2021-08-12
La Toscana fa un assist ai falsari. Postato sui social un Qr code valido
Gaffe della Regione che diffonde i dati di un fotografo e poi si pente. Anche altri enti ci cascano.Non è semplice la vita di chi non ha il green pass. Non si può entrare da nessuna parte senza la famigerata carta verde, perciò le si prova tutte pur di arraffarla. Le cronache di questi giorni sono zeppe della compravendita del lasciapassare presente sui gruppi Telegram e sul Dark Web, dove cittadini esasperati svendono a chicchessia le proprie generalità, sborsando cifre tra i 150 e i 500 euro, subendo minacce da parte dei venditori e incorrendo nelle indagini dalla polizia postale. Una situazione poco simpatica. Fortunatamente, in questo periodo malaugurato, c'è ancora qualcuno che pensa al bene degli altri. O forse no. La Regione Toscana ha diramato un post sul proprio account Twitter, dov'è presente la più classica delle foto di questi giorni, uno schermo di uno smartphone con un Qr code di un green pass. Peccato che il codice in questione sia valido. La notizia arriva da Matteo Flora, professore e imprenditore di The Fool, società impegnata in social reputation, che ha diffuso sul suo account social la notizia, scrivendo: «Devo constatare come gli screzi tra organi dello Stato hanno portato il tutto a essere poco più di una farsa. Senza controllo dei documenti chiunque può esporre qualunque green pass. Questo in spregio alle più basilari norme di sicurezza, che prevedono che in presenza di una credenziale questa sia accoppiata alla verifica dell'identità».Il codice appartiene a una persona fisica, di cui è possibile conoscere nome, cognome, data di nascita, codice fiscale e date di prima e seconda dose. Serve solo VerificaC19, l'applicazione governativa disponibile su tutti gli App store, per verificare la validità dei Qr code. Dunque, per evitare il Dark Web e tutte le complicanze del caso, la Regione Toscana è stata così gentile da mettere a disposizione gratuitamente a uomini sulla trentina un green pass con cui trascorrere allegramente questo caldo mese estivo. In un secondo momento si è scoperto che l'immagine è stata comprata dalla Regione da una raccolta di foto di Adobe e lo scatto è di proprietà del fotografo, come le generalità presenti. Quindi anche senza passare dal profilo Twitter della Regione, ma semplicemente andando sullo stock di foto sarebbe stato possibile comprare legalmente un lasciapassare alla modica cifra di 9,99 euro. Il fotografo ha deliberatamente messo in vendita il suo green pass. Un errore madornale. Quello che lascia ancora più perplessi è però la superficialità dell'account della Regione governata dal dem Eugenio Giani, che ha pubblicato dati sensibili, senza fare i dovuti accertamenti, non pensando al rischio a cui ha esposto i cittadini. Regione Toscana ha provvisto immediatamente alla cancellazione del tweet. Ha poi risposto a Flora dicendo che si attiveranno presso Adobe, per approfondire la questione. Quello che allarma è che sembra un problema piuttosto diffuso. Sul profilo di Flora iniziano a fioccare le segnalazioni da parte di altri utenti. In un articolo dove si spiega il funzionamento dell'app per i controlli, il sito d'informazione Metropolitano.it ha allegato lo screenshot di un Qr code valido. Questa volta si tratta di una donna sulla cinquantina. Nella stessa trappola è cascato l'account Twitter degli aeroporti di Roma, che ha subito provveduto a cancellare il post. E ancora, su Alamy, uno stock di foto, è possibile acquistare legittimamente le generalità di un signore sulla settantina con un nome inglese, quindi in questo caso bisognerà utilizzare una parlata un po' british perché fili tutto liscio. La situazione ha del grottesco. In un momento in cui i ristoratori possono controllare i documenti dei clienti, ma solo in caso di palesi incongruenze con il certificato verde, la circolazione di Qr code online, anche tramite vie legali, invalida notevolmente l'efficacia del green pass, che sembra continuare a perdere acqua da tutte le parti.