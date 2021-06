3' di lettura

Il primo allarme è stato reso noto dalla Polizia di Stato il 29 giugno con un comunicato ufficiale. «Negli ultimi giorni numerosi utenti stanno segnalando la ricezione tramite whatsapp del seguente messaggio: «In questo link puoi scaricare il certificato verde Green Pass COVID-19 che ti permette liberamente di muoverti in tutta Italia senza mascherina». Se gli uffici del dipartimento di Pubblica sicurezza, guidato dal prefetto Lamberto Giannini, hanno deciso di diffondere questa nota, il livello di attenzione è già molto alto. Così come l’effervescenza dei ladri di identità e di dati bancari. Mette in guardia il dipartimento Ps: «Cliccando sul link, l’ignaro utente viene catapultato su una finta pagina istituzionale con numerosi loghi simili agli originali. Proseguendo nella navigazione sul sito, all’utente viene richiesto di inserire i propri dati personali e/o bancari con l’obiettivo di utilizzarli fraudolentemente». Immessi i dati, la frittata è fatta. I danni, in teoria, altissimi.

Lo scenario dei pericoli

Il Green Pass è strumento essenziale: occasione, così, fin troppo ghiotta per i criminali informatici. Nulla di nuovo per gli esperti di sicurezza informatici ma un nuovo rischio per gli utenti, soprattutto quelli ignari o poco esperti: le conseguenze di un click sbagliato possono essere devastanti. Basta una disattenzione: «La Polizia Postale raccomanda sempre di fare molta attenzione ai link indicati nei messaggi e di aprirli solo dopo averne accertato la veridicità della fonte di provenienza. Non inserire MAI (il maiuscolo è nel testo della Polizia, n.d.r.) i propri dati personali, soprattutto quelli bancari» conclude il comunicato. L’allarme si è esteso anche al QR code incluso nel Green Pass.

La segnalazione della multinazionale Innovery

Innovery è una multinazionale italiana nel settore Ict. «Nel 2021 i cybercriminali potrebbero privilegiare un nuovo canale, il QR code. I codici QR stanno avendo una diffusione capillare, specialmente a seguito della pandemia» sottolinea una nota di Innovery. «La scarsa consapevolezza sulle possibili minacce che la scansione di un QR code può veicolare è una preoccupazione sempre più impellente» spiega Massimo Grandesso, cybersecurity manager di Innovery. «I QR code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link, solo che il link non è visibile in quanto codificato nel QR code e si dovrebbero utilizzare le stesse cautele che si usano per i link».

Occhio ai falsi Green Pass

Ricorda l’avvocato Stefano Mele, specialista in cyber e privacy, socio dello studio Gianni&Origoni: un caso da scongiurare è se «l’utente decida di pubblicare online sui propri profili social l’agognato Green Pass o meglio il QR Code presente al suo interno. Così - prosegue Mele - un malintenzionato potrebbe leggere molto agevolmente quel Qr code ricavando tutte le informazioni presenti al suo interno, agendo successivamente attraverso attacchi mirati sul soggetto colpito oppure commettendo il reato di sostituzione di persona». Ma l’attenzione va posta anche sull’eventualità per nulla remota, dice l’avvocato Mele, «di una produzione di falsi Green Pass». Il permesso di circolazione, insomma, «è l’ennesima occasione per i malintenzionati. Ma molto dipende dall’attenzione degli utenti».

Le mosse del governo

Osserva Nunzia Ciardi, direttore della Polizia Postale e delle Telecomunicazioni: «I servizi digitali fanno ormai parte del nostro sviluppo e la digitalizzazione dei processi è parte fondante indispensabile per la crescita economica. Ma tutto deve avvenire - sottolinea Ciardi - di pari passo con il rafforzamento dei sistemi di prevenzione e sicurezza». Se la ripresa dalla pandemia, priorità assoluta del governo presieduto da Mario Draghi, trova un segno anche nel Green Pass nazionale in coerenza l’analogo documento Ue, prioritario a palazzo Chigi è anche fronteggiare i rischi informatici. A breve, infatti, il Parlamento dovrà esaminare il decreto legge di istituzione dell’Acn, l’agenzia per la cybersicurezza nazionale. Un progetto annunciato fin dal suo arrivo a palazzo Chigi dall’autorità delegata ai servizi di informazione e sicurezza, Franco Gabrielli. La nuova agenzia, aveva detto Gabrielli già ad aprile, deve sviluppare «nel Paese le capacità di resilienza, cioè di reggere e resistere di fronte a minacce e attacchi di varia natura». Il caso dei rischi per il Green Pass è uno dei tanti.