Il Presidente del Consiglio, Mario Draghi, il 17 giugno 2021, ha firmato il Decreto che definisce le modalità di rilascio delle Certificazioni verdi digitali COVID-19 che faciliteranno la partecipazione ad eventi pubblici, l’accesso alle strutture sanitarie assistenziali (RSA) e gli spostamenti sul territorio nazionale.
Con la firma del Dpcm si realizzano le condizioni per l’operatività del Regolamento Ue sul “Green Pass”, che a partire dal prossimo 1° luglio garantirà la piena interoperabilità delle certificazioni digitali di tutti i Paesi dell’Unione. In tal modo, sarà assicurata la piena libertà di movimento sul territorio dell’Unione a tutti coloro che avranno un certificato nazionale valido.
Qualche giorno dopo la firma, i cittadini italiani hanno iniziato a ricevere un SMS da parte del Ministero della Saluti con il quale venivano informati della disponibilità della Certificazione Verde Covid-19 (noto anche come Green Pass).
Come riportato all'interno dell'SMS, è possibile scaricare il Pass collegandosi al sito del Governo Italiano relativo al Digital Green Certificate (dgc.gov.it) e utilizzando l'AUTHCODE riportato nell'SMS oppure lo si può trovare all'interno dell'App IO o Immuni.
Sull'onda di questa entusiasmante notizia, nonchè spinti dall'ormai pervasiva voglia di condivisione che ci contraddistingue, tantissimi cittadini italiani hanno iniziato a condividere sui social la notizia relativa alla ricezione del Green Pass. Qualcuno è andato ben oltre, pensando fosse utile, oltre ad informare conoscenti e non di aver ricevuto il Green Pass, condividere lo il QR Code ricevuto.
Qualcuno potrebbe obiettare che solamente le autorità hanno gli strumenti per leggere il contenuto di questo magnifico disegno digitale. Purtroppo, per vostra sfortuna non è così!
Il progetto è stato sviluppato a livello europeo e l’Italia, come altre nazioni europee, lo ha adattato alle proprie esigenze.
Pertanto l'App VerificaC19 e si esclusivamente italiana ma deriva dall’app europea EU Digital COVID Certificate Verifier App. Quanto detto vale anche per la parte server che deve "leggere ed interpretare" il significato dei quadratini neri e degli spazi bianchi.
Il codice sorgente dell'algortimo che consente di leggere le informazioni contenuti all'interno di questo QR Code è opensource e pubblicamente disponibile sul repositori GitHub del Governo Italiano (https://github.com/ministero-salute).
L'App VerificaC19 è disponibile gratuitamente sullo store di Google ed Apple, ma il singolo cittadino non ha alcun vantaggio ad utilizzarla.
Come sopra dimostrato, facendo ricerche sui social network mirate ad individuare immagini contenenti QR Code riferiti ai Green Pass, sono state recuperate divere foto.
Ho utilizzato una delle immagini pubblicate per valutare i dati personali che è possibile estrarre dal QR Code.
Le informazioni fornite dall'App VerificaC19 dopo aver scansionato il QR Core, sono abbastanza poche. Come possiamo vedere, vengono riportati solamente dati essenziali, validità o meno del certificato, Nome e Cognome del soggetto e Data di Nascita.
Come detto in precedenza, ogni nazione europea basandosi sul progetto comunitario ha sviluppato la propria App, definendo le informazioni contenute nel QR Code da visualizzare quando questo viene scansionato.
Tra quelle presenti negli store, alcune di queste permettono di estrarre informazioni molto più dettagliate sul contenuto del QR Code di quanto faccia l'App italiana VerificaC19.
Per concludere, visto quanto fin qui riportato e dimostrato, diventa superfluo ribadire che pubblicando il QR Code del vostro GeenPass mette a rischio i vostri dati personali. Chiunque capace di operare nel campo OSINT - Open Source Intelligence e SOCMINT - Social Media Intelligence potrà raccogliere e usare le vostre informazioni personali a suo piacimento.
Fate attenzione a cosa pubblicate! I vostri dati personali sono importanti!!