Avvocato Amministrativista a Trapani - Diritto Amministrativo - Notizie, Articoli, Sentenze

Sentenza

Garante privacy: avviata indagine su app pirata che verificano i green pass...
Garante privacy: avviata indagine su app pirata che verificano i green pass
Con un comunicato stampa del 1° novembre scorso, il Garante per la protezione dei dati personali ha formalmente pubblicato di aver avviato una formale indagine volta ad esaminare le applicazioni digitali in commercio tramite le quali è possibile verificare la certificazione verde dei soggetti interessati attraverso la scansione del relativo QR Code.

L'Autority si è riservata, all'esito dell'istruttoria, di adottare gli opportuni interventi a tutela degli utenti.

Va premesso, innanzitutto, che diversi produttori e sviluppatori, sia italiani che stranieri, hanno immesso in commercio sul mercato on-line una serie di applicazioni per la verifica del green pass che consentono a chi le scarica, inquadrando il predetto QR Code, di leggere ed acquisire i dati personali del soggetto interessato di turno (nome, cognome, data di nascita, ma perfino dosi o tamponi effettuati), richiedendo talvolta anche una preventiva registrazione per il download, con indicazione di un indirizzo e-mail; tali app pare che consentano anche il trasferimento a terzi dei dati trattati, in totale spregio della comunitaria e nazionale normativa vigente in materia di privacy.

Il Garante per la protezione dei dati personali ha inteso, con la pubblicazione del predetto comunicato stampa finalizzato a rendere nota l'inchiesta, allertare tutti gli operatori ed utenti affinché si ponga la massima attenzione nel non scaricare certe applicazioni, evidenziando che solo l'App VerificaC19, rilasciata del Ministero della Salute unicamente per la verifica delle certificazioni verdi, garantisce appieno la privacy delle persone.

In buona sostanza, dopo la recente scoperta dei green pass contraffatti che stanno circolando per le nostre strade (QR Code creati ad arte per eludere le restrizioni connesse all'emergenza sanitaria in corso), scoppia adesso il caso delle app dal Garante definite "pirata", le quali, con l'apparente scusa di verificare la genuinità delle certificazioni verdi, carpiscono i dati delle persone interessate, trattando gli stessi fino addirittura a trasferirli a terzi, senza preventivamente acquisire un consenso in tal senso ed in totale carenza di rispetto verso la normativa di riferimento.

Giova sul punto ricordare che l'attività di verifica del possesso delle certificazioni verdi Covid-19 può essere ufficialmente effettuato anche attraverso modalità alternative all'app VerificaC19, quali l'impiego di un pacchetto di sviluppo per applicazioni (SDK), rilasciato dal Ministero della Salute con licenza open source, da integrare nei sistemi di controllo degli accessi ovvero, per i datori di lavoro pubblici e privati, mediante l'utilizzo di una specifica funzionalità della Piattaforma NoiPA o del Portale istituzionale INPS; inoltre, solo per le pubbliche amministrazioni con più di mille dipendenti, è previsto un servizio di interoperabilità applicativa con la Piattaforma nazionale-DGC.

Purtroppo, deve essere segnalato che, navigando, ad esempio, su uno dei più frequentati web-shop come Apple Store e digitando nel relativo motore di ricerca "Verifica C19", ci si imbatte anche in una serie di diverse applicazioni (Green Pass Italia, COVID Certificate Check, Green Pass, Green Pass EU, COVID Certificate, solo per citarne alcune) che possono facilmente indurre molti consumatori in errore, condizionandoli nell'acquisto di una applicazione piuttosto che di un'altra, anche in considerazione che il principio di funzionamento delle app non ufficiali (non autorizzate dal Governo e/o, comunque, da parte delle preposte Autorità) è lo stesso di Verifica C19, l'applicazione rilasciata dal Ministero della Salute (inquadramento e scansione con la fotocamera dello smartphone o di altro device del QR Code del soggetto interessato, con conseguente lettura di alcuni dati personali e sensibili).

Un'ultima considerazione va fatta in ordine all'indiscutibile circostanza che qualche abile ed esperto hacker sia in qualche modo entrato in possesso delle cosiddette chiavi di firma cifrata che vengono utilizzate per creare le singole certificazioni verdi, atteso che non si spiegherebbe altrimenti come tali applicazioni alternative rispetto ai canali digitali appositamente raccomandati dalle Autorità italiane possano correttamente funzionare quanto meno in relazione alla verifica dei certificati verdi.
Avv. Antonino Sugamele

Richiedi una Consulenza