Controlli green pass: alcune applicazioni violano la privacy dei cittadini

Andrea Pastore

7 Novembre 2021 - 15:43

condividi

I problemi sul green pass sono sempre più frequenti. Alcuni applicazioni fasulle violano la privacy dei cittadini.

Controlli green pass: alcune applicazioni violano la privacy dei cittadini

I problemi sul versante del green pass non finiscono di palesarsi. Insieme alla questione delle certificazioni false, esiste un’altra situazione che preoccupa le autorità garanti della privacy: alcune app di verifica dei green pass non sono quelle ufficiali; quindi potrebbe esserci una fuga di dati personali per chi esibisce le certificazioni.

I dati sensibili sono molteplici: nome, cognome, data di nascita, e perfino dosi o tamponi effettuati. In alcuni casi, le app in questione richiedono anche una registrazione per il download, trasferendo in seguito dati a parti terze.

Il Garante per la protezione dei dati ha messo in guardia tutti gli utenti dallo scaricare questo tipo di app, le quali trattano dati violando le disposizioni di legge vigenti: l’unica app di verifica, afferma sempre il Garante, è quella denominata “Verifica C19”.

App non ufficiali e green pass falsi

In questi giorni si sta verificando una proliferazione di green pass falsi, alcuni con nominativi di personaggi famosi come Adolf Hitler o Bettino Craxi. Questa situazione, letta insieme alle app di verifica non ufficiali, può compromettere di molto la questione del sistema di certificazione.

A detta delle autorità, molti di queste chiavi di accesso e dati vengono donati da chi ha le credenziali per accedere ai sistemi informativi dei vari Stati.

Infatti, tramite le app di verifica false può accadere che la circolazione di qr code nelle mani di qualche malintenzionato aumenti. Non è un’ipotesi infondata quella che alcuni gruppi possano aver intenzionalmente creato queste app per falsificare dei green pass.

Altri sistemi di verifica del green pass

Per semplificare il controllo del green pass nelle aziende e nelle Pubbliche Amministrazioni, esistono differenti sistemi di automatizzazione rispetto a quella manuale effettuabile tramite l’app “Verifica C19”.

È possibile, per esempio, integrare il pacchetto di sviluppo per applicazioni (Sdk) fornito dal ministero della Salute su GitHub, un servizio di hosting per progetti software, all’interno dei sistemi di controllo fisico già presenti: ad esempi su varchi e tornelli per l’accesso dei dipendenti.

Spiega il DPCM recante “Modalità per il controllo automatizzato
del possesso della Certificazione verde COVID-19
”:

Il SDK (Software Development Kit), è una modalità che consiste in un pacchetto di sviluppo per applicazioni rilasciato dal Ministero della Salute con licenza open source, che consente di integrare nei sistemi di controllo degli accessi, inclusi quelli di rilevazione delle presenze, le funzionalità di verifica del green pass. La modalità SDK offre le stesse funzionalità dell’app di verifica “VerificaC19”, mediante la lettura del QR code della certificazione.

Inoltre, si può effettuare un’interrogazione direttamente alla Piattaforma nazionale Dgc del governo, presentando i codici fiscali dei lavoratori presenti in servizio.

Modalità del trattamento dei dati

In base agli obblighi introdotti dai vari decreti sul green pass avente ad oggetto l’uso della certificazione per svolgere molte attività, il Garante per la protezione dei dati personali è stato chiamato a fornire dei chiarimenti in merito al trattamento e alla gestione dei dati personali di chi è oggetto di verifica.

Per quanto riguarda la tutela dei dati personali, il Garante ha chiarito che il processo risulta legittimo nella misura in cui il trattamento dei dati sensibili sia limitato esclusivamente a quelli effettivamente indispensabili alla verifica del requisito in esame: titolarità della certificazione da vaccino, tampone o guarigione.

Inoltre, i dati vanno utilizzati soltanto per quello che concerne la verifica del green pass, semmai dovessero essere ceduti a non autorizzati, il titolare del trattamento dei dati vedrebbe irrogarsi delle sanzioni.

Argomenti

Iscriviti a Money.it