Pasticcio Green Pass: il caso della Regione Toscana

ROMA - Per i furbetti del Green Pass non c’è bisogno di andare nel Dark Web o su qualche canale Telegram di truffatori per procurarsi un valido QR Code pagando centinaia di euro, perché si può comprare con pochi click a 9,99 euro su Alamy, noto sito di vendita online di immagini in stock.

A quanto pare il fotografo che lo ha messo in vendita online, pur avendo provveduto a cancellare le proprie generalità nella foto pensando così di tutelare la propria privacy, non si è però fatto troppo domande su quel QR Code che potrebbe sembrare un piccolo e innocuo geroglifico quadrato, ma che in realtà contiene varie informazioni personali di natura sensibile, e che è facilmente decifrabile da qualunque curioso o malintenzionato.

Neanche tale fotografo deve aver prestato attenzione alle raccomandazioni di Guido Scorza, componente del Garante per la protezione dei dati personali, che nelle scorse settimane aveva spiegato che il Green Pass deve essere ben custodito e mostrato solo alle forze dell’ordine e ai soggetti autorizzati ad effettuare i controlli, resistendo alla tentazione di condividere il proprio QR Code su social e siti web.

Ma se il professionista è stato senza dubbio maldestro ad utilizzare il proprio QR Code per realizzare una foto destinata ad essere poi commercializzata su larga scala, rischiando così che innumerevoli imbroglioni possano sfruttare la sua identità per accedere liberamente a concerti ed eventi sportivi, una gaffe ancor peggiore l’ha però commessa la Regione Toscana, che il 4 agosto scorso ha incautamente usato proprio quell’immagine postandola nelle sui propri profili social diffondendola ai suoi 20.000 follower su Twitter e agli oltre 160.000 seguaci della sua pagina Facebook istituzionale.

Una questione complicata

Se è vero che l’occasione fa l’uomo ladro, ovviamente la Regione Toscana quando è venuta a conoscenza dell’involontario assist che aveva fatto agli aspiranti falsari è corsa subito ai ripari cancellando l’immagine incriminata, ma sta di fatto che nel frattempo migliaia di utenti l’avevano già condivisa con i propri contatti, e in ogni caso il web non dimentica, perché una copia cache della foto del QR Code è sempre recuperabile attraverso uno qualsiasi dei siti di archiviazione di contenuti online che ogni giorno scansionano e copiano miliardi di pagine su internet.

Come se tutto ciò non bastasse, a fare una scoperta allarmante è stato Matteo G.P. Flora, professore in Corporate Reputation & Business Storytelling ed in Data Driven Strategies, che in un approfondito videoclip pubblicato su Youtube ha dimostrato che quel QR Code accidentalmente diffuso dalla Regione Toscana, come del resto tutti quelli dei Green Pass regolarmente ottenuti da milioni di italiani, non sono in nessun caso invalidabili, neanche in caso di frode, divulgazione accidentale, o di accertamento di positività da Covid-19 di una persona precedentemente vaccinata o guarita, perché non esiste una banca dati dei Green Pass revocati, ed è quindi tecnicamente impossibile annullarli prima della sua naturale scadenza che avviene trascorsi 9 mesi dalla sua emissione.

Da ciò ne deriva, che sebbene il Ministero dell’interno abbia chiarito che i ristoratori e i titolari delle altre attività che devono controllare il Green Pass dei loro clienti sono tenuti a chiedere il documento d’identità del cliente solo “quando appaia manifesta l’incongruenza con i dati anagrafici contenuti nella certificazione”, alla luce dell'improvvida diffusione di QR Code validi da parte della Regione Toscana e da altri soggetti che hanno condotto inavvertitamente attività analoghe usando immagini incautamente comprate negli store e realizzate da professionisti sprovveduti, adesso il numero dei potenziali falsi si moltiplica a dismisura, e per avere certezza che chi presenta il Green Pass ne sia anche il legittimo intestatario all'esercente non rimarrebbe altro che procedere al controllo a tappeto dei documenti d’identità di tutti gli avventori.

(Articolo di Nicola Bernardi, Presidente di Federprivacy)