Una apposita campagna phishing punta a sottrarre dati personali alle vittime

Roma – Il Garante della Privacy è intervenuto per mettere in guardia gli utenti dai rischi che si corrono nel pubblicare il QR code del certificato sui social. La scelta è ritenuta molto rischiosa perché come spiegato da Guido Scorza, componente del Garante per la protezione dei dati personali, «il QR-code è una miniera di dati personali invisibili a occhio nudo ma leggibili da chiunque avesse voglia di farsi i fatti nostri. Chi siamo, se e quando ci siamo vaccinati, quante dosi abbiamo fatto, il tipo di vaccino, se abbiamo avuto il Covid e quando, se abbiamo fatto un tampone, quando e il suo esito e tanto di più. Si rischia di lasciare sul web una scia di propri dati personali per di più sanitari che chiunque potrebbe utilizzare per finalità malevole. Si tratta di una prassi che potrebbe facilitare la circolazione di QR-Code falsi che frustrerebbero l’obiettivo circolazione sicura perseguito con i green pass». E’ opportuno dunque, come ribadito dal Garante, che il QR-code sia esclusivamente esibito alle forze dell’ordine o da chi è autorizzato dalla normativa a farne richiesta, leggendolo esclusivamente attraverso l’apposita app di Governo». Il Green Pass può essere scaricato solo dai canali digitali: https://www.dgc.gov.it/web/ottenere.html#tramiteFascicolo, Fascicolo Sanitario Elettronico, App Io e Immuni, canali ordinari o con l’ausilio di personale medico, sanitario o farmacie. Intanto l’associazione dei consumatori Consumerismo No Profit ha provveduto a rendere noto che da giorni circolano messaggi phishing tramite WhatsApp ed email per poter accedere ai dati richiesti e facendo accedere ad un sito malevolo.