Il green pass non si può revocare, Stefano Zanero: «Va emendata la norma, eliminando questa bizzarra idea»
La riflessione dopo la segnalazione del problema
13/08/2021 di Redazione
Problema: è l’articolo 8 del dpcm con cui è stato varato l’utilizzo del green pass in Italia, datato 17 giugno 2021. In questo articolo 8, infatti, si parla di revoca delle certificazioni verdi Covid-19. Testualmente recita: «Gli effetti della validità di ogni certificazione cessano decorso il periodo di validità della stessa, definito dall’allegato B (ovvero, dopo 6 mesi dall’avvenuta guarigione dal Covid-19, dopo 9 mesi dalla seconda dose del vaccino, dopo 48 ore dal tampone negativo, ndr). Nell’eventualità in cui una struttura sanitaria afferente ai servizi sanitari regionali, un medico di medicina generale, un pediatra di libera scelta o un medico USFAM o SASN comunichi alla piattaforma nazionale la positività del Sars-Cov-2 di una persona vaccinata o guarita, la piattaforma nazionale genera una revoca delle certificazioni verdi Covid-19, eventualmente già rilasciata alla persona e ancora in corso di validità, inserendo gli identificativi univoci di dette certificazioni revocate e comunicandoli al Gateway europeo. Della revoca, la piattaforma invia notifica all’interessato». Qual è il problema, allora? Che la revoca green pass, al momento, non sembra essere possibile.
LEGGI ANCHE > In troppi servizi televisivi si scansionano green pass in bella vista
Revoca green pass non è possibile, e allora cosa facciamo?
In un video pubblicato sui suoi canali, Matteo Flora ha spiegato come l’applicazione che verifica la validità del green pass – ovvero Verifica C19 – non permette di controllare l’eventuale revoca della certificazione, perché non c’è alcuna funzione di questo genere nel codice, pubblico, di questa applicazione e che, nel corso di un ticket aperto sullo specifico argomento, si sottolinea come questa funzione non verrà implementata perché si andrebbe ad attingere a una lista di dati personali di persone che a quel punto risulterebbero affette da Covid-19, andando a configurare una violazione della privacy delle persone stesse.
Abbiamo, pertanto, chiesto all’ingegnere informatico e professore di cybersicurezza al politecnico di Milano Stefano Zanero – ospitato nel video citato in precedenza – come sia possibile questa cosa: «La revoca del green pass non è possibile – ci scrive – perché questa funzione non è implementata nell’applicazione VerificaC19; peraltro l’implementazione sarebbe onerosa, avrebbe dei rischi relativi alla privacy (che l’attuale applicazione non ha), e sarebbe difficile farla interoperare con gli altri paesi europei».
Il problema sta nella definizione e nel concetto di green pass. Attualmente, quello di cui siamo in possesso, altro non è che una certificazione: certificazione di essere guariti dal Covid-19, certificazione di una vaccinazione, certificazione di una negatività al tampone. Il fatto di essere positivi al Sars-Cov-2 in un secondo momento non annulla la certificazione di una guarigione, di una vaccinazione, di una precedente negatività: «Mi chiederei più che altro – scrive sempre Stefano Zenaro a Giornalettismo – che senso abbia la “revoca del green pass”. Se una persona lo ha ottenuto da tampone, in ogni caso scadrà dopo poche ore. Se una persona lo ha perché è vaccinata… non è che se diventa positiva smette di essere vaccinata. Non si vede proprio, logicamente,
perché l’Italia abbia voluto prevedere questa “revoca”».
La soluzione per il concetto di «revoca» del green pass
La soluzione, dunque, è eliminare il concetto di revoca della certificazione nella normativa. Perché al momento, il fatto che Verifica C19 non possa controllare una eventuale revoca rappresenta sicuramente un vantaggio per la privacy dell’utente: «La soluzione adottata per il digital green certificate europeo – conclude Stefano Zenaro – è fatta per essere verificata off-line, che è tutelante in termini di privacy, vantaggioso per praticità, ed in generale la scelta giusta. Il punto è che il digital green certificate è un certificato: chiamarlo “pass” e pensare che sia uno strumento di controllo dell’essere “sani” è sbagliato concettualmente. La soluzione corretta è quella attuale, e semmai va emendata la norma eliminando questa bizzarra idea della revoca. In ogni caso, esistono soluzioni molto semplici per revocare i pass (che funzionano anche con controlli off-line, scaricando ad esempio quotidianamente una lista di pass revocati). Tuttavia questo renderebbe pubblici gli identificativi dei pass di chi si è ammalato di COVID, e non è un’ottima idea».