Il Garante della privacy ha lanciato negli ultimi mesi un monito per mettere tutti in guardia: attenzione a non scaricare false applicazioni volte a verificare la validità del green pass, per non rischiare di incorrere nel furto di dati personali e sensibili.
L’indagine del Garante contro le applicazioni non autorizzate
Tramite un comunicato stampa dello scorso mese di novembre, l’Autorità Garante ha avviato un’indagine sulle applicazioni pirata utilizzate per controllare la validità del green pass.
Come si legge, sono molti infatti i produttori e sviluppatori – anche provenienti da Paesi al di fuori della UE – che hanno messo a disposizione sulle principali piattaforme di download applicazioni per la verifica del green pass che permettono a chi le scarica, semplicemente inquadrando il QR Code, di leggere dati personali quali nome, cognome, data di nascita, e addirittura dosi di vaccino o tamponi effettuati.
In alcuni casi queste app richiedono anche una registrazione per il download, trasferendo in questo modo le informazioni a soggetti terzi, ovviamente senza autorizzazione.
Il Garante ha perciò messo in guardia tutti gli utenti dallo scaricare queste applicazioni che trattano dati in violazione delle disposizioni di legge, le quali stabiliscono che è l’app “VerificaC19” rilasciata dal Ministero della Salute l’unico strumento di controllo delle certificazioni verdi utilizzabile per garantire la privacy delle persone.
L’Autorità avrebbe così deciso di avviare un’indagine relativa alle app non idonee alla verifica del green pass, riservandosi gli opportuni interventi a tutela della riservatezza.
La sola applicazione attendibile e riconoscibile, poiché rilasciata dal Ministero della Salute, è dunque “VerificaC19”, disponibile sulle piattaforme iOS e Android.
Attenzione alle applicazioni pirata
Molti potrebbero essere tratti in inganno da app di per sé ben fatte e del tutto simili a quella autorizzata e certificata dal Ministero.
Banalmente, sulla piattaforma “Apple Store”, è ancora oggi possibile incappare in applicazioni pirata che, per quanto avvalorate da centinaia di recensioni, rappresentano un rischio in termini di diffusione dei dati personali.
Viene da sé che è fondamentale prestare particolare attenzione, ed evitare il download di programmi non ufficiali per scongiurare il potenziale rischio di violazioni della privacy.
Come funzionano le app pirata per la verifica del green pass e cosa le rende così pericolose
Il principio di funzionamento delle app non ufficiali per la verifica del green pass è lo stesso di “VerificaC19”.
In pratica, è sufficiente inquadrare il QR Code presente sul certificato verde per constatarne l’effettiva validità.
La necessità di disporre di strumenti rapidi e “smart” per il controllo dei green pass può diventare un’occasione ghiotta per tentativi di raccolta illecita di informazioni da parte di malintenzionati, i quali, come detto, possono creare app non a norma che registrano e conservano i dati personali (magari anche richiedendo l’integrazione degli stessi con registrazioni volontarie), o effettuano falsi controlli.
Per questo il Garante della privacy e le autorità preposte vigilano costantemente sulla presenza negli “store” online di applicazioni che potrebbero trarre in inganno le persone o non effettuare controlli reali.
Il download di questi programmi può inoltre comportare sanzioni amministrative a carico degli utenti ignari che le utilizzano.
L’indagine avviata dal Garante testimonia come sia corretto porsi continui interrogativi legati agli innumerevoli rischi connessi alla presenza in rete di queste app fraudolente.
L’analisi funzionale e la conseguente segnalazione di problematiche accertate è un atto dovuto, necessario per il corretto monitoraggio della situazione in essere, e per studiare e implementare soluzioni sempre più sicure e aggiornate.