Ci sono sugli store degli smartphone app fasulle e illecite per la verifica Green Pass – laddove la sola corretta e ufficiale è VerificaC19: l’allarme arriva dal Garante Privacy, che ha aperto un’indagine.
Indice degli argomenti
App finte e illecite di verifica Green Pass
Il problema è che le app possono vedere dati personali che sarebbero invisibili su VerificaC19, a un controllo del Green Pass: nome, data di nascita, dosi e tamponi fatti. Alcune app richiedono una registrazione per il download e trasferiscono i dati a terzi.
I rischi per gli utenti
Dal Garante fanno sapere a Cybersecurity360.it che queste app possono catturare i dati per mandare pubblicità o forse per rivenderli a terzi.
Ma l’indagine è in corso e potrebbero emergere altri elementi, che magari potrebbero collegare queste app alla scoperta di pacchetti di Green Pass italiani in vendita.
“Non è da escludere che queste app illecite di verifica siano usate insomma per rubare i Green Pass degli italiani”, dice Paolo dal Checco, ingegnere forense. La facilità, by design, di falsificare l’app VerificaC19 (essendo a sorgente aperta) espone a rischio truffe, come già previsto da alcuni esperti e anticipato su Cybersecurity360.it.
La falsificabilità di VerificaC19
La possibilità di falsificare l’app era già nota agli esperti e la scelta di correre il rischio si giustifica con i vantaggi di avere un sistema progettato così, a livello internazionale; tuttavia, il caso ora segnalato dal Garante conferma che è del tutto giustificato interrogarsi su questi rischi, evidenziarli al grande pubblico.
È in fondo questa la funzione della stampa. Solo in questo modo, denunciando gli impatti di problemi, si può provare a pararli – anche se sono rischi in teoria intrinseci con il meccanismo in questione, noti agli esperti.
App VerificaC19 “truccate”, per il Green Pass: grave rischio truffe e per la sicurezza pubblica
