Passaporti Digitali Covid-19: possibli rischi per la sicurezza e per la privacy

Sono nati i “green pass” per coloro che abbiano ottenuto l'immunità: parliamo dei problemi di sicurezza e privacy

La pandemia si è portato dietro numerose nuove accezioni per le parole, lavoro, distanziamento e passaporto. La campagna vaccinale anti Covid-19 sta portando i suoi frutti nella lotta alla malattia, in particolare per le vecchie generazioni e i soggetti più a rischio; per questo motivo, il “green pass” o passaporto vaccinale digitale è diventato il perno centrale di diversi dubbi sulla sua natura. Quest'ultimo dovrebbe, infatti, permettere alle persone di accedere a gran parte delle attività. Nonostante ciò, sono molti coloro che stanno mettendo in discussione la scelta di rivelare gran parte dei dati sensibili della persona per permettere il regolare funzionamento del sistema in ogni suo aspetto, a partire dalla validazione alla lotta alla falsificazione.

Il passaporto nasce per certificare la presenza di anticorpi nel soggetto e il numero di dosi ricevute, concedendogli, in questo modo, la possibilità di visitare siti culturali, palestre, bar e tanto altro. Tuttavia, pare che l'informazione riportante l'avvenuta inoculazione del soggetto non sia, da sola, effettivamente sufficiente.

Infatti, questi passaporti dovranno comprendere diverse altre informazioni personali come, data di nascita, numero del documento d'identità, ultimi test negativi e altre notizie simili. Secondo alcuni sviluppatori, il passaporto vaccinale o “green pass” permetterà di viaggiare, pertanto saranno necessari anche una foto e un codice QR individuale.

La Cina è stato il primo paese a introdurre il primo formato di passaporto vaccinale per i viaggiatori, di modo che coloro che avessero ricevuto il vaccino potessero viaggiare liberamente. Tale passaporto comprende situazione vaccinale, test anti Covid-19 recenti e test degli anticorpi. Tuttavia, vi sono ancora numerosi altri dubbi riguardo l'evidente mancanza di prove sui vaccini e questioni di uguaglianza.

L'uso degli smartphone prevede la rivelazione/conservazione di dati personali e di dati della carta di credito

Una delle particolari funzioni del passaporto vaccinale è il codice QR, mediante il quale ogni dettaglio riguardo l'immunità ed eventuali test negativi sarà memorizzato nell'app per essere sempre accessibile. Vi sono, certamente, delle ragioni etiche per le quali non tutti si servono degli smartphone; se da un lato si potrà godere del beneficio “libertà”, vi sono diverse altre preoccupazioni quando si tratta di sicurezza e riservatezza dei dati.

Prima di tutto, sono diverse le compagnie che hanno sviluppato applicazioni dotate di simili sistemi per l'utilizzo di passaporti vaccinali anti Covid-19. Questi programmi creano delle credenziali digitali, che potranno essere esibite quando si voglia accede a un particolare luogo o si desideri viaggiare in altri paesi. Saranno dunque consultabili delle informazioni in formato digitale come, ad esempio, i risultati dei test, il documento vaccinale, cartella clinica, certificati aggiuntivi e un codice QR univoco. Molte app fungono da raccoglitori di certificati. Potrai trovare queste ultime nell'app store dello smartphone.

In secondo luogo, vi è la questione circa la memorizzazione delle informazioni nell'applicazione, mediante le quali sarà possibile verificare che i dati e le informazioni fornite sull'immunità siano collegate al proprietario dello smartphone. Questi dati hanno un tempo massimo di validità; lo stesso accadrà per i dati relativi agli anticorpi e, persino, a quelli della vaccinazione. Tali variabili dipenderanno dal particolare vaccino inculato dal momento che l'efficacia dello stesso potrebbe variare dall'80% al 95%.

Scadenza: che si tratti di una frontiera o che si tratti di un'istituzione, questa saprà esattamente se hai ricevuto il vaccino Pfizer, il vaccino russo o quello cinese, in modo tale da prendere una decisione in base a questo.

Per concludere, oggi giorno gli smartphone memorizzano molto di più che qualche fotografia o numero di telefono. La maggior parte delle persone vi memorizza gran parte della propria vita come, e-mail di lavoro, e servizi e piattaforme adoperabili con lo smartphone. Al dispositivo mobile viene concesso anche l'accesso a dati bancari e valute digitali. La maggior parte delle app e dei servizi memorizzano i dati della carta di credito quando si effettua un acquisto online dal cellulare o con una determinata piattaforma di pagamento. Si tratta di un sistema comodo e utile, ma anche molto rischioso.

