A poche ore di distanza dall’introduzione del Green Pass obbligatorio in tutto il paese, in attesa degli ultimi chiarimenti sulle modalità della sua applicazione, nella sezione del sito istituzionale dedicata alle domande più frequenti sul Certificato Verde ha fatto la sua comparsa la risposta a un quesito che qui riprendiamo: È possibile falsificare o manomettere una Certificazione Verde COVID-19?
È possibile falsificare o manomettere un Green Pass
La replica si è con tutta probabilità resa necessaria in conseguenza all’osservazione di un particolare interesse sul tema, vista la scadenza ormai prossima. Così come per il Cashback, anche per il Green Pass sembra lecito parlare di furbetti o aspiranti tali. La vendita sottobanco su Telegram e sul Dark Web è già testimoniata da alcune settimane. Ad ogni modo, nella maniera più sintetica possibile, no: non è possibile falsificare o manomettere un Certificato Verde. Il motivo è spiegato con il paragrafo che segue.
No, la Certificazione non è falsificabile e non può essere contraffatta o manomessa. Ogni Certificazione viene prodotta digitalmente con una chiave privata dall’ente che rilascia la Certificazione (in Italia il Ministero della Salute). Le chiavi private assicurano l’autenticità delle Certificazioni, e vengono custodite in sistemi di massima sicurezza. Le corrispondenti chiavi pubbliche vengono poi utilizzate per verificare le Certificazioni attraverso le app di verifica (in Italia VerificaC19).
È impiegato un sistema di crittografia a doppia chiave per evitare qualsiasi rischio di contraffazione e l’utilizzo dell’applicazione VerificaC19 per il controllo del Green Pass garantisce la tutela della privacy.
Questo sistema di crittografia a doppia chiave assicura che non sia possibile risalire dalla chiave pubblica alla chiave privata e quindi rende impossibile produrre certificazioni non autentiche. L’app non ha bisogno di essere collegata alla rete per verificare le informazioni sulle Certificazioni. VerificaC19, si collega alla rete unicamente una volta al giorno per aggiornare le chiavi pubbliche di tutti i paesi europei. Nessun dato personale contenuto nelle Certificazioni viene quindi veicolato all’esterno al momento della verifica, né memorizzato sul dispositivo del verificatore.
Ulteriori informazioni tecniche riguardanti il funzionamento sono disponibili su GitHub e nel documento relativo alla Decisione di Esecuzione pubblicato nella Gazzetta Ufficiale dell’Unione Europea a fine giugno.
Per chi sta pensando di mostrare un certificato non contraffatto, ma appartenente a un’altra persona, ricordiamo che oltre al codice QR è necessario esibire un documento d’identità. In caso di violazione o mancata ottemperanza all’obbligo di verifica, le sanzioni previste vanno da 400 a 1.000 euro, sia per il cliente sia per l’esercente, con quest’ultimo che rischia la chiusura dell’attività fino a un massimo di dieci giorni per recidiva.