RISERVATEZZA DEI DATI

Green Pass, rischioso pubblicarlo sui social network

L'esibizionismo non ha un costo particolare se non la conseguenza di venire etichettati come pro-vax, ma l'attestazione dell'agognato certificato può esporci al pericolo di divenire vittime di phishing

È un fatto che anche la campagna di vaccinazione nel mondo dei social stia seguendo la regola Pix or It Didn’t Happen. Cosa significa? Inizialmente, al tempo dei forum e del web 2.0, era una provocazione nei confronti di chi asseriva imprese difficilmente credibili all’interno di una community per cui si richiedeva di fornire qualche evidenza a sostegno. Dopodiché, con l’avvento dei social network, è diventata una battuta critica nei confronti della sovraesposizione social di alcuni soggetti, soprattutto nell’ambiente Instagram.

Cosa succede però nel corso della campagna vaccinale? Semplice: molti tendono a diffondere entusiasticamente un selfie per celebrare la somministrazione della prima, seconda o unica dose. Comprensibilmente, sia per sentirsi parte di un trend che, in alcuni casi, per superare un po’ di paura delle iniezioni. E fin qui, l’esibizionismo non ha un costo particolare se non la conseguenza di venire etichettati come pro-vax.

Se già si inizia a diffondere l’attestazione della vaccinazione, però, c’è rischio di fornire qualche dato in più in pasto al web: ad esempio, la nostra data di nascita, il luogo presso cui ci siamo vaccinati (cosa che però possiamo sapere anche grazie al selfie con tanto di tag della posizione), nonché il lotto somministrato e la data del prossimo appuntamento. E qui, un buon truffatore, se ottiene il nostro numero di telefono (alcuni lo espongono nel profilo social) potrebbe volerci trarre in inganno con una chiamata o un SMS in cui ad esempio potrebbe avvisarci di un problema relativo al nostro appuntamento, o di cliccare su un link per accedere ad informazioni ulteriori o all’agognato Green Pass. Insomma: c’è rischio di essere vittime di phishing.

Come ricordato dal Garante, il rischio diventa ancora più concreto se iniziamo a diffondere uno screenshot del nostro QR-code, per annunciare che, finalmente, abbiamo conseguito l’agognato Green Pass. Per quale motivo? Il QR-code è un insieme di informazioni memorizzate, e contiene i dati personali del soggetto cui fa riferimento, fornendone un’identificazione univoca nonché tutto ciò che riguarda le condizioni per cui è stato rilasciato il Green Pass (esito tampone, completamento ciclo vaccinale, guarigione da COVID-19). È evidente, pertanto, che così facendo si possono fornire molte più informazioni all’ampia platea di cybercriminali che ben potrebbero giovarsene per organizzare un’efficace campagna di phishing a tema. Inoltre, si può agevolare la circolazione di codici contraffatti.

Certamente, contenere l’esibizionismo relativo al Green Pass potrà negarci il brivido e la sorpresa estiva di essere vittime delle conseguenze di un data breach, così come essere interessati dalle attenzioni dei truffatori. Ma forse è meglio scegliere consapevolmente un’estate meno challenging dal punto di vista della protezione dei (propri) dati personali.

Back to top button