Ho esplorato la complessità e le contraddizioni del sistema del Green Pass, ufficialmente noto come Digital Green Certificate. Questo documento, che dovrebbe attestare la vaccinazione, la guarigione dal COVID-19 o un test negativo, è stato presentato come uno strumento per facilitare la mobilità tra stati, ma in Italia è stato trasformato in un "pass" per accedere a vari luoghi e servizi.
La questione centrale è l'impossibilità tecnica di revocare un Green Pass in caso di malattia, nonostante la normativa italiana lo preveda. Il problema risiede nel fatto che il codice sorgente dell'applicazione di verifica non supporta questa funzione. Le specifiche europee hanno previsto che il certificato sia firmato digitalmente per un periodo limitato, rinnovabile, ma l'Italia ha scelto una validità fissa per comodità, rendendo impossibile l'invalidazione in caso di frode o malattia.
Ho mostrato come la Regione Toscana abbia pubblicato un Green Pass valido su Twitter, evidenziando la facilità con cui questi documenti possono essere condivisi e utilizzati impropriamente. L'obiettivo era sollecitare le autorità a invalidare i Green Pass compromessi, ma la mancanza di un sistema di revoca rende questo impossibile.
In una discussione con Stefano Zanero, professore associato di sicurezza informatica, abbiamo esaminato le implicazioni tecniche e legali di questa situazione. La normativa europea consente la revoca delle chiavi di firma, ma non è stata implementata in Italia, creando un paradosso normativo e tecnico. La narrativa secondo cui un Green Pass può essere revocato in caso di malattia è quindi una finzione, smentita dalla realtà tecnica.
Questo episodio mette in luce come decisioni prese senza considerare l'implementazione tecnica portino a problemi pratici significativi. È un monito su come la tecnologia e la normativa debbano essere allineate per evitare disfunzioni e garantire la sicurezza e l'efficacia degli strumenti digitali.
🎙️ Ospite: Stefano Zanero, Professore associato di sicurezza informatica, Politecnico di Milano.
In questa Puntata
Il Green Pass, concepito come Digital Green Certificate, non è tecnicamente revocabile in caso di malattia, contrariamente a quanto detto dai media e dalla normativa italiana. L'assenza di un sistema di revoca, dovuta a limiti tecnici e normativi, espone a rischi di frode e utilizzi impropri, evidenziando una disconnessione tra le intenzioni legislative e l'implementazione pratica.