Green Pass, l'app presenta una falla di sicurezza: cosa sta succedendo

Torniamo a parlare di Green Pass e dell’app di verifica del documento. La società Swascan ha scoperto una grave falla di sicurezza

È senza dubbio il tema caldo degli ultimi giorni. A partire dal prossimo 6 agosto, diventerà obbligatorio esibire il Green Pass per accedere a determinate attività. Una mossa decisa dal Governo per incentivare le vaccinazioni ed evitare nuove chiusure una volta terminata l’estate. L’obiettivo è raggiungere percentuali sempre più alte di cittadini con la doppia dose.

A dover verificare la validità del documento i titolari di un esercizio commerciale o gli organizzatori di determinate attività, tramite l’app ufficiale VerificaC19. A pochi giorni dall’entrata in vigore effettiva del nuovo Decreto Covid, però, la società di cybersecurity Swascan ha già individuato una prima (e grave) falla di sicurezza.

POTREBBE INTERESSARTI ANCHE >>> WhatsApp e la truffa del Green Pass, non cliccate su questo link!

Green Pass, individuata falla di sicurezza all’app VerificaC19

Green Pass Europeo che cos'è — Importanti rischi tanto per i cittadini quanto per gli esercenti (AdobeStock)

L’app VerificaC19 presenta una grave falla di sicurezza. A lanciare l’allarme la società di cybersecurity Swascan, secondo cui il problema potrebbe rendere la vita semplice a criminali e malintenzionati. “Con una modifica semplice dell’app ufficiale VerificaC19, chiunque può ottenere un bel po’ di dati personali dei cittadini iscritti tramite un’app clone” ha spiegato Pierguido Iezzi, il fondatore di Swascan: “C’è questa falla che sicuramente criminali e gestori senza scrupoli si affretteranno a sfruttare. Quando qualcosa di digitale ha una falla così importante, capita sempre che qualcuno ne voglia approfittare“.

FORSE TI INTERESSA ANCHE >>> Aumenti Fastweb comunicati tramite call center? Come difendersi dalla nuova truffa

Pare infatti che, con una semplice modifica al codice del software, sia possibile creare un clone identico all’app ufficiale. C’è un altro pericolo che potrebbe derivare da tutto questo: la circolazione di pass illeciti. Le app fake, infatti, sarebbero in grado di convalidare anche i Green Pass falsi. “Per evitare il problema, sarebbe bastato crittografie il QR Code. Le autorità hanno preferito puntare sulla semplicità per diffondere il Green Pass, mettendo in secondo piano i rischi” ha continuato il fondatore di Swascan Pierguido Iezzi. L’unica soluzione per evitare il problema è da un lato confidare nel buon senso dei cittadini, e dall’altro aumentare i controlli per verificare l’utilizzo della sola app ufficiale.