Green pass, tampone positivo? Non revocabile: la falla nell'app VerificaC19
É stata trovata una falla nel sistema dell'app VerificaC19 che non permetterebbe, a livello puramente tecnico, la revoca del "Pass" in caso di positività
Green Pass, la falla di VerificaC19: il Green Pass non può essere revocato a coloro che risultano positivi al Coronavirus
Con un video pubblicato su YouTube, in seguito alla lettura delle righe di codice dell’app VerificaC19, l'applicazione addetta alla verifica dell'autenticità dei certificati, il docente e imprenditore Matteo Flora, con la collaborazione dell’avvocato Carlo Piana e dell’ingegnere informatico e professore di cyber sicurezza Stefano Zanero, ha scovato una falla relativa al sistema per revocare il Green Pass in caso di positività successiva alla vaccinazione. Il problema? Semplicemente il Certificato, a livello tecnico e non legale, non si può revocare in caso di positività al Coronavirus.
Tecnicamente, comunque, sarebbe anche corretto, dato che il Certificato Verde non è altro che il Covid-19 Green Certificate europeo, il quale attesta che la persona che ne è in possesso ha effettuato un tampone molecolare negativo, è guarito dal Covid nei precedenti sei mesi o sia stato sottoposto a una o due dosi di vaccinazione. Il concetto è, dunque, che la positività non può cancellare il fatto che una persona si sia vaccinata.
Però, bisogna guardare anche l’altra faccia della medaglia. Logicamente, è necessaria anche la presenza di un sistema che metta in pausa la validità del “Pass” in caso di infezione al virus o frode, in modo che una persona con il certificato valido non possa andarsene in giro quando dovrebbe, invece, effettuare la quarantena. Nonostante la legge lo preveda, in Italia, attualmente, questo non è possibile. Infatti, nonostante il Dpcm che regola l’utilizzo dei Green Pass esplichi chiaramente che la Certificazione verde potrà essere revocata da una struttura pubblica, da un medico di medicina generale o da un pediatra di libera scelta, nel codice dell’applicazione VerificaC19 non esiste un singolo sistema per farlo.
Ad ammettere la presenza della falla sono stati gli sviluppatori stessi, che hanno spiegato il motivo. Il problema sarebbe il crearsi di una “deny list”, ovvero un elenco contenente i nominativi dei cittadini a cui sono stati sospesi i Green pass, e questo costituirebbe tecnicamente una violazione della loro privacy. Ma non è tutto. Per controllare che un Green Pass sia nella suddetta “lista”, l’applicazione VerificaC19 dovrebbe inoltre operare online, cosa che ora non avviene dato che l’applicazione funziona solo offline, per attingere al database dei certificati sospesi confrontando i dati dei pass scansionati e, anche in questo caso, violando la privacy degli utenti.
L’Italia, dunque, ha scelto il sistema più comodo e meno “invasivo”: una volta che il Green Pass viene autorizzato e “attivato”, rimane come tale fino alla sua data di scadenza. Una scelta che, per quanto comoda, rende impossibile l’invalidazione di un “Pass” (anche in caso di furto) e mette a rischio la salute delle persone. Il decreto che regola la revoca dei Green Pass è stato palesemente stilato senza verificarne l’attuabilità pratica mediante uno strumento deputato alla funzione. Il ministero della Salute dovrebbe trovare un sistema che permetta di rispettare la privacy dei cittadini senza l’utilizzo della “deny list” e, nel contempo, che consenta la revoca temporanea delle certificazioni, almeno in caso di attestata positività.