QR Code e Green Pass a rischio attacco cybercriminali?

Il codice QR del Certificato Verde potrebbe diventare un nuovo vettore di attacco per i criminali del web. E’ l’allarme lanciato dalla società di sicurezza Innovery. Secondo la multinazionale italiana attiva sul mercato ICT e specializzata in cybersicurezza, i QR possono infatti eludere i sistemi di antiphishing e rappresentare di conseguenza una seria minaccia per gli utenti.

Un codice QR, tanti rischi

“Quel QR-code è una miniera di dati personali invisibili a occhio nudo ma leggibili da chiunque avesse voglia di farsi i fatti nostri. Chi siamo, se e quando ci siamo vaccinati, quante dosi abbiamo fatto, il tipo di vaccino, se abbiamo avuto il Covid e quando, se abbiamo fatto un tampone, quando e il suo esito e tanto di più”, ha spiegato Guido Scorza, Componente del Garante per la protezione dei dati personali.

“Il QR-code in questione deve essere esclusivamente esibito alle forze dell’ordine e a chi è autorizzato dalla legge a chiederlo per l’esercizio delle attività per le quali la legge ne prevede l’esibizione”. Inoltre deve essere letto esclusivamente attraverso l’apposita app di Governo che garantisce che il verificatore certifichi solo se la persona ha o non ha il Certificato verde, non anche tutte le altre informazioni e, soprattutto, non conservi nulla. Il rischio infatti è che i propri dati personali, per di più sanitari, finiscano per essere utilizzati per finalità malevole.

Ad esempio per desumere che la persona ha patologie incompatibili con la vaccinazione o è contraria al vaccino, e da qui negare impieghi stagionali, tenere lontani da un certo luogo, insomma per varie forme di discriminazione. O anche per fare truffe mirate o per fare profilazione commerciale, con la possibilità che questi dati finiscano in un database venduto e vendibile. E come sempre il Garante per la privacy vuole evitare tutto ciò e difendere la riservatezza e la libertà dei cittadini. Soprattutto oggi nella dimensione digitale nella quale siamo immersi.