Green pass Ue al via dal 1 luglio. Con Qr code c'è il rischio di attacco hacker

Dal 1 luglio entra in vigore il green pass Ue, con la Commissione europea che chiede ai 27 di coordinare le misure sui viaggi. Alla buona notizia, segue un nuovo allarme, quello dei cybercriminali. Il QR code contenuto nel Green pass, avvertono gli esperti di cybersicurezza, potrebbe essere il nuovo vettore d'attacco da parte degli hacker. Arriva il monito anche da parte del Garante Privacy di non esibire sui social media il Green Pass che contiene informazioni personali che possono essere usate per attacchi mirati e furti d'identità. La Polizia Postale ha segnalato già la circolazione di falsi messaggi WhatsApp che invitano a scaricare falsi Green pass inserendo i propri dati. Oggi i QR Code riescono a trasmettere velocemente una serie di informazioni e vengono impiegati nei contesti più vari: in bar e ristoranti per i menu, per l'accesso a eventi e luoghi pubblici, per la prenotazione di visite mediche, per ritirare prescrizioni, per la fatturazione elettronica, per le transazioni in Bitcoin, per sostituire i biglietti cartacei e per ultimo lo stesso Green Pass.

Secondo un recente sondaggio di MobileIron, l'86% degli intervistati ha scansionato un codice QR nel corso del 2020 e oltre la metà (54%) ha riferito un aumento nell'uso di tali codici dall'inizio della pandemia. Ma va fatta molta attenzione. La scansione di un codice malevolo può infatti indirizzare automaticamente gli utenti verso un indirizzo internet di phishing che richiede mail e account social o condurre ad un app store illegittimo, dove scaricare inconsapevolmente applicazioni dannose contenenti virus. «L'aumento dell'utilizzo di dispositivi mobili per svolgere molte delle nostre attività quotidiane ci espone a nuovi rischi e la scarsa consapevolezza sulle possibili minacce che la scansione di un QR Code può veicolare, è una preoccupazione sempre più impellente - spiega Massimo Grandesso, Cybersecurity Manager di Innovery - i QR code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link e si dovrebbero utilizzare le stesse cautele che si usano per questi ultimi».

Restano, però, perplessità sull'effettiva validità del green pass, in Italia, dopo una sola dose di vaccino. L'analogo passaporto europeo scatta invece soltanto a conclusione del percorso vaccinale, quindi, dopo la seconda dose nel caso di Pfizer, Moderna e AstraZeneca. Anche gli esperti non si dicono d'accordo. «E' insensato dare il green pass dopo la sola prima dose, non si è protetti abbastanza e può diventare un rischio». Lo ha sottolineato Massimo Andreoni, direttore scientifico della Società italiana di malattie infettive e tropicali (Simit) e primario di Infettivologia al Policlinico Tor Vergata di Roma, ospite di 'Agorà Estate' su RaiTre. «Non è terrorismo ma solo buon senso di fronte ad una malattia che ha ucciso centinaia di migliaia di persone in Italia», ha aggiunto. Dello stesso parere anche Alberto Mantovani, direttore scientifico dell'Humanitas di Milano, che in un'intervista a 'La Stampa' dichiara: «Se il problema è la variante Delta va dato dopo due dosi e ai guariti con una dose». Mantovani aggiunge che siamo in ritardo sulla variante Delta «perché manca un programma nazionale di sequenziamento delle varianti con studi di funzione per capire se e quanto siano pericolose. Abbiamo un nemico che cambia e non possiamo non conoscerlo».

Anna Capasso