Green Pass: ToothPic, condividere Qrcode è rischioso

Dopo un anno di restrizioni causate dal Covid-19, l’ottenimento del Green Pass Vaccinale appare come una delle prime conquiste verso la normalità. Per “festeggiare” tale traguardo, numerosi utenti hanno condiviso e pubblicato il Qr Code del proprio pass vaccinale sulle pagine social, inconsapevoli dei dati sensibili contenuti al suo interno e dei possibili rischi di eventuali azioni fraudolente da parte di terzi. A fare chiarezza su quali informazioni possono essere reperite da un malintenzionato che entra in possesso del Qr Code del Pass Vaccinale e su quali sono le conseguenze è ToothPic, startup innovativa made in TORINO al servizio della cyber sicurezza.

Spin-off del Politecnico di TORINO fondata da Enrico Magli, Diego Valsesia, Giulio Coluccia e Tiziano Bianchi, ToothPic ha inventato, progettato, sviluppato e brevettato una tecnologia Mfa (Multifactor Authentication) unica al mondo che permette allo smartphone di diventare una chiave di accesso sicura per l’autenticazione online, sfruttando la firma nascosta e involontaria che lascia ciascuna fotocamera.
“Il QR code del Green Pass contiene una serie di informazioni quali nome, cognome, data di nascita, codice fiscale, numero di vaccinazioni ed eventuali tamponi a cui vi siete sottoposti”, spiegano i fondatori di ToothPic. “Banalmente, ognuno di noi può verificare i dati contenuti all’interno scaricando l’applicazione VerificaC19 messa a disposizione dal Ministero della Salute e dal Ministero per l’Innovazione Tecnologica.
Occorre anche fare molta attenzione a leggere QR code pubblicati da altri, non necessariamente legati a un Green Pass. I QR code, infatti, possono portarci a cliccare su link che puntano a contenuti potenzialmente malevoli”.