In questi giorni milioni di italiani hanno iniziato a ricevere il messaggio da parte del Ministero della Salute che segnala la disponibilità del pass vaccinale all'interno dell'app IO o dell'app Immuni. E molti di questi hanno avuto la brillante idea di pubblicare il codice QR che costituisce il pass vaccinale sui propri profili social.
Come sempre pubblicare dati personali sui social network non è una mossa molto furba. Ma vista la portata del fenomeno questa volta è dovuto intervenire il garante della privacy con questo tweet:
#GreenPass Il QR code del pass vaccinale contiene informazioni personali e sanitarie, non visibili ma potenzialmente leggibili e utilizzabili da chiunque, anche attraverso specifiche app: è rischioso esporlo sui social network #ituoidati #GarantePrivacy pic.twitter.com/KpCx57IPNF
— Garante Privacy (@GPDP_IT) June 24, 2021
Cosa contiene il green pass? #
Dall'analisi dei dati contenuti all'interno del codice QR si evince chiaramente che chi lo ha progettato è stato molto attento a codificare all'interno del pass vaccinale solamente i dati strettamente necessari alla sua funzionalità e nulla di più. Ma nonostante ciò è stato assolutamente necessario inserire all'interno green pass i dati personali necessari ad identificare una persona (nome, cognome, data di nascita) ed alcuni dati sul tipo di vaccino ricevuto (tipo di vaccino, numero di dosi somministrate, data di somministrazione, se abbiamo avuto il covid). Per sapere come leggere i dati contenuti nel codice QR ho scritto un post apposito.
A voler essere proprio pignoli si potrebbe obiettare che sarebbe bastato avere esclusivamente i dati necessari ad individuare la persona e lo stato di validità o meno del pass ma anche così com'è mi sembra una soluzione più che accettabile dal punto di vista della tutela della privacy.
All'interno del pass vaccinale non c'è scritto nulla di particolarmente pericoloso ma la sua pubblicazione potrebbe consentire ad un malintenzionato di raccogliere i tuoi dati sanitari o di fare truffe mirate. Immagina ad esempio di ricevere un SMS del tipo:
Gentile Pinco Pallino, nato il 01/01/2000, il Ministero della Salute la informa che per poter ricevere la seconda dose del vaccino in data 01/01/2021 deve effettuare un pagamento a questo indirizzo www.truffaonline.it.
Sembra quasi credibile e potrebbe trarre in inganno i meno attenti.
E tu che ne pensi? Conoscevi già i rischi derivanti del pubblicare il pass vaccinale online?
Grazie per aver letto questo articolo della rubrica Input/Output. Ad ogni input, tipicamente, corrisponde un output. E solo esponendosi ad input diversi si possono tirare fuori idee non convenzionali. Proprio per questo ogni martedì prendo in input una curiosità legata al mondo tecnologico per ragionare su nuove idee da tirare fuori in output.