Il Presidente del Consiglio, Mario Draghi, il 17 giugno 2021, ha firmato il Decreto che definisce le modalitĂ di rilascio delle Certificazioni verdi digitali COVID-19 che faciliteranno la partecipazione ad eventi pubblici, l’accesso alle strutture sanitarie assistenziali (RSA) e gli spostamenti sul territorio nazionale.
Con la firma del Dpcm si realizzano le condizioni per l’operativitĂ del Regolamento Ue sul “Green Pass”, che a partire dal prossimo 1° luglio garantirĂ la piena interoperabilitĂ delle certificazioni digitali di tutti i Paesi dell’Unione. In tal modo, sarĂ assicurata la piena libertĂ di movimento sul territorio dell’Unione a tutti coloro che avranno un certificato nazionale valido.
Qualche giorno dopo la firma, i cittadini italiani hanno iniziato a ricevere un SMS da parte del Ministero della Saluti con il quale venivano informati della disponibilitĂ della Certificazione Verde Covid-19 (noto anche come Green Pass).
Come riportato all'interno dell'SMS, è possibile scaricare il Pass collegandosi al sito del Governo Italiano relativo al Digital Green Certificate (dgc.gov.it) e utilizzando l'AUTHCODE riportato nell'SMS oppure lo si può trovare all'interno dell'App IO o Immuni.
Sull'onda di questa entusiasmante notizia, nonchè spinti dall'ormai pervasiva voglia di condivisione che ci contraddistingue, tantissimi cittadini italiani hanno iniziato a condividere sui social la notizia relativa alla ricezione del Green Pass. Qualcuno è andato ben oltre, pensando fosse utile, oltre ad informare conoscenti e non di aver ricevuto il Green Pass, condividere lo il QR Code ricevuto.
Questa bellissima opera d'arte realizzata riempiendo il riquadro con quadratini di colore nero e spazi bianchi "collocati a caso" (non è proprio così ma ho pensato fosse simpatico raccontarlo in questo modo), oltre ad avere il suo perchè a livello di estetico, contiene importanti informazioni sulla nostra persona.
Qualcuno potrebbe obiettare che solamente le autorità hanno gli strumenti per leggere il contenuto di questo magnifico disegno digitale. Purtroppo, per vostra sfortuna non è così!
Il progetto è stato sviluppato a livello europeo e l’Italia, come altre nazioni europee, lo ha adattato alle proprie esigenze.
Pertanto l'App VerificaC19 e si esclusivamente italiana ma deriva dall’app europea EU Digital COVID Certificate Verifier App. Quanto detto vale anche per la parte server che deve "leggere ed interpretare" il significato dei quadratini neri e degli spazi bianchi.
Il codice sorgente dell'algortimo che consente di leggere le informazioni contenuti all'interno di questo QR Code è opensource e pubblicamente disponibile sul repositori GitHub del Governo Italiano (https://github.com/ministero-salute).
L'App VerificaC19 è disponibile gratuitamente sullo store di Google ed Apple, ma il singolo cittadino non ha alcun vantaggio ad utilizzarla.
Come sopra dimostrato, facendo ricerche sui social network mirate ad individuare immagini contenenti QR Code riferiti ai Green Pass, sono state recuperate divere foto.
Ho utilizzato una delle immagini pubblicate per valutare i dati personali che è possibile estrarre dal QR Code.
Le informazioni fornite dall'App VerificaC19 dopo aver scansionato il QR Core, sono abbastanza poche. Come possiamo vedere, vengono riportati solamente dati essenziali, validitĂ o meno del certificato, Nome e Cognome del soggetto e Data di Nascita.
Come detto in precedenza, ogni nazione europea basandosi sul progetto comunitario ha sviluppato la propria App, definendo le informazioni contenute nel QR Code da visualizzare quando questo viene scansionato.
Tra quelle presenti negli store, alcune di queste permettono di estrarre informazioni molto piĂą dettagliate sul contenuto del QR Code di quanto faccia l'App italiana VerificaC19.
Per concludere, visto quanto fin qui riportato e dimostrato, diventa superfluo ribadire che pubblicando il QR Code del vostro GeenPass mette a rischio i vostri dati personali. Chiunque capace di operare nel campo OSINT - Open Source Intelligence e SOCMINT - Social Media Intelligence potrĂ raccogliere e usare le vostre informazioni personali a suo piacimento.
Fate attenzione a cosa pubblicate! I vostri dati personali sono importanti!!