Il Garante della Privacy italiano inizia il mese di novembre pubblicando una nota [1] in cui invita esercenti e datori di lavoro a non utilizzare app di verifica del Green Pass alternative a VerificaC19, software messo a disposizione dal Ministero della Salute. Il perché è esplicitato con forza: alcune di queste app potrebbero trafugare i dati dei vaccinati per poi venderli a terzi, violando ogni norma di riservatezza.
Gli investigatori stanno lavorando per verificare quante e quali applicazioni possano essere effettivamente considerate dannose. L’ipotesi è che alcune di queste non siano solamente in grado di conservare i dati anagrafici, ma anche di raccogliere informazioni dettagliate su date e modalità delle vaccinazioni. Il Garante ha specificato che “alcune app per la verifica del green pass consentono a chi le scarica, inquadrando il QR Code, di leggere dati personali come nome, cognome, data di nascita, ma perfino dosi o tamponi effettuati. In alcuni casi le app richiedono anche una registrazione per il download e trasferiscono i dati a terzi”.
Da che il Green Pass ha preso piede, d’altro canto, diversi malfattori hanno creato software pensati per approfittare di coloro che si sono affidati a uno scanner non autorizzato dagli Store di Apple e Android. Ecco dunque che dal nulla sbucano aziende quali Xira Pro, il cui pedigree evidenzia solamente tre app a tema Green Pass e un videogioco ispirato alla nota serie Squid Game, ma anche l’indonesiana Genon il cui portfolio tocca goffamente ogni elemento dello scibile umano. Cosa si nasconda dietro a questi programmi varia molto: si va da strumenti utilizzati per imporre pubblicità ad altri che si fanno pagare centinaia di euro per offrire un servizio che sarebbe di per sé garantito gratuitamente dallo Stato.
Le autorità non hanno fornito coordinate riguardanti gli sviluppatori da cui guardarsi, né hanno suggerito cosa abbia dato il via alle indagini, tuttavia vale la pena ricordare che il 28 ottobre sono stati messi a disposizione del dark web 62 differenti pass, tutti riconducibili a soggetti reali. L’origine di questi codici è ignoto, tuttavia non è da escludere che possano essere stati ottenuti proprio attraverso scanner disonesti.
[di Walter Ferri]