Il green pass vaccinale a cui lavorano il governo italiano e quello europeo espone i cittadini e le istituzioni al rischio di frodi o perdite. Inoltre non garanirebbe il necessario livello di sicurezza nella protezione dei dati sensibili. E’ l’allarme lanciato da Viky Manaila, Trust Services Director di Intesi Group, l’azienda italiana di servizi fiduciari e IT che fa parte della rete internazionale Good Health Pass Collaborative (GHPC). La soceta’ lavora ad un modello globale per l’interoperabilità dei passaporti digitali della salute. La rete internazionale Good Health Pass Collaborative (GHPC) definisce standard comuni per la realizzazione di un Passaporto Digitale della Salute, riconosciuto in tutto il mondo. La discussione coinvolge alcuni dei più grandi player del mondo dell’ICT, dei pagamenti digitali, oltre ad Agenzie governative e associazioni. Solo qualche nome: IBM, Accenture, Mastercard, International Chamber of Commerce, Airports Council International. C’è anche un po’ di Italia, con Intesi Group, Certification Authority italiana specializzata in servizi di consulenza e soluzioni avanzate in cloud, che collabora in particolare nell’ambito delle firme elettroniche e delle identità digitali per la definizione di un modello interoperabile a livello globale per i passaporti digitali della salute. “Favorire la ripresa degli spostamenti, con ripercussioni positive sul settore travel e non solo, è fondamentale. Ma Il rischio frodi, però, resta altissimo, soprattutto per i certificati cartacei che avranno un ruolo non banale nella fase post-pandemica”, spiegano da Viky Manaila.
Per la rete internazionale Good Health Pass Collaborative (GHPC) è fondamentale porre l’accento sulle credenziali verificabili cartacee o digitali. Sono infatti difficili da falsificare perché firmate digitalmente da professionisti registrati o da strutture sanitarie. Il timore è che non si stia andando in questa direzione. Inoltre, queste credenziali, se adeguatamente progettate, potrebbero consentire la memorizzazione e la condivisione dello stato COVID-19 senza alcun “richiamo” all’emittente, una funzionalità chiave per la tutela della privacy. Aspetto non secondario, infatti, è proprio quello relativo alla tutela dei dati sensibili. Le modalità in vigore per il Green Pass, infatti, comportano un rischio elevato in merito al fatto che il trattamento dei dati personali possa avvenire senza il controllo delle persone. Esistono un paio di principi sulla privacy e sulla protezione dei dati riconosciuti a livello mondiale: consenso dell’utente, minimizzazione dei dati, requisiti di conservazione dei dati, garanzia della qualità dei dati, sicurezza delle informazioni, uso della limitazione e specifica dello scopo, trasparenza, controllo personale e diritti alla responsabilità.
“C’è ancora troppa incertezza su questo punto” – spiegano dalla societa’ che fa capo a Intesi Group. Ed e’ un problema che accomuna sia il modello italiano che quello europeo. “Partire dalle persone, dalla tutela dei diritti, compreso quello della libertà di movimento e prima ancora quello alla salute, dovrebbe essere interesse comune. Per questa ragione, crediamo, che i sistemi messi a punto dai diversi Stati, oltre che dalle organizzazioni internazionali, richiedano a monte un confronto per verificarne l’interoperabilità” L’incertezza infine riguarda anche la tipologia di strumento da adottare: chip, QR Code, carta, app. “L’interoperabilità, infatti, passa anche dalla condivisione dei supporti e degli strumenti necessari per la condivisione delle informazioni. Non c’e’ un unico tipo da adottare- aggiungono da Viky Manaila- le credenziali possono essere rilasciate in formato digitale e trasformati in formato cartaceo. Rimangono i principi fondamentali della privacy e sicurezza dei dati da rispettare, per ogni formato di green pass”.
Lascia un commento