Qr code: cosa sono e quali sono i pericoli?

Qr code: cosa sono e quali sono i pericoli?

Nell’ultimo anno e mezzo, con le sfide imposte dalla pandemia da Covid-19, sono state molte le novità che si sono imposte nella nostre vite. Una tra tutte è l’utilizzo sempre più diffuso dei cosiddetti QR code. Questo tipo di strumento, a cui ormai siamo abituati, è in realtà tutt’altro che nuovo, ma solo nell’ultimo anno e mezzo si è imposto in molti ambiti della quotidianità (menù dei bar, pass, prenotazioni ecc.). Ma cosa sono i QR code?

 

Cos’è un QR code

Con QR code si indica un codice a barre bidimensionale, di forma quadrata, composto da punti e linee bianche e nere. Il nome deriva dall’abbreviazione inglese di Quick Response (ossia “risposta rapida”), a indicare il fatto che tale codice venne ideato proprio per permettere una notevole rapidità di lettura.

Oltre alla rapidità con cui un lettore ottico può interpretare le informazioni contenute in un QR code, questo tipo di codice ha ulteriori notevoli potenzialità. In un solo quadrato, infatti, trovano spazio fino a oltre settemila caratteri numerici o quattromila alfanumerici.

I codici QR furono ideati negli anni ’90 per individuare i pezzi nelle catene di montaggio della Toyota. Tra l’ultimo decennio del secolo scorso e i primi anni 2000, tale sistema di trasmissione di dati si diffuse poi in tutto il Giappone. Era utilizzato per le pubblicità stampate su supporti fisici o addirittura inseriti sui biglietti da visita, per inserire agilmente i dati nella rubrica.

In Occidente, invece, il sistema non riscosse immediatamente un grande successo, aumentando la sua diffusione solo a partire dalla fine degli anni 2000 grazie agli smartphone. In ogni caso, tale strumento non ha mai preso definitivamente piede fino alla grande crescita del suo utilizzo in seguito alla pandemia iniziata nel 2020.

Un gran numero di ristoranti o locali vari, infatti, ha deciso di permettere ai clienti di visualizzare dal proprio smartphone la propria offerta. In questo modo non si sarebbero dovuti usare necessariamente menù plastificati, da disinfettare accuratamente dopo ogni utilizzo.

 

I rischi dei QR code

La diffusione dei QR code ha presto attirato l’attenzione dei cybercriminali. Questi ultimi hanno visto in questi codici a barre tanto potenti un modo per evitare i sistemi antiphishing. Inserire uno di questi codici, ritenuti sicuri dagli utenti, consente di reindirizzare verso siti malevoli le vittime che aprano tale collegamento, o di scaricare un malware sul dispositivo.

Per evitare questi rischi, sarebbe opportuno usare lettori che mostrino un’anteprima di ciò che stiamo per aprire, verificando sempre l’indirizzo URL verso il quale ci stiamo dirigendo.

Come per qualsiasi possibile attacco phishing, poi, è opportuno verificare sempre la fonte da cui ci giunge il QR code. Evitare di aprire codici arrivati via social network, o contenuti in mail inattese, è sempre l’idea migliore. Anche nel caso in cui si tratti di un codice stampato, è necessario verificare che sia originale e non manomesso, ad esempio incollando un codice sull’originale.

 

Il rischi del Green Pass

Dopo l’inizio della campagna vaccinale (in Europa, ma non solo), il QR code è stato utilizzato anche a livello istituzionale, con l’introduzione del Green Pass. Il codice viene letto con un’apposita applicazione che permette di visualizzare le generalità del proprietario della certificazione. Tuttavia, senza voler fare allarmismo, lo strumento presenta dei rischi nel caso in cui sia utilizzato impropriamente.

Come spiega il Garante per la protezione dei dati personali, si è notata una tendenza a diffondere, sull’onda dell’entusiasmo, foto del proprio Green Pass, con tanto di QR code. Questo comportamento, tuttavia, diffonde molti più dati privati di quanto si possa pensare: chi siamo, quando ci siamo vaccinati, quante dosi, con quale vaccino, se abbiamo contratto il Covid o i dati relativi ai tamponi fatti.

Il rischio è di venir profilati commercialmente o, peggio ancora, esser discriminati per aver patologie che rendano impossibile ricevere il vaccino. Inoltre la diffusione di tali documenti potrebbe facilitare la circolazione di QR code falsi, che andrebbero a rendere vani gli sforzi fatti per limitare la circolazione del virus.

L’indicazione è perciò quella di esibire il Green Pass solamente alle forze dell’ordine o agli autorizzati dalla legge. Il codice, inoltre, dev’essere letto solamente con l’app creata dal Governo che garantisce la lettura dei soli dati più generici, senza immagazzinare tali informazioni nel dispositivo di lettura.

 

A cura di

Federico Villa


FONTI:

CREDITS: