Ciao, scrivo di corsa questo articolo per voi, perchè il tema è urgente.

il Qr del GreenPass è un documento riservato

Contiene informazioni personali, che sotto vi elenco pure, che sono facilmente decodificabili da chiunque. A breve immagino usciranno anche della App sui cellulari per leggerli ancora più comodamente.

Se stampate il Qr tenetelo insieme ai documenti di identità, e non condividete il vostro codice Qr. Lo dico perchè ci sono già dei geni che lo stanno pubblicando su Instagram o su video di TikTok. Già che ci siete perchè non condividete la foto della vostra carta d’identità, del passaporto, o della tessera sanitaria?

Il garante della privacy è stato perentorio: Pericoloso mettere sui social il Qr-Code del green pass, scrive appunto:

Perché è pericoloso condividere sui social i qr-code dei green pass?

Quel QR-code è una miniera di dati personali invisibili a occhio nudo ma leggibili da chiunque avesse voglia di farsi i fatti nostri: Chi siamo, se e quando ci siamo vaccinati, quante dosi abbiamo fatto, il tipo di vaccino, se abbiamo avuto il Covid e quando, se abbiamo fatto un tampone, quando e il suo esito e tanto di più.

Il QR-code in questione deve essere esclusivamente esibito alle forze dell’ordine e a chi è autorizzato dalla legge a chiedercelo per l’esercizio delle attività per le quali la legge ne prevede l’esibizione e deve essere letto esclusivamente attraverso l’apposita APP di Governo che garantisce che il verificatore veda solo se abbiamo o non abbiamo il green pass e non anche tutte le altre informazioni e, soprattutto, non conservi nulla.

Come è possibile leggere tutti quei dati?

Sono scritti nel codice QR. Lo so, voi avete provato a leggerlo e avete visto una sequenza illeggibile di lettere e di numeri e avrete pensato: è crittografato, protetto dalla magia della cifratura militare:

HC1:NCFOXN%TS3DH3ZSUZK+.V0ETD%65NL-AH-R6IOO6+IUKRG*I.I5BROCWAAT4V22F/8X*G3M9JUPY0BX/KR96R/S09T./0LWTKD33236J3TA3M*4VV2 73-E3GG396B-43O058YIB73A*G3W19UEBY5:PI0EGSP4*2DN43U*0CEBQ/GXQFY73CIBC:G 7376BXBJBAJ UNFMJCRN0H3PQN*E33H3OA70M3FMJIJN523.K5QZ4A+2XEN QT QTHC31M3+E32R44$28A9H0D3ZCL4JMYAZ+S-A5$XKX6T2YC 35H/ITX8GL2-LH/CJTK96L6SR9MU9RFGJA6Q3QR$P2OIC0JVLA8J3ET3:H3A+2+33U SAAUOT3TPTO4UBZIC0JKQTL*QDKBO.AI9BVYTOCFOPS4IJCOT0$89NT2V457U8+9W2KQ-7LF9-DF07U$B97JJ1D7WKP/HLIJLRKF1MFHJP7NVDEBU1J*Z222E.GJF67Z JA6B.38O4BH*HB0EGLE2%V -3O+J3.PI2G:M1SSP2Y3D38-G9C+Q3OT/.J1CDLKOYUV5C3W1A:75S4LB:6REPKM3ZYO4+QDNDLT2*ESLIH

Niente di tutto questo: è solo compresso con una serie di tecnologie (base45 e CBOR per gli amici) che permettono di fare stare tutti i dati all’interno del codice qr. Se siete tech-addicted e volete dei dettagli aggiuntivi Tobias ha redatto un ottimo articolo a riguardo.

Ripeto, in breve tempo usciranno sicuramente delle app, non ufficiali, che saranno in grado di decodificare il QR, ma a differenza di quella ufficiale permetterà sicuramente di salvare i dati letti.

Gira questa email ai tuoi amici per avvisarli e invitali a iscriversi.

E’ possibile modificare i dati di un Qr GreenPass?

Non è possibile ricreare un codice Qr con dei dati modificati a partire da un’altro perchè insieme ai dati è apposta una firma digitale che ne comprova la provenienza. Quindi chiunque può leggere, ma nessuno può modificare senza che ce se ne accorga.

I dati contenuti nel GreenPass

1. Nome Cognome

2. Data di Nascita

3. Tipo di Vaccino o profilassi

4. Produttore del Vaccino

5. Lotto produzione vaccino

6. data di vaccinazione

7. numero delle dosi effettuate

8. data ultimo tampone negativo (se presente)

9. data certificato di guarigione (se presente)

10. durata del certificato

Sottolineo che per risalire al vostro codice fiscale manca solo di conoscere il luogo di nascita.

Se volete vi segnalo il pdf della documentazione ufficiale della comunità europea che descrive i dati all’interno del Certificato.

Fine. Spero di essere stato utile.

Ciao. Settimana prossima ripartiamo con il programma originale che prevedeva un confronto tra le app di messaggistica dal punto di vista della sicurezza e della privacy.