focus

Green pass, stretta su false certificazioni. Le 6 contromisure del Garante Privacy

di |

Scoperte intrusioni nei sistemi delle farmacie per generare Green Pass in modo illecito. Le 6 contromisure del Garante Privacy. Ma quando pronte le certificazioni digitali per esenti dal vaccino anti-Covid promesse dal Governo ad ottobre?

A circa 6 mesi, da quando il green pass è stato introdotto in Italia, sono state, finalmente, individuate valide contromisure all’erogazione non lecita di certificazioni verdi. Sono 6, sono state accolte dal ministero della Salute e sono scritte dal Garante Privacy nel parere favorevole sullo schema di decreto del Presidente del Consiglio dei ministri, che aggiorna le disposizioni relative alle Certificazioni verdi e agli obblighi vaccinali per alcune categorie di lavoratori.

Green pass rilasciati illecitamente. Le 6 contromisure del Garante Privacy

È stata prevista, all’atto del rilascio del green pass da parte degli operatori sanitari la registrazione delle seguenti informazioni aggiuntive: 

  1. identificativo dell’operazione.
  2. codice fiscale o identificativo del soggetto che ha eseguito l’operazione.
  3. modalità di autenticazione dell’operatore sanitario.
  4. codice fiscale o i dati anagrafici dell’interessato.
  5. l’identificativo univoco del certificato (UVCI) della certificazione. 
  6. data e ora dell’operazione.

Positivi e muniti di green pass, scatta la revoca della certificazione

Inoltre, si dà piena attuazione alla revoca delle certificazioni verdi, in caso di contagio sopravvenuto, tramite una procedura che prevede anche che l’interessato venga informato, utilizzando i dati di contatto dallo stesso forniti.

Quando le certificazioni digitali di esenzione dalla vaccinazione anti Covid-19?

Per chi è esente dalla vaccinazione, per comprovati motivi di salute, ancora non è disponibile il certificato con QR Code che lo attesti, nonostante sia stato promesso dal governo il 13 ottobre.

Su questo diritto il Garante Privacy ha richiesto al Governo il rilascio per consentire a questi cittadini di presentare il documento digitale dotato di QR Code che, attraverso l’uso dei sistemi di verifica previsti dalla normativa vigente, riveli le medesime informazioni delle certificazioni verdi covid-19, senza far emergere, con palese violazione della privacy, la condizione di salute alla base della quale è stata emessa la certificazione di esenzione, né la data di cessazione della validità della stessa.

Green pass validi ottenuti in modo illegale, ecco la falla

Tra le falle sfruttate, fino ad oggi, per generare i falsi green pass i sistemi informatici delle farmacie. Infatti, la Procura di Napoli, con l’attività della Polizia postale e delle comunicazioni, ha scoperto la rete criminale dei falsi green pass abili a sfruttare i collegamenti che i server delle Regioni hanno con le farmacie che effettuano tamponi e certificano la negatività da Covid-19.

Per il momento gli utilizzatori dei falsi green pass, circa 120, sono stati localizzati nelle province di Napoli, Avellino, Benevento, Caserta, Salerno, Bolzano, Como, Grosseto, Messina, Milano, Monza-Brianza, Reggio Calabria, Roma e Trento. Con la collaborazione del Ministero della Salute, i falsi green pass individuati sono stati disabilitati, in modo da impedirne ogni ulteriore utilizzo.

Green pass validi, come sono stati ottenuti in modo illecito?

Con tecniche di camuffamento dei siti istituzionali (siti clone) gli hacker hanno indotto in errore gli operatori sanitari installando software in grado di carpire i dati di accesso e quindi di poter utilizzare tutte le autorizzazioni necessarie alla creazione di falsi green pass. 

In altri casi, i falsi green pass risultano prodotti ricorrendo a servizi di chiamata Voip internazionali capaci di camuffare il vero numero di telefono del chiamante e simulare quello del sistema sanitario regionale. In questi casi il finto agente di servizi di supporto tecnico della Regione interessata induceva il farmacista ad installare nel proprio sistema un software di assistenza a distanza, che consentiva di assumere il controllo da remoto del computer. 

Green pass, resta obbligo per parlamentari. Consulta: “Bocciato ricorso di alcuni parlamentari

Infine, per i parlamentari resta l’obbligo del green pass per accedere alle Camere di appartenenza. La Corte costituzionale ha dichiarato inammissibile il conflitto tra poteri sollevato dal senatore del gruppo misto Luigi Paragone e da un gruppo di deputati capitanato da Pino Cabras (L’ Alternativa c’è) contro l’obbligo introdotto nei mesi scorsi. La Corte ha ritenuto che dai ricorsi non emerga alcuna manifesta lesione delle attribuzioni proprie dei parlamentari e che spettino all’autonomia delle due Camere l’interpretazione e l’applicazione dei rispettivi regolamenti. 

Leggi le altre notizie sull’home page di Key4biz