Ho ricevuto su TikTok un commento alla cosa di computer in cui spiego che l’app Immuni è sicura ed anonima. Tralasciando i termini tecnici, in sostanza mi si chiede se sia possibile generare un GreenPass falso. Per capirlo dobbiamo prima vedere cosa contiene il GreenPass di preciso.
Il GreenPass è un codice QR. I codici QR sono un modo per immagazzinare dati, sotto forma di stringhe di testo. Sono comodi da usare quando hai la necessità di mostrare dei dati (tipicamente link) ad un cellulare, perché è possibile leggerli in modo molto semplice inquadrandoli con la fotocamera.
Quali dati sono contenuti dentro al codice QR del GreenPass? La loro specifica è pubblica ed è consultabile liberamente leggendo un PDF fornito dall’Unione Europea (in inglese). Se inquadriamo il GreenPass con un’app qualunque o con la fotocamera del cellulare, comparirà un elenco di caratteri non comprensibili da un essere umano. La cosa è voluta: serve ad evitare che qualcuno inquadri il GreenPass ed estragga dati personali in modo facile.
Grazie al documento dell’Unione Europea però è possibile arrivare al testo in chiaro. Non ti illustrerò nello specifico come fare perché dovrei spiegarti alcuni argomenti molto tecnici. Ti basta sapere che bisogna decomprimerli e decodificarli con una chiave, in quanto essi sono crittografati. I dati in chiaro sono leggibili anche da un essere umano e contengono alcuni dati personali.
Ora che sappiamo cosa contiene il GreenPass e come è codificato, sappiamo anche che è possibile applicare lo stesso procedimento all’inverso. Dunque si: potremmo estrarre i dati dal QR del GreenPass, decodificarli, cambiarli e ricodificarli di nuovo. Il nuovo GreenPass però non risulterebbe valido. L’app Verifica C19 infatti trasmette questi dati ad un server dell’Unione Europea, ed il server controlla che ci sia una corrispondenza tra il codice univoco del GreenPass ed il nominativo.