Il Green Pass è un lasciapassare per accedere a diverse attività come definito per legge. Siamo già nella cosiddetta “fase 3” del certificato, infatti, il progetto Green Pass, iniziato semplicemente con l’esibizione della documentazione derivata dal vaccino o dal tampone effettuato nelle ore precedenti, è passato attraverso l’introduzione di un QR-code che ora, nella terza fase appunto, è integrato all’interno di applicazioni come IO o Immuni.

In questo articolo ci limitiamo a capire come funziona ed a evitare di essere truffati o che siano rubati i nostri dati personali.

Come funziona?

Ad oggi il Green Pass consiste in un codice QR, ovvero quell’immagine piena di quadratini bianchi e neri, che le autorità o chi per loro possono scansionare semplicemente dal telefono tramite un’applicazione apposita, in modo da verificare l’effettiva vaccinazione o l’avvenuto tampone nelle ore precedenti dell’utente, permettendone quindi l’accesso alle strutture che richiedono tale controllo. La verifica della veridicità del documento, sia esso cartaceo o digitale, avviene tramite il confronto dei dati contenuti nel codice con quelli presenti su database di controllo centralizzati di Sogei (azienda tecnologica di Stato), in modo da tenere traccia e permettere un controllo a due fattori dell’effettiva vaccinazione o meno.

Vantaggi del sistema

Di per se il Green Pass consiste in un documento d’identità alternativo, che contiene al suo interno informazioni riguardo la nostra persona associate a quelle riguardanti le precauzioni anti-COVID. Di conseguenza non prevede al suo interno regole per la sua applicazione pratica, come vediamo infatti diversi stati lo sfruttano per applicare restrizioni differenti in base alle proprie necessità o alla propria situazione. Rappresenta quindi uno strumento che ogni paese ha e può sfruttare come meglio crede. Un altro punto fondamentale riguarda l’internazionalità del sistema, infatti l’Italia come gli altri stati europei rispettano gli standard tecnologici previsti dall’EHN, lo European Health Network, che permettono la standardizzazione del processo di controllo. In questo modo lo stesso Green Pass che utilizziamo in Italia può essere esibito negli altri stati europei con la stessa validità, garantendo inoltre la privacy e la registrazione dei dati verificati solo su server dello stato da cui si proviene, e non su quelli dello stato visitato.

Cosa contiene il QRCode

Il Green Pass ha dentro tutti i dati dell’utente, ne stabilizza il tipo di immunizzazione, mette tutti i dati in un QRCode che rispettano la privacy ed è dotato anche di firma digitale, che ne garantisce la validità di tutte le informazioni che ci sono. Vediamo qui invece quali sono i dati comuni a tutte le tre tipologie di Certificazioni Verdi ovvero di avvenuta vaccinazione, di avvenuta guarigione e per i test antigenico rapido o molecolare con esito negativo.

  • Identificativo del cittadino: codice fiscale o codice identificativo rilasciato dal Sistema TS.
  • Cognome, nome, data di nascita: dati presenti nella certificazione.
  • Malattia o agente bersaglio: sempre “COVID-19”.
  • Soggetto che ha rilasciato la certificazione: sempre “Ministero della Salute”.
  • Identificativo univoco della certificazione: codice alfanumerico univoco attribuito automaticamente dalla Piattaforma Nazionale, non identificativo della tipologia di certificazione.
  • AUTHCODE: codice univoco autorizzativo per il recupero della Certificazione Verde COVID-19 da parte dell’interessato.
  • Numero di cellulare: quello fornito dall’assistito.
  • Indirizzo email: quello fornito dall’assistito.
  • Stato: paese che ha effettuato la vaccinazione, il primo test molecolare positivo, il test molecolare o antigenico-rapido negativo.
  • Identificativo chiave del sigillo elettronico qualificato: identificativo univoco della chiave relativa al sigillo elettronico qualificato apposto alla Certificazione Verde, utilizzato dall’app VerificaC19 per consentire la verifica del sigillo e la lettura dei dati della certificazione.
  • Sigillo elettronico qualificato della Certificazione Verde: utilizzato per verificare l’integrità della certificazione.

Vi sono poi informazioni specifiche in base alla tipologia di Green Pass. Di seguito quelle per il certificato emesso in seguito all’avvenuta vaccinazione.

  • Codice AIC: codice di autorizzazione immissione in commercio in Italia del vaccino rilasciato dall’AIFA, in caso di vaccini esteri, rappresenta il codice con cui viene riconosciuto in Italia.
  • Tipo di vaccino somministrato: denominazione e produttore o titolare dell’autorizzazione all’immissione in commercio del vaccino.
  • Data dell’ultima somministrazione: il giorno in cui è stata somministrata l’ultima dose.
  • Numero dose effettuata e numero dosi totali previste: indica il numero di dose somministrata rispetto al calendario vaccinale per il singolo antigene/principio vaccinale.
  • Pregressa infezione da SARS-CoV2: indica se il soggetto a cui è stata effettuata la vaccinazione per COVID 19 ha avuto una pregressa infezione da SARS-CoV2.
  • Data pregressa infezione da SARS-CoV2: data del primo test positivo che accerta l’infezione COVID-19.
  • Data di inizio validità: giorno in cui ha inizio il periodo di validità della certificazione.
  • Data di fine validità: giorno in cui ha fine il periodo di validità della certificazione.

Questi invece i dati relativi ai Certificati Verdi emessi per avvenuta guarigione.

  • Codice fiscale medico: codice fiscale del medico MMG/PLS, del medico della struttura pubblica dei Servizi Sanitari Regionali, del medico USMAF o del medico SASN.
  • Codice fiscale medico sostituto: codice fiscale del medico sostituto.
  • Identificativo documento: numero di documento.
  • Tipo di documento: passaporto, carta d’identità o altro.
  • Data del primo test molecolare positivo: giorno e ora in cui è stato refertato il primo test molecolare positivo che accerta l’infezione COVID-19.
  • Data di inizio validità: giorno in cui ha inizio il periodo di validità della certificazione di avvenuta guarigione.
  • Data di fine validità: giorno in cui ha fine il periodo di validità della certificazione di avvenuta guarigione.

Infine, le informazioni necessarie per i Green Pass rilasciati in seguito all’esecuzione di un test antigenico rapido o molecolare con esito negativo.

  • Identificativo struttura Sistema TS: identifica la struttura o la farmacia che ha eseguito il tampone, secondo la codifica di Sistema TS ovvero codice regione-codice ASL-codice struttura/farmacia.
  • Descrizione struttura: nel caso di invio dei dati dalle piattaforme regionali che non hanno un sistema di codifica delle strutture integrato con Sistema TS o nel caso di strutture non censite nel Sistema TS come quelle sanitarie private autorizzate e non accreditate o gli ambulatori militari, consiste in una descrizione testuale della struttura (massima lunghezza 256 caratteri).
  • Codice fiscale medico: codice fiscale del medico.
  • Codice fiscale medico sostituto: codice fiscale del medico sostituto.
  • Identificativo documento: numero di documento.
  • Tipo di documento: passaporto, carta d’identità o altro.
  • Data e ora prelievo: giorno e orario in cui è stato eseguito il test.
  • Tipologia test: “M” per tampone molecolare, “T” per tampone antigenico rapido.
  • Categoria test: categoria specifica del test effettuato (anagrafica di riferimento definita a livello europeo).
  • Denominazione e produttore del test: dati descrittivi del test effettuato.
  • Codice del test rapido antigenico: tra quelli ammissibili per l’emissione della certificazione digitale come da elenco approvato dall’ECDC.
  • Risultato del test: esito negativo.
  • Data e ora di emissione: il momento in cui ha inizio la validità della certificazione.
  • Data e ora di scadenza: il momento in cui ha fine la validità della certificazione.

Pericoli ed avvertenze

Come ogni nuova tecnologia, quando viene introdotta genera nuove possibilità attraverso le quali è possibile rubare dati personali o truffare l’utente più ingenuo. Ecco perché è bene rispettare alcune precauzioni di base che possono evitare ogni spiacevole esperienza.
Come spiegato in precedenza, il Green Pass contiene informazioni personali, di conseguenza è bene esibirlo solo dove necessario, senza condividerlo su social o mandarlo a persone se non strettamente necessario. Bisogna infatti paragonare il QR code in questione ad un vero e proprio passaporto, o documento d’identità: è ovvio che non andremo in giro a consegnare i nostri documenti a chiunque, ed allo stesso modo dobbiamo comportarci con questo nuovo strumento.

Altro punto focale è rappresentato dalla ricezione di codici QR che si spacciano per il Green Pass ma che contengono link di siti truffaldini e che arrivano ad ottenere informazioni sensibili. Ogni QR code infatti, contiene un link al suo interno, codificato nell’immagine, scansionarlo quindi equivale a cliccare quell’indirizzo e collegarsi alla pagina in questione. La codifica di siti contenenti virus ed altro può essere utilizzata da malintenzionati per attirarci all’interno di essi per poi sottrarci dati o addirittura informazioni su carte di credito ed altro. È fondamentale quindi affidarsi solamente alle applicazioni ufficiali che dispensano questi QR code, ovvero IO ed Immuni, che presentano la sezione apposita per la visualizzazione del codice corretto. Ogni altro messaggio o mail ricevuto riportante codici QR è da trattare con i guanti, verificando precedentemente la provenienza e l’ufficialità del mittente.

Altro consiglio utile consiste nell’utilizzo di una applicazione certificata per la scansione dei codici, prediligendo quelle app che consentono di visualizzare il testo del link prima di aprirlo, in modo da permetterci di verificare che l’indirizzo riportato sia di dominio governativo o comunque ufficiale.
Grazie a queste semplici accortezze saremo salvi da ogni tipo di truffa riguardante i codici QR che non devono affatto far paura se se ne comprende il meccanismo e se vengono trattati con la giusta attenzione.

Conclusioni

È chiaro quindi come il Green Pass debba essere visto come uno strumento, al pari di un documento d’identità anche se utilizza tecnologie ben più avanzate che ne consentono anche la verifica istantanea di veridicità. In quanto strumento internazionale ed europeo è sfruttato per garantire sicurezza e controllo della pandemia anche in stati esteri, semplificando le procedure di certificazione nei viaggi. Come in ogni rivoluzione tecnologica ci sono costole “negative” che vengono fuori e sfruttano l’evento dei QR code già esistenti da diversi anni, per adescare e sottrarre dati ad utenti inesperti. L’applicazione di semplici precauzioni come quelle viste in precedenza può annullare completamente questo aspetto negativo per lasciare solamente ciò che di buono ha portato l’introduzione di un sistema come questo. La consapevolezza dell’utente rispetto a questo mezzo di identificazione è quindi fondamentale, conoscerne il funzionamento permette poi di sfruttarlo a dovere utilizzandolo a proprio vantaggio, o anche semplicemente evitando di cadere in stupide trappole.