Testing and Covid-19 immunity

Minacce mobile + valute digitali potrebbero causare perdite di denaro

Per l'utilizzo di Uber e servizi taxi, acquisto di cibo da asporto o per la gestione del tuo denaro attraverso l'applicazione mobile, sono necessarie diverse informazioni bancarie. Anche lo scambio di cripto valute avviene attraverso le applicazioni mobili, gran parte delle quali guadagna popolarità di giorno in giorno. Dunque, con il passaporto anti Covid-19 caricherai numerose altri dati personali riguardo lo stato di salute e informazioni d'identificazione.

Pertanto, in caso di furto o perdita del telefono, ciò potrebbe causare danni di tipo economico e persino furto d'identità. Dal momento che i trasferimenti di denaro verrebbero eseguiti in modo abbastanza rapido, il proprietario potrebbe non accorgersi che il conto si stia svuotando. Per questo motivo, sono molte le preoccupazioni riguardo la contraffazione e il fallimento dei progetti tecnologici sostenuti dal governo.

L'utilizzo degli smartphone e delle applicazioni mobili come strumenti d'identificazione e gestione dei servizi bancari stanno diventando sempre più un problema; ciò accade perché gli utenti trascorrono sempre più tempo su Internet grazie al telefono cellulare. Internet non è il posto più sicuro in cui trascorrere il tempo. Soprattutto quando vi sono tonnellate di minacce online che potresti scaricare senza accorgertene:

  • adware;
  • drive-by downloads;
  • trojan;
  • minacce di phishing;
  • minacce nel browser;
  • worm;
  • backdoor;
  • droppers;
  • ransomware.

Pur garantendo la protezione della privacy e la verifica delle informazioni fornite tramite il “green pass”, la sicurezza e le vulnerabilità in rete potrebbero venire meno. Memorizzando così tanti dati su un singolo dispositivo, sarà imprescindibile tenere al sicuro password e vita personale. Se l'infezione o addirittura il malintenzionato dovesse entrare nel sistema, potrebbe ripulire il dispositivo e procurarsi ogni singolo dettaglio della vita privata ​​con l'obiettivo di portare a termine un attacco o derubare il malcapitato.

Vaccination in countries goes to another level

Discutibilità del controllo della privacy e rischio di violazioni

Dal momento che i passaporti vaccinali Covid-19 si basano sulla memorizzazione delle informazioni relative lo stato vaccinale presso database centralizzati, emergere la questione concernente l'esposizione di tali dati. Le informazioni potrebbero subire una violazione e il controllo delle stesse potrebbe essere gestito in modo improprio. Sono diversi i casi in cui i dati dei clienti siano stati violati da altri database o si sia visto coinvolto l'impiego di un malware. ​​I dati possono essere violati a causa di:

  • problematiche interne;
  • furto fisico di informazioni;
  • attacchi DDoS;
  • infezioni malware;
  • ammissione SQL;
  • scrematura carte di pagamento;
  • cyber-spionaggio;
  • furto/perdita di database;

Delle vulnerabilità di sicurezza in questi passaporti sono già state evidenziate durante il loro sviluppo. I singoli utenti e le organizzazioni potrebbero non voler partecipare se questi problemi di sicurezza e privacy non verranno affrontati al momento del lancio del servizio. I dubbi sono tanti e, per di più, non è ancora chiaro se tutti i paesi adotteranno il passaporto vaccinale.

È fondamentale combattere questo virus e, allo stesso tempo, trovare soluzioni conciliabili per tutti i paesi. Gli sviluppatori di programmi affermano che la privacy e la trasparenza rappresentano un tema fondamentale, secondo quanto affermano anche i rappresentanti di IBM e Linux:

La fiducia e la trasparenza restano tematiche fondamentali quando si sviluppa una piattaforma come nel caso di un passaporto sanitario digitale o qualsiasi soluzione che di occupi di gestire i dati sensibili delle persone. Mettere al primo posto la privacy è una priorità importante per la gestione e l'analisi dei dati, in risposta a questi tempi complessi.

Sono almeno tre le parti coinvolte in tali pratiche: il fornitore delle informazioni, l'operatore sanitario, le istituzioni governative; il titolare, ovvero il soggetto a cui viene fornito il passaporto; il controllore, ovvero la persona o l'istituzione che fornisce un particolare servizio non accessibile a coloro che non si siano sottoposti a test o vaccinazione. Pertanto, sarà necessario implementare particolari misure di sicurezza nelle diverse parti. Sono numerose i quesiti e le preoccupazioni, ma si ritiene che questi problemi possano essere risolti e presi in considerazione nel momento in cui ciascun paese rilascerà la propria versione del passaporto “verde”.

Riguardo l'autore
Julie Splinters
Julie Splinters - Specialista nella rimozione malware

Julie Splinters è la News Editor di Senzavirus. Si è laureata in Filologia inglese.

Contatta Julie Splinters
Informazioni sulla compagnia Esolutions

Leggete in altri linguaggi