ToothPic chiarisce come difendere i dati reperiti da un malintenzionato che entra in possesso del QR Code del Green Pass vaccinale e quali potrebbero essere le conseguenze.
ToothPic è startup innovativa made in Torino al servizio della cyber sicurezza. Spin-off del Politecnico di Torino, ha inventato, progettato, sviluppato e brevettato una tecnologia MFA (Multifactor Authentication) unica al mondo che permette allo smartphone di diventare una chiave di accesso sicura per l’autenticazione online , sfruttando la firma nascosta e involontaria che lascia ciascuna fotocamera.
Difendere dati Green Pass
Dopo un anno di restrizioni, l’ottenimento del Green Pass vaccinale appare come una delle prime conquiste verso la normalità.
Per “festeggiare” il traguardo, numerosi utenti hanno condiviso e pubblicato il QR Code del proprio pass vaccinale sulle pagine social, inconsapevoli dei dati sensibili al suo interno e i possibili rischi di eventuali azioni fraudolente da parte di terzi.
Come ricordato da ToothPic, il QR code del Green Pass contiene una serie di informazioni (nome, cognome, data di nascita, codice fiscale, numero di vaccinazioni ed eventuali tamponi). Dati che ognuno di noi può verificare scaricando l’applicazione VerificaC19 messa a disposizione dal Ministero della Salute e dal Ministero per l’Innovazione Tecnologica.
Come agiscono gli hacker
In quanto dati sensibili e personali, devono essere mantenuti privati, evitandone la pubblicazione online. Si tratta di dati “calamita” per gli utenti malevoli che intendono impossessarsene per scopi mirati alla violazione della privacy.
Una delle operazioni frequentemente perpetrate dagli hacker, è il furto d’identità. In questo caso il malfattore è in grado di operare sotto falsi connotati riuscendo spesso ad acquisire ulteriori dati come le credenziali del conto bancario.
Una delle pratiche più utilizzate per impossessarsi dei dati altrui tramite il QR code è quella legata al phishing.
In questo caso, il QR code contiene un link di phishing che solitamente punta ad una pagina in cui vengono richieste le credenziali per accedere a un determinato sito. In questo modo, l’utente è in grado di impossessarsi degli account personali, come quello bancario, posta e social network.
Inoltre, molti degli attacchi legati alla scansione QR code avvengono tramite i dispositivi mobile privati o aziendali, spesso meno protetti o aventi un livello di sicurezza molto basso che non è in grado di bloccare anticipatamente siti malevoli.
Difendere dati Green Pass – Come evitare rischi
Questi i 4 consigli di ToothPic per evitare le azioni malevole.
- Non autosabotarsi. Ovvero non pubblicare il QR code del proprio Green Pass sui profili social ed evitare di condividerlo con terzi se non strettamente necessario.
- Esibire il Green Pass esclusivamente a chi è autorizzato a verificarne le informazioni presenti al suo interno. Ad esempio: pubblici ufficiali, personale addetto ai servizi di controllo delle attività di intrattenimento e di spettacolo in luoghi aperti al pubblico o in pubblici esercizi, proprietario di luoghi o locali, gestori delle strutture che erogano prestazioni sanitarie, socio-sanitarie e socio-assistenziali.
- Nel caso in cui il proprio dispositivo non sia munito di un lettore QR code nativo, prestare attenzione all’app che si scarica per leggere i QR code. Spesso dietro ad esse si celano app malevole.
- Cambiare spesso le credenziali dei propri account e utilizzare l’autenticazione multifattore, quando è disponibile.