il caso

False app di verifica Green Pass rubano i nostri dati: allarme del Garante

Il Garante Privacy ha aperto un’indagine sulla presenza, negli store, di app fasulle e illecite per la verifica Green Pass. Possono rubare i dati personali. Cybersecurity360 aveva previsto questo esito

02 Nov 2021

Ci sono sugli store degli smartphone app fasulle e illecite per la verifica Green Pass – laddove la sola corretta e ufficiale è VerificaC19: l’allarme arriva dal Garante Privacy, che ha aperto un’indagine.

App finte e illecite di verifica Green Pass

Il problema è che le app possono vedere dati personali che sarebbero invisibili su VerificaC19, a un controllo del Green Pass: nome, data di nascita, dosi e tamponi fatti. Alcune app richiedono una registrazione per il download e trasferiscono i dati a terzi.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy

I rischi per gli utenti

Dal Garante fanno sapere a Cybersecurity360.it che queste app possono catturare i dati per mandare pubblicità o forse per rivenderli a terzi.

Ma l’indagine è in corso e potrebbero emergere altri elementi, che magari potrebbero collegare queste app alla scoperta di pacchetti di Green Pass italiani in vendita.

“Non è da escludere che queste app illecite di verifica siano usate insomma per rubare i Green Pass degli italiani”, dice Paolo dal Checco, ingegnere forense. La facilità, by design, di falsificare l’app VerificaC19 (essendo a sorgente aperta) espone a rischio truffe, come già previsto da alcuni esperti e anticipato su Cybersecurity360.it.

La falsificabilità di VerificaC19

La possibilità di falsificare l’app era già nota agli esperti e la scelta di correre il rischio si giustifica con i vantaggi di avere un sistema progettato così, a livello internazionale; tuttavia, il caso ora segnalato dal Garante conferma che è del tutto giustificato interrogarsi su questi rischi, evidenziarli al grande pubblico. 

È in fondo questa la funzione della stampa. Solo in questo modo, denunciando gli impatti di problemi, si può provare a pararli – anche se sono rischi in teoria intrinseci con il meccanismo in questione, noti agli esperti. 

App VerificaC19 “truccate”, per il Green Pass: grave rischio truffe e per la sicurezza pubblica

@RIPRODUZIONE RISERVATA

Articolo 1 di 3