In pochi lo sanno, ma pubblicare o condividere il proprio Green Pass online potrebbe tramutarsi in un’occasione da sfruttare per cybercriminali.
Green Pass: cos’è e le informazioni contenute
La Certificazione Verde Covid-19, meglio conosciuto come green pass, è un documento cartaceo o digitale pensato per certificare:
- di essere stato vaccinato o di aver ricevuto almeno la prima dose del vaccino;
- di essere risultato recentemente negativo ad un test molecolare o antigenico rapido effettuato nelle ultime 48 ore o di essere guariti dal Covid negli ultimi sei mesi.
Il green pass sarà obbligatorio a partire dal 6 Agosto.
Da utilizzare anche in zona bianca, il green pass dovrà essere esibito in diverse occasioni come consumare al tavolo in ristoranti e bar al chiuso o per accedere a musei e mostre.
Certamente il Green Pass rappresenta un incentivo alla vaccinazione oltre che a una misura restrittiva per limitare i contagi.
Allo stesso tempo, però, la Certificazione Verde Covid-19 pone altri interrogativi circa la privacy, la sicurezza e la possibile falsificazione.
Infatti, il green pass contiene una serie di dati personali e sensibili, dal nome alla data e luogo di nascita, dalle dosi di vaccino ricevute agli eventuali tamponi rapidi e molecolari effettuati.
Sono tutte informazioni che potrebbero essere utilizzate per commettere crimini informatici come truffe o, nei peggiori dei casi, furti d’identità.
I rischi legati all’utilizzo del green pass
Dopo una prima esortazione del garante della privacy, anche gli esperti di cybersicurezza invitano gli utenti a non condividere sui propri profili social la Certificazione Verde Covid-19.
Infatti, la pubblicazione di dati sanitari personali può avere impatto considerevole sull’identità digitale di un individuo. Un malintenzionato potrebbe accedere agevolmente alle informazioni di un utente tramite il QR Code, recuperando così tutte le informazioni presenti al suo interno per poterle poi riutilizzare.
Ma se condividere con leggerezza determinate informazioni sensibili in rete è piuttosto pericoloso, lo è altrettanto collegarsi a siti non sicuri.
Il Dipartimento di Polizia Statale mette in guardia gli utenti.
Recentemente, è stata segnalata una truffa che utilizza un messaggio WhatsApp per chiedere all’utente di scaricare il green pass tramite un link: “In questo link puoi scaricare il certificato verde COVID-19 che ti permette liberamente di muoverti in tutta Italia senza mascherina”.
In questo caso, si tratta di link non autorizzato che catapultano l’ignaro utente in una finta pagina istituzionale. Generalmente, durante la navigazione al sito, viene chiesto al malcapitato di inserire i propri dati personali e/o bancari con l’obiettivo di utilizzarli in maniera fraudolenta.
La Polizia Statale invita quindi gli utenti ad accertarsi sempre della veridicità della fonte di provenienza e di non inserire mai i propri dati personali in maniera precipitosa.
Infine, l’attenzione va posta anche sull’eventualità di una produzione di false Certificazioni Verdi Covid-19.
Non a caso, sono stati già individuati siti in cui venivano venduti falsi Green Pass a cui si poteva aggiungere l’esito negativo di tre tamponi antigenici.