sabato 27 Novembre 2021

Garante della privacy: le app che leggono i green pass trafugano i dati

Il Garante della Privacy italiano inizia il mese di novembre pubblicando una nota in cui invita esercenti e datori di lavoro a non utilizzare app di verifica del Green Pass alternative a VerificaC19, software messo a disposizione dal Ministero della Salute. Il perché è esplicitato con forza: alcune di queste app potrebbero trafugare i dati dei vaccinati per poi venderli a terzi, violando ogni norma di riservatezza.

Gli investigatori stanno lavorando per verificare quante e quali applicazioni possano essere effettivamente considerate dannose. L’ipotesi è che alcune di queste non siano solamente in grado di conservare i dati anagrafici, ma anche di raccogliere informazioni dettagliate su date e modalità delle vaccinazioni. Il Garante ha specificato che “alcune app per la verifica del green pass consentono a chi le scarica, inquadrando il QR Code, di leggere dati personali come nome, cognome, data di nascita, ma perfino dosi o tamponi effettuati. In alcuni casi le app richiedono anche una registrazione per il download e trasferiscono i dati a terzi”.

Da che il Green Pass ha preso piede, d’altro canto, diversi malfattori hanno creato software pensati per approfittare di coloro che si sono affidati a uno scanner non autorizzato dagli Store di Apple e Android. Ecco dunque che dal nulla sbucano aziende quali Xira Pro, il cui pedigree evidenzia solamente tre app a tema Green Pass e un videogioco ispirato alla nota serie Squid Game, ma anche l’indonesiana Genon il cui portfolio tocca goffamente ogni elemento dello scibile umano. Cosa si nasconda dietro a questi programmi varia molto: si va da strumenti utilizzati per imporre pubblicità ad altri che si fanno pagare centinaia di euro per offrire un servizio che sarebbe di per sé garantito gratuitamente dallo Stato.

Le autorità non hanno fornito coordinate riguardanti gli sviluppatori da cui guardarsi, né hanno suggerito cosa abbia dato il via alle indagini, tuttavia vale la pena ricordare che il 28 ottobre sono stati messi a disposizione del dark web 62 differenti pass, tutti riconducibili a soggetti reali. L’origine di questi codici è ignoto, tuttavia non è da escludere che possano essere stati ottenuti proprio attraverso scanner disonesti.

[di Walter Ferri]

L'Indipendente non riceve alcun contributo pubblico né ospita alcuna pubblicità, quindi si sostiene esclusivamente grazie agli abbonati e alle donazioni dei lettori. Non abbiano né vogliamo avere alcun legame con grandi aziende, multinazionali e partiti politici. E sarà sempre così perché questa è l’unica possibilità, secondo noi, per fare giornalismo libero e imparziale. Un’informazione – finalmente – senza padroni.

Iscriviti a The Week
la nostra newsletter settimanale gratuita

Guarda una versione di “The Week” prima di iscriverti e valuta se può interessarti ricevere settimanalmente la nostra newsletter

Ultimi

Correlati