non sono pubblici (almeno non sui social).
Comunque nessun problema... alla fine cambia poco se qualcuno viene a sapere la tua età (magari giusto a certe donne potrebbe dar fastidio :D )

Lasciate che la natura faccia il suo corso: se uno è così cretino da fare una cosa del genere, ben venga che gli succeda tutto il peggio possibile.

Lasciate che la natura faccia il suo corso: se uno è così cretino da fare una cosa del genere, ben venga che gli succeda tutto il peggio possibile.

Si infatti. Che vogliamo pretendere. Adesso in molti cessi dopo la pandemia, ci sono le istruzioni per lavare le mani...oh per lavare le mani...dico con questo livello ormai bisogna spiegare anche l'ovvio...come non mettere nei social un documento personale che potrebbe essere plagiato...mah !

Si infatti. Che vogliamo pretendere. Adesso in molti cessi dopo la pandemia, ci sono le istruzioni per lavare le mani...oh per lavare le mani...dico con questo livello ormai bisogna spiegare anche l'ovvio...come non mettere nei social un documento personale che potrebbe essere plagiato...mah !
beh, quello è il modo corretto "sanitario" e rigoroso per lavarle, tu le hai mai lavate a quel modo normalmente?

Questa e' una NON-Notizia.

Vi faccio solo una domanda :

Avete provato a leggere con un qr-code reader il VOSTRO qr-code del green pass?

Cosa si legge ???

TheMac

Ecco anche come sono strutturati i dati del qr (leggibili tramite un base45 decode, zlib deflate e cbor decode binary):
(Ho messo ovviamente i dati in stile "Mario Rossi", con tanto di "x" laddove serve)


(
[version] => 1.0.0
[holder] => Object
(
[surname] => MARIO
[standardisedSurname] => MARIO
[forename] => ROSSI
[standardisedForename] => ROSSI
[dateOfBirth] => Object
(
[endOfTime:protected] =>
[startOfTime:protected] =>
[constructedObjectId:protected] => 00000000183491c800000000127175bb
[localMonthsOverflow:protected] =>
[localYearsOverflow:protected] =>
[localStrictModeEnabled:protected] =>
[localHumanDiffOptions:protected] =>
[localToStringFormat:protected] =>
[localSerializer:protected] =>
[localMacros:protected] =>
[localGenericMacros:protected] =>
[localFormatFunction:protected] =>
[localTranslator:protected] =>
[dumpProperties:protected] => Array
(
[0] => date
[1] => timezone_type
[2] => timezone
)

[dumpLocale:protected] =>
[dumpDateProperties:protected] =>
[date] => 1970-12-26 00:00:00.000000
[timezone_type] => 3
[timezone] => UTC
)

)

[certificate] => Object
(
[date] => Object
(
[endOfTime:protected] =>
[startOfTime:protected] =>
[constructedObjectId:protected] => 000000001834919800000000127175bb
[localMonthsOverflow:protected] =>
[localYearsOverflow:protected] =>
[localStrictModeEnabled:protected] =>
[localHumanDiffOptions:protected] =>
[localToStringFormat:protected] =>
[localSerializer:protected] =>
[localMacros:protected] =>
[localGenericMacros:protected] =>
[localFormatFunction:protected] =>
[localTranslator:protected] =>
[dumpProperties:protected] => Array
(
[0] => date
[1] => timezone_type
[2] => timezone
)

[dumpLocale:protected] =>
[dumpDateProperties:protected] =>
[date] => 2021-03-20 00:00:00.000000
[timezone_type] => 3
[timezone] => UTC
)

[validFrom] => Object
(
[endOfTime:protected] =>
[startOfTime:protected] =>
[constructedObjectId:protected] => 000000001834919900000000127175bb
[localMonthsOverflow:protected] =>
[localYearsOverflow:protected] =>
[localStrictModeEnabled:protected] =>
[localHumanDiffOptions:protected] =>
[localToStringFormat:protected] =>
[localSerializer:protected] =>
[localMacros:protected] =>
[localGenericMacros:protected] =>
[localFormatFunction:protected] =>
[localTranslator:protected] =>
[dumpProperties:protected] => Array
(
[0] => date
[1] => timezone_type
[2] => timezone
)

[dumpLocale:protected] =>
[dumpDateProperties:protected] =>
[date] => 2021-07-18 00:00:00.000000
[timezone_type] => 3
[timezone] => UTC
)

[validUntil] => Object
(
[endOfTime:protected] =>
[startOfTime:protected] =>
[constructedObjectId:protected] => 000000001834919a00000000127175bb
[localMonthsOverflow:protected] =>
[localYearsOverflow:protected] =>
[localStrictModeEnabled:protected] =>
[localHumanDiffOptions:protected] =>
[localToStringFormat:protected] =>
[localSerializer:protected] =>
[localMacros:protected] =>
[localGenericMacros:protected] =>
[localFormatFunction:protected] =>
[localTranslator:protected] =>
[dumpProperties:protected] => Array
(
[0] => date
[1] => timezone_type
[2] => timezone
)

[dumpLocale:protected] =>
[dumpDateProperties:protected] =>
[date] => 2021-09-15 00:00:00.000000
[timezone_type] => 3
[timezone] => UTC
)

[id] => 01ITE8E379xxxxxxxxxxxxxxxxAE05612A12#5
[diseaseAgent] => Object
(
)

[country] => IT
[issuer] => Ministero della Salute
)

[data:protected] => Array
(
[r] => Array
(
[0] => Array
(
[du] => 2021-09-15
[co] => IT
[ci] => 01ITE8E379xxxxxxxxxxxxxxxxAE05612A12#5
[is] => Ministero della Salute
[tg] => 84xxxxx06
[df] => 2021-07-18
[fr] => 2021-03-20
)

)

[nam] => Array
(
[fnt] => MARIO
[fn] => MARIO
[gnt] => ROSSI
[gn] => ROSSI
)

[ver] => 1.0.0
[dob] => 1970-12-26
)

)