NEWS

Pasticcio Green Pass: la Regione Toscana diffonde un valido QR Code impossibile da revocare e acquistabile online per pochi euro

Per i furbetti del Green Pass non c’è bisogno di andare nel Dark Web o su qualche canale Telegram di truffatori per procurarsi un valido QR Code pagando centinaia di euro, perché si può comprare con pochi click a 9,99 euro su Alamy, noto sito di vendita online di immagini in stock.

Nicola Bernardi, presidente di Federprivacy

(Nella foto: Nicola Bernardi, presidente di Federprivacy)


E a quanto pare il fotografo che lo ha messo in vendita online, pur avendo provveduto a cancellare le proprie generalità nella foto pensando così di tutelare la propria privacy, non si è però fatto troppo domande su quel QR Code che potrebbe sembrare un piccolo ed innocuo geroglifico quadrato, ma che in realtà contiene varie informazioni personali di natura sensibile, e che è facilmente decifrabile da qualunque curioso o malintenzionato.

E neanche tale fotografo deve aver prestato attenzione alle raccomandazioni di Guido Scorza, componente del Garante per la protezione dei dati personali, che nelle scorse settimane aveva spiegato che il Green Pass deve essere ben custodito e mostrato solo alle forze dell’ordine e ai soggetti autorizzati ad effettuare i controlli, resistendo alla tentazione di condividere il proprio QR Code su social e siti web.

Ma se il professionista è stato senza dubbio maldestro ad utilizzare il proprio QR Code per realizzare una foto destinata ad essere poi commercializzata su larga scala, rischiando così che innumerevoli imbroglioni possano sfruttare la sua identità per accedere liberamente a concerti ed eventi sportivi, una gaffe ancor peggiore l’ha però commessa la Regione Toscana, che il 4 agosto scorso ha incautamente usato proprio quell’immagine postandola nelle sui propri profili social diffondendola ai suoi 20.000 follower su Twitter e agli oltre 160.000 seguaci della sua pagina Facebook istituzionale.

Se è vero che l’occasione fa l’uomo ladro, ovviamente la Regione Toscana quando è venuta a conoscenza dell’involontario assist che aveva fatto agli aspiranti falsari è corsa subito ai ripari cancellando l’immagine incriminata, ma sta di fatto che nel frattempo migliaia di utenti l’avevano già condivisa con i propri contatti, e in ogni caso il Web non dimentica, perché una copia cache della foto del QR Code è sempre recuperabile attraverso uno qualsiasi dei siti di archiviazione di contenuti online che ogni giorno scansionano e copiano miliardi di pagine su internet.

La Regione Toscana ha erroneamente condiviso un vero green pass senza oscurarne i dati

(Nella foto: l'immagine diffusa dalla Regione Toscana il 4 agosto 2021 contentente un valido QR Code appartenente ad un fotografo)

E come se tutto ciò non bastasse, a fare una scoperta allarmante è stato Matteo G.P. Flora, professore in Corporate Reputation & Business Storytelling ed in Data Driven Strategies, che in un approfondito videoclip pubblicato su Youtube ha dimostrato che quel QR Code accidentalmente diffuso dalla Regione Toscana, come del resto tutti quelli dei Green Pass regolarmente ottenuti da milioni di italiani, non sono in nessun caso invalidabili, neanche in caso di frode, divulgazione accidentale, o di accertamento di positività da Covid-19 di una persona precedentemente vaccinata o guarita, perché non esiste una banca dati dei Green Pass revocati, ed è quindi tecnicamente impossibile annullarli prima della sua naturale scadenza che avviene trascorsi 9 mesi dalla sua emissione.

Da ciò ne deriva, che sebbene il Ministero dell’interno abbia chiarito che i ristoratori e i titolari delle altre attività che devono controllare il Green Pass dei loro clienti sono tenuti a chiedere il documento d’identità del cliente solo “quando appaia manifesta l’incongruenza con i dati anagrafici contenuti nella certificazione”, alla luce dell'improvvida diffusione di QR Code validi da parte della Regione Toscana e da altri soggetti che hanno condotto inavvertitamente attività analoghe usando immagini incautamente comprate negli store e realizzate da professionisti sprovveduti, adesso il numero dei potenziali falsi si moltiplica a dismisura, e per avere certezza che chi presenta il Green Pass ne sia anche il legittimo intestatario all'esercente non rimarrebbe altro che procedere al controllo a tappeto dei documenti d’identità di tutti gli avventori.

Note sull'Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Gli hacker colpiscono Accenture con il ransomwarese e se ne fanno beffe
Next Movimento Italiano Genitori: misure di protezione assunte da TikTok per i minori sono insufficienti

Il presidente di Federprivacy intervistato su Rai 4

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy