868. Cosa c'è davvero dentro al QR code del Green Pass?

Oggi abbiamo affrontato un tema di grande attualità: il Green Pass, o COVID Pass, e la sua struttura. È importante capire che il QR code del Green Pass non è un semplice link a una pagina web, ma contiene una stringa codificata che racchiude informazioni personali. Questi dati, accessibili senza connessione internet, includono nome, cognome, data di nascita, tipo di vaccino, dosi ricevute, e altre informazioni rilevanti per stabilire lo stato di immunizzazione.

Abbiamo discusso delle tre varianti del Green Pass: per i vaccinati, per chi ha effettuato un test molecolare o antigenico, e per chi è guarito dal COVID-19. Ognuna di queste varianti include informazioni specifiche, come il tipo di vaccino o test e la data di somministrazione o esecuzione.

Un punto critico è la quantità di dati in chiaro nel QR code. Sebbene la scelta di avere un sistema verificabile offline sia comprensibile, la presenza di così tante informazioni accessibili solleva preoccupazioni sulla privacy e sul potenziale uso discriminatorio. Ad esempio, un datore di lavoro potrebbe dedurre lo stato di vaccinazione di un dipendente, violando la privacy personale.

Abbiamo anche esplorato le implicazioni di condividere il QR code sui social media, sottolineando che chiunque con un minimo di competenza tecnica potrebbe accedere a queste informazioni sensibili. Questo potrebbe portare a discriminazioni, come l'esclusione da luoghi pubblici o servizi basata sullo stato di vaccinazione o guarigione.

Infine, abbiamo discusso delle limitazioni dell'attuale sistema, evidenziando che, sebbene la connessione internet non sia necessaria per leggere il QR code, è comunque essenziale per verificare la validità del certificato in tempo reale, ad esempio in caso di revoca dopo una nuova infezione.

🎙️ Ospite: Guido Scorza, avvocato e membro del Garante per la protezione dei dati personali.