Green pass: ecco perché non bisogna mai pubblicare il QR Code sui social. Fate attenzione!

Green pass: ecco perché non bisogna mai pubblicare il QR Code sui social. Fate attenzione!

Se avete ottenuto il Green Pass tenetevelo segreto e non pubblicate l'immagine del suo QR Code sui social. Lo dice anche il Garante della privacy che afferma come il codice potrebbe essere letto da malviventi che potrebbero usare i dati per truffe, furti di identità o profilazioni commerciali.

di pubblicata il , alle 10:19 nel canale Web
 

Il tanto sospirato Green Pass ossia la Certificazione verde COVID-19 è realtà da qualche giorno. Tutti gli italiani che hanno realizzato almeno una dose di vaccino, o che hanno realizzato il tampone o ancora sono guariti dalla malattia con tampone negativo, possono dallo scorso 18 giugno scaricare il loro certificato verde che attesta la possibilità di muoversi in Italia (se in futuro ci saranno zone arancioni) o andare ad eventi, banchetti o matrimoni o ancora viaggiare in Europa.

Sappiamo che una volta giunto l'SMS o anche la notifica sull'app IO, l'utente potrà visualizzare il suo Green Pass direttamente sullo smartphone tramite l'applicazione Immuni, l'app IO o ancora scaricandolo direttamente sul portale del governo da questo indirizzo. Come detto una volta scaricata la Certificazione Verde COVID-19 si avrà accesso agli eventi o altro presentando il famoso QR Code ossia un codice univoco che certifica appunto tutti i vostri dati. Bene, la moda del momento è quella di pubblicare il proprio QR Code direttamente sui social, una sorta di moda del selfie che però risulta piuttosto pericolosa. E il Garante della Privacy avverte proprio sulla pericolosità di questa mossa.

Green Pass: non condividete il QR Code!

Come detto, il codice è la chiave d’accesso a molti dati sensibili dell'utente, come quelli anagrafici o anche quelli relativi alla proprio stato di salute. Per questo diffondere pubblicamente il QR Code del Green Pass non è una buona idea. E non crediate che siccome le informazioni sono nascoste da un codice e dunque non visibili a occhio nudo, non possano essere facilmente decifrate da chi ha gli strumenti necessari per farlo. Anzi, gli esperti di queste azioni, sanno bene come fare soprattutto come poter riutilizzare i dati a proprio favore.

Ecco allora che pubblicare la foto del certificato potrebbe avere dei risvolti non proprio positivi come la facile diffusione di informazioni personali, o anche la creazione di falsi Green pass che andrebbero a minare l’efficacia degli originali. Il Garante della Privacy diffonde un messaggio chiaro e preciso: "Quel QR-code è una miniera di dati personali invisibili a occhio nudo ma leggibili da chiunque avesse voglia di farsi i fatti nostri. Chi siamo, se e quando ci siamo vaccinati, quante dosi abbiamo fatto, il tipo di vaccino, se abbiamo avuto il Covid e quando, se abbiamo fatto un tampone, quando e il suo esito e tanto di più". Insomma si rischia di lasciare in giro per il web una scia di propri dati personali per di più sanitari che chiunque potrebbe utilizzare per finalità malevole.

Il QR Code, sottolinea ancora il garante, "deve essere esclusivamente esibito alle forze dell’ordine e a chi è autorizzato dalla legge a chiedercelo per l'esercizio delle attività per le quali la legge ne prevede l’esibizione e deve essere letto esclusivamente attraverso l’apposita APP di Governo che garantisce che il verificatore veda solo se abbiamo o non abbiamo il green pass e non anche tutte le altre informazioni e, soprattutto, non conservi nulla".

Insomma tenetevi ben stretto il Green Pass perché non serve esibirlo nei social o far vedere agli altri che vi è arrivato pubblicando lo screenshot dello smartphone dove lo avete scaricato. Importante è farlo vedere alle Forze dell'Ordine, se lo richiedono, o a chi è stato predisposto per controllare ad un evento, in una struttura ricettiva o ancora per i viaggi. Insomma, fate sempre molta attenzione ai dati che rendete pubblici.

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Unrue25 Giugno 2021, 10:20 #1
Ma che cavolo di senso ha postarlo sui social? Soliti vaneggiamenti.
Saturn25 Giugno 2021, 10:24 #2
Diversi miei contatti Whatsapp l'hanno postato sullo stato, tutti belli fieri.

okkaaaaaayyyyyy.........!!!
canislupus25 Giugno 2021, 10:27 #3
Originariamente inviato da: Saturn
Diversi miei contatti Whatsapp l'hanno postato sullo stato, tutti belli fieri.

okkaaaaaayyyyyy.........!!!


Non è che qualcuno può postare anche i dati del suo wallet bitcoin
Saturn25 Giugno 2021, 10:31 #4
Originariamente inviato da: canislupus
Non è che qualcuno può postare anche i dati del suo wallet bitcoin


Perchè se ti posto tutto quello che ti serve per ripulirmi il conto corrente non saresti ugualmente contento ?!? Ovvio che non ti denuncio...nooooo !!!

Oggi mi sento in vena di beneficienza !

Ma a condizione che mi corri una maratona in massimo 5 ore !
silviop25 Giugno 2021, 11:09 #5
Basta farsi una foto(con un altro telefonino) con il telefonino a un metro di distanza dall obiettivo magari non perfettamente in piano e il qr code non e' piu decodificabile, quindi e' solo una questione di avere coscienza di come funziona il qrcode.
berson25 Giugno 2021, 11:22 #6
Un alto funzionario UE ha detto che il codice QR contiene informazioni decifrabili solo dalle autorità competenti. Se fosse diversamente sarebbe un sistema mal progettato.
frncr25 Giugno 2021, 11:57 #7
Copio e incollo dal sito del governo:

La verifica dell’autenticità del certificato è effettuata dagli operatori autorizzati, per esempio nei porti e negli aeroporti, esclusivamente tramite l’app VerificaC19, nel rispetto della privacy.
Se il certificato è valido, il verificatore vedrà soltanto un segno grafico sul proprio dispositivo mobile (semaforo verde) e i tuoi dati anagrafici: nome e cognome e data di nascita. Il verificatore può chiederti di mostrare anche un documento di identità in corso di validità.


L'applicazione la può installare chiunque, e mi pare giusto perché se sono il signor Vattelapesca e gestisco un qualunque spazio di aggregazione devo poter controllare lo stato di chi accede. Però non vedo la necessità tecnica di incorporare altre informazioni personali nel QRCode; il codice dovrebbe funzionare solo da indice per identificare la persona e i dati risiedere esclusivamente in un database centralizzato e blindato. Se hanno scelto di incorporare i dati sanitari dettagliati solo per garantire il funzionamento offline ritengo abbiano fatto una cavolata, anche perché al limite incorpori soltanto nome, cognome, data di nascita e data di scadenza del pass, non serve altro per il funzionamento offline.
Il tizio che ha postato quella roba comunque non è "il garante per la privacy" ma soltanto un componente del collegio del garante per la protezione dei dati (che è composto da quattro persone incluso il presidente), e secondo me avrebbe dovuto preoccuparsi della questione prima, in sede di sviluppo, piuttosto che spammare messaggi allarmistici dopo.
nickmot25 Giugno 2021, 12:04 #8
Originariamente inviato da: silviop
Basta farsi una foto(con un altro telefonino) con il telefonino a un metro di distanza dall obiettivo magari non perfettamente in piano e il qr code non e' piu decodificabile, quindi e' solo una questione di avere coscienza di come funziona il qrcode.


Si puó anche evitare di pubblicare selfie per mettersi in mostra ogni 5 minuti.
themac25 Giugno 2021, 12:49 #9
edit: doppio
themac25 Giugno 2021, 12:49 #10
Questa e' una NON-Notizia.

Vi faccio solo una domanda :

Avete provato a leggere con un qr-code reader il VOSTRO qr-code del green pass?

Cosa si legge ???

TheMac

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^