Green Pass valido col Covid

[ILMAGO]

Sarà anche un bug del sistema, ma uno che è positivo e va in giro come nulla fosse è un cog.ione....
In questi casi il problema non è tanto il bug del sistema, ma il problema son alcuni soggetti.... non dovrebbe neppure servire il blocco del green pass ad un positivo, in un mondo "normale"

 

[pazzomania]

In realtà no, non è macchinosa. Anzi, dal mio punto di vista è fin troppo semplicistica, quasi rudimentale.
Parliamo di fatto di un sistema di validazione a chiavi, robe che si fanno anche per l'autenticazione ai server via certificato.

Quello che io avrei implementato sarebbe stato un Green Pass per dispositivo, dove ognuno avrebbe dovuto registrare il proprio dispositivo sul portale tramite l'app e generare una coppia di chiavi univoca che viene periodicamente riverificata dall'applicazione.
In questo modo, avresti un po' di benefici: essendo validata sulla base del dispositivo (smartphone, tablet, ecc.) impedisci a qualcuno di clonare il Green Pass come si fa oggi, in quanto la validazione del certificato sarebbe legata all'hardware del dispositivo stesso. Quindi per poter fregare il sistema dovresti rubare il telefono e usare sempre quello, perché anche la clonazione non darebbe la stessa univocità.
Oppure dovresti hackerare l'applicazione per iniettare i dati o hackerare il sistema operativo del telefono per far sì che le indicazioni di base che fanno generare l'hash corrispondano a quelle del telefono sorgente. Tutte cose che necessitano, comunque, di una appropriazione totale del dispositivo per poter avere informazioni sull'hardware da "clonare", che oramai può essere bloccato in remoto.

Questo sarebbe stato di sicuro più macchinoso, ma IMHO più efficace.
Il problema è che qui entriamo in un campo minato relativo alla privacy, perché se l'app fa uso di informazioni private del dispositivo, bisogna capire come vengono gestiti quei dati e come garantire al cittadino che la rimozione del dispositivo dal portale porti ad una cancellazione effettiva dei dati salvati, anche se fosse solo una stringa cifrata.

Domanda ignorante:

Perché non si può semplicemente dire codifice fiscale > verifica > si/no

Più semplice di cosi

Cosa sbaglio???

 

[Sam]

Domanda ignorante:

Perché non si può semplicemente dire codifice fiscale > verifica > si/no

Più semplice di cosi

Cosa sbaglio???

Intendi per la questione sospensione? O proprio per l'attestazione vaccinale?

 

[pazzomania]

Intendi per la questione sospensione? O proprio per l'attestazione vaccinale?

Tutto.

Codice fiscale > puoi o non puoi

Semplice e veloce

 

[raducioiu]

Sarà anche un bug del sistema, ma uno che è positivo e va in giro come nulla fosse è un cog.ione....
In questi casi il problema non è tanto il bug del sistema, ma il problema son alcuni soggetti.... non dovrebbe neppure servire il blocco del green pass ad un positivo, in un mondo "normale"

È vero, purtroppo però, al di là della questione tecnica, conosco molti vaccinati (che hanno appunto greenpass garantito) che vanno in giro o al lavoro anche quando sintomatici, nel senso che non vogliono fare il tampone per non beccarsi l'isolamento previsto.

 

[Sam]

Tutto.

Codice fiscale > puoi o non puoi

Semplice e veloce

Credo non sia stato fatto per un vizio di forma, ovvero le leggi sulla privacy e il GDPR (la legge europea).

È assolutamente vero che il Green Pass è ridondante, in quanto la Tessera Sanitaria, che oggi è Carta Nazionale dei Servizi, dà accesso ai servizi della Pubblica Amminstrazione, tra cui il Fascicolo Sanitario, che comprende la lista di vaccini e referti.
Il problema credo sia legato al fatto che tu staresti dando modo ad un esercente di maneggiare dati personali, senza avere alcuna garanzia del loro trattamento, in quanto la tessera non solo dà accesso a Nome e Cognome, ma potenzialmente a molti altri dati:
- Codice Fiscale
- Residenza
- Medico di base
- Referti medici non inerenti alla vaccinazione

Quindi c'è il rischio potenziale di sottrazione di tali informazioni.

Anche il Green Pass da questo punto di vista IMHO non si difende bene, perché mostra nome, cognome e data di nascita di chi viene identificato, dando così modo ad un malintenzionato di associare un nome ad una faccia.
E se uno vuol farti del male, potrebbe rintracciarti magari sui social. E se non sei molto attento nel mantenere la privacy della tua vita, potrebbe carpire informazioni come il nome della tua fidanzata o di tuo figlio, foto della casa, l'indirizzo, il tuo numero di telefono e la tua email, e così via, fino ad arrivare al rintracciarti fisicamente e potenzialmente farti del male.

Già per dirti a mio avviso è molto border line il fatto che venga messa la tessera sanitaria nella macchinetta per le sigarette. Però usarla per il controllo vaccinale credo crei non pochi rischi che lo Stato si deve far carico.


EDIT: Aggiungo che proprio sulla base di questi discorsi, se ricordi la Lamorgese disse che non era necessaria, da parte di persone che non fossero forze dell'ordine, la verifica del documento d'identità in associazione al Green Pass.

 

[pazzomania]

Credo non sia stato fatto per un vizio di forma, ovvero le leggi sulla privacy e il GDPR (la legge europea).

È assolutamente vero che il Green Pass è ridondante, in quanto la Tessera Sanitaria, che oggi è Carta Nazionale dei Servizi, dà accesso ai servizi della Pubblica Amminstrazione, tra cui il Fascicolo Sanitario, che comprende la lista di vaccini e referti.
Il problema credo sia legato al fatto che tu staresti dando modo ad un esercente di maneggiare dati personali, senza avere alcuna garanzia del loro trattamento, in quanto la tessera non solo dà accesso a Nome e Cognome, ma potenzialmente a molti altri dati:
- Codice Fiscale
- Residenza
- Medico di base
- Referti medici non inerenti alla vaccinazione

Quindi c'è il rischio potenziale di sottrazione di tali informazioni.

Anche il Green Pass da questo punto di vista IMHO non si difende bene, perché mostra nome, cognome e data di nascita di chi viene identificato, dando così modo ad un malintenzionato di associare un nome ad una faccia.
E se uno vuol farti del male, potrebbe rintracciarti magari sui social. E se non sei molto attento nel mantenere la privacy della tua vita, potrebbe carpire informazioni come il nome della tua fidanzata o di tuo figlio, foto della casa, l'indirizzo, il tuo numero di telefono e la tua email, e così via, fino ad arrivare al rintracciarti fisicamente e potenzialmente farti del male.

Già per dirti a mio avviso è molto border line il fatto che venga messa la tessera sanitaria nella macchinetta per le sigarette. Però usarla per il controllo vaccinale credo crei non pochi rischi che lo Stato si deve far carico.


EDIT: Aggiungo che proprio sulla base di questi discorsi, se ricordi la Lamorgese disse che non era necessaria, da parte di persone che non fossero forze dell'ordine, la verifica del documento d'identità in associazione al Green Pass.

Bella spiegazione, sei una bibbia nel campo

 

[Milanforever26]

Ok ma non è comunque legale uscire di casa. Quando non esisteva il green pass se si usciva e si era positivi sottoposti a quarantena si veniva denunciati.

Questo lo so, ma adesso col gp uno ha uno strumento da esibire mentre prima magari uno temeva domande sulla positività.. Giuro che io sono basito x sta cosa

 

[Milanforever26]

Si ma quanti sani e giovani? Molto molto pochi per fortuna.

Si ma torniamo alle solite, 200 morti sono 200 morti.. Anche se vecchi

 

[Sam]

Bella spiegazione, sei una bibbia nel campo

Comunque tu scherzi, ma persone come Elliot Alderson di Mr. Robot io le ho conosciute davvero.
Geniali, ma con evidenti segnali di disturbo mentale. Lo si vedeva dai gesti, dal comportamento, dalla mania per il perfezionismo anche oltre misura, e soprattutto da una totale paranoia.