Svizzera

Certificato Covid, verificare via app o si rischia manipolazione

Un metodo semplice permette di ‘barare’ se il certificato non viene verificato usando l’app CovidCertificateCheck, unico metodo indicato dall’Ufsp

(Keystone)
21 ottobre 2021
|

Verificare il certificato Covid senza utilizzare l’app “Covid Certificate Check” come indicato dall’Ufsp, e dunque semplicemente controllandolo sul telefono del cliente, senza scansionare il Qr code, potrebbe permettere un utilizzo di un certificato Covid già scaduto. Lo rivela il portale Watson, che ha scoperto e comunicato all’Ufsp la falla nel sistema che permette di far apparire come valido un certificato ottenuto tramite test negativo o per guarigione se esso non viene verificato nel modo corretto. Tuttavia, l’Ufsp non ha ancora comunicato se la falla è stata “tappata”.

Il ‘trucco’ scoperto da Watