PENALE - 'Diritto alla vacanza? Green pass, privacy e norme sanitarie'
- WhatsApp e le recenti truffe tecnologiche
- Qr code e Quishing
- Darkweb, falsi vaccini e certificati di vaccinazione contraffatti.
Si è tenuto il 15.07.2021 ai Parioli a Roma, nella prestigiosa cornice del Circolo Antico Tiro a Volo, l’evento di AsFinanza&Consumo intitolato “Diritto alla vacanza? Green pass, privacy e norme sanitarie”, in cui sono intervenuti come relatori Marika di Biase (nuove regole estive), Marco De Fazi (assicurazioni e proroga forzata dei viaggi), Daniela Bertes (informativa privacy ed accountability) e Salvatore Frattallone (truffe tecnologiche, Quishing e Darkweb). L'evento si è tenuto sotto gli auspici di Antonio Suero e Giuseppe Lepore. Ospiti dell'aperitivo culturale, di formazione ed aggiornamento professionale, in una piacevole atmosfera conviviale - sono stati Mauro Mazzoni (Vicepresidente del Consiglio dell’Ordine degli Avvocati di Roma) e Fabrizio Premuti (Presidente dell’associazione dei consumatori Konsumer Italia), che hanno recato i loro salut alla platea. I luoghi a rischio d'assembramento sono, allo stato, nel mirino delle Autorità, tanto che vi va verso l'obbligo del green pass per i locali al chiuso, per treni, bus, aerei, navi, palestre, ma forse anche per accesso alle aziende privare e negli enti pubblici. Il tema è molto sentito anche perchè molte paiono essere, con l'impennata di casi di contagio, le incognite per il turismo d'agosto e, addirittura, i positivi mentono per non disdire le vacanze. Altri aspetti riguardano le persone non ancora vaccinate e quelle immunizzate già con una sola dose ma ad oggi prive del Green Pass. Altre questioni l'età minima cui si è assoggettati alla disciplina, verosimilmente dal 6 agosto 2021. In un focus di pochi passaggi il penalista Frattallone - esperto di computer crime e data protection nonché Master in International Business Law alla Sapienza - ha così affrontato gli argomenti:
1
) Le truffe online viaggiano spesso dal social network maggiormente utilizzato, WhatsApp, tramite cui i delinquenti digitali compiono furti di dati e smishing, ovverosia forme di phishing via sms, come già denunciato dalla Polizia Postale. Accade, infatti, che allo sprovveduto o distratto internauta giunga un messaggino del tipo “in questo link puoi scaricare il certificato verde Green PassnCovid-19 che ti permette liberamente di muoverti in tutta Italia senza mascherina”, che rinvia una falsa pagina web, apparentemente del Governo italiano. Il link al messaggio è fasullo e non va aperto, né vanno inseriti i propri dati personali, tanto meno le credenziali d'accesso a servizi bancari (assolutamente mai richieste dal sito ufficiale!). L’accertamento della fonte di provenienza del subdolo post è la prima delle precauzioni da adottare, per non cascare nella trappola tesa dai malintenzionati, che sfruttano callidamente e per scopi illeciti, paure ed aspettative altrui.
2) Il codice Qr, cui siamo abituati, lo usiamo per scorrere il menu al bar o al ristorante, per i biglietti d’accesso a musei, cinema e teatri o per i biglietti di viaggio in porti e aeroporti. Il Qr code, però, può consentire al cyber-criminale d'installare codici malevoli sui nostri dispositivi e di re-indirizzare il navigatore a siti di phishing, tramite i quali vengono carpite informazioni riservate. Nel caso del Green Pass, il Qr Code è miniera di dati: contiene notizie su chi siamo, se e quando ci siamo sottoposti a vaccinazione, in quali dosi e che tipo di vaccino ci sia stato somministrato dalle autorità sanitarie, come pure se ci siamo sottoposti al tampone di controllo, quando e con quale esito, se abbiamo riportato il Covid-19 e con che esito. L’attestato va esibito, invero, esclusivamente alle autorità di controllo e solamente per le finalità connesse alla pandemia. Inoltre, è verificato solo tramite App dedicate, in grado di leggere (rectius, verificare) se la vaccinazione vi sia stata, giammai altre info della persona. L'aumentato flusso di dati personali, in quest’ultimo bienni, ha avuto una crescita esponenziale: anche per questa ragione il QrCode non va mai diffuso sui social, né comunicato a terzi ancorché tramite foto o via e-mail. A pena di contraffazione deille notizia più intime che ci riguardano. Dunque, non vanno mai aperte le pagine web effettuando il link a un codice Qr della cui attendibilità non si sia certi, ignorandone la fonte - ha spiegato il cassazionista Frattallone (nella foto qui sopra, durante l'intervento) - altrimenti si offriranno ai cyber-criminali, che realizzano e gestiscono i siti ingannevoli, innumerevoli possibilità di sottrarre dati e di clonare la nostra identità personali.
3) Infine, Internet è un iceberg d’informazioni. Come tale, alla porzione visibile, la c.d. Surface web - così l’esperto ha descritto il web come lo conosciamo accessibile a tutti, mediante i motori di ricerca tradizionali - è abbinato un sottostante livello, quello del darkweb. Per accedervi servono appositi strumenti, primo fra tutti il browser T.O.R. (acronimo di The Onion Router), che garantisce l’anonimato, una crittografia avanzata ed evita i block-tracker. Migliaia di computer sono interconnessi tra loro nel mondo e, sfruttando specifici motori dedicati (DuckDuckGo ed altri) ci si può entrare tramite si può link con l’estensione *.onion). Diventa così possibile navigare in incognito, tra milioni di negozi online, tra i vari marketplace telematici, si trovano i contenuti e le pagine non indicizzate desiderate. Proliferano, ovviamente, i siti illegali, i cui link vengono condivisi con Telegram. Venditore e compratori concludono le transazioni e il pagamento del prezzo avviene in criptovalute (Bitcoin, Ethereum, etc.) scambiate tramite blockchain, tecnologia che si avvale di un sistema decentrato che costituisce un'alternativa al sistema bancario. Anzi, è di solito pure garantita la tracciabilità della spedizione illegale. Tra gli scambi illeciti, che le Autorità stanno monitorando (con tecnologie sempre più innovative: Bot e Avatar), v’è la compravendita di fiale di vaccino (dalla assai dubbia autenticità ed efficacia) e di falsi certificati di avvenuta vaccinazione, promessi a pochi spiccioli (da 65€ a € 130 circa). Una nuova stagione per il Green pass, insomma, che transita su questi floridi mercati paralleli. Nel Darkweb l’illegalità regna sovrana: c’è chi si compra il falso attestato di vaccinazione a proprio nome, da esibire ai controlli doganali di frontiera o al gate in aeroporto. E c'è chi che, dietro l'allettante garanzia dell’anonimato, approfitta dell’illecito in rete e cerca d'accaparrarsi vaccini farlocchi, con la lusinga di un prezzo stracciato. In tali casi si risponde del reato anche solo per l'acquisto delle fiale e/o della mendace attestazione sanitaria. Chi offre in vendita tali certificati attestanti il completamento del ciclo vaccinale o merci contraffatte è sì di difficile identificazione, trattandosi spesso di soggetti extra UE), ma verrà perseguito e punito dalla legge. Com’è già successo.
(nella foto qui sopra, da sinistra: Lepore, Mazzoni, Suero, Frattallone, Di Biase, Bertes e De Fazi).