Green Pass falsi online, l’indagine del Garante Privacy

Che cos’è la certificazione verde o Green Pass?

Il Green pass, di cui si sente parlare molto spesso in epoca Covid, è un documento attestante l’avvenuto completamento del ciclo vaccinale, ovvero la guarigione dal virus del COVID-19, oppure, ancora, la circostanza che il soggetto abbia effettuato, in mancanza degli altri due requisiti, un test antigienico rapido o molecolare che abbia esito negativo al virus covid19. 

A seconda del tipo di attestazione, la certificazione verde avrà una diversa valenza, nel dettaglio: sei mesi in caso di completamento del ciclo vaccinale o di avvenuta guarigione, invece 48 ore nel caso di test molecolare o antigenico avente esito negativo. 

Il Decreto Legge 22 aprile 2021 n. 52

Il decreto Legge 22 aprile 2021 n. 52, attua l’obbligo del Green Pass nelle Regioni italiane. Invero, lo stesso all’art. 9 co. 10 ha previsto, con l’ausilio del parere del Garante per la protezione dei dati personali in merito, che vengano attuate “specifiche tecniche per assicurare l’interoperabilità delle certificazioni verdi Covid-19 e la piattaforma nazionale per il DGC, nonché tra questa e le analoghe piattaforme istituite negli altri Stati membri dell’Unione europea, tramite il Gateway europeo”, ed ancora che “i dati che possono essere riportati nelle certificazioni verdi COVID-19, le modalità di aggiornamento delle certificazioni, le caratteristiche e le modalità di funzionamento della Piattaforma nazionale -DCG, la struttura dell’identificativo univoco delle certificazioni verdi COVID-19 e del codice a barre interoperabile che consente di verificare l’autenticità, la validità e l’integrità delle stesse, l’indicazione dei soggetti deputati al controllo delle certificazioni, i tempi di conservazione dei dati raccolti ai fini dell’emissione delle certificazioni, e le misure per assicurare la protezione dei dati personali contenuti nelle certificazioni”. 

L’indagine avviata dal garante

Dall’obbligatorietà intercorsa della certificazione verde, sono sempre più i casi in cui la stessa viene falsificata. Questo trucchetto permette a chi ha il Green Pass falso di entrare nei luoghi dove questo è reso condizione necessaria per l’ingresso, ovvero per la fruizione di servizi: si pensi ai locali al chiuso, ai ristoranti etc.

Visto e considerato la particolare gravità nonché la pericolosità di questa pratica illecita, che presuppone la diffusione non autorizzata di milioni di dati personali delicati, il Garante per la protezione dei dati personali ha avviato con estrema urgenza una indagine. 

L’indagine di cui sopra è volta in special misura all’accertamento dei modi con i quali i dati sensibili dei soggetti siano finiti nella rete internet. Venendo qui a confluire violazioni sia del GDPR che del diritto alla privacy dei soggetti interessati nonché conseguente di cancellare i dati dalla rete, Garante ha dato mandato al Nucleo Speciale Tutela Privacy e Frodi tecnologiche della Guardia di Finanza al fine di acquisire tutti gli archivi presenti in rete contenenti i dati di migliaia di utenti onde accertarne la provenienza.

La fabbrica di Green Pass falsi

Attraverso una inchiesta è stato appurato che in rete esiste un archivio di 500 Green Pass in formato PDF che viene offerto nel dark web agli italiani che vogliono evitare di vaccinarsi o di fare il tampone per l’ottenimento del Green Pass.

Ci si chiede dunque come possa avvenire la frode dei Green Pass, eccola spiegata: al momento dell’ingresso in un locale per cui è necessario essere in possesso della certificazione verde, gli esercenti non hanno l’obbligo di farsi mostrare dagli utenti il documento di identità. Indi per cui basterà trovare nell’archivio nel dark web, un Green Pass appartenente ad un terzo persona estranea, che rispetti i requisiti di sesso e con una un’età anagrafica analoga a quella del richiedente, ed il gioco è fatto.  

L’indagine avviata del Garante Privacy 

L’indagine che è stata intrapresa dall’Autorità preposta alla tutela dei dati personali, è inerente alla diffusione di migliaia di questi certificati. Con la medesima si tenterà di risalire sia agli acquirenti del Green Pass falso sia a chi ha caricato, su una piattaforma di file sharing migliaia di dati inerenti terze persone, completamente ignare dell’accaduto. A tal proposito si cercherà di comprendere anche come è stato possibile il furto, se è dovuto ad un malfunzionamento della piattaforma di Digital Green Certificate ovvero se lo stesso sia opera di personale autorizzato al trattamento dei dati, tra cui medici e farmacisti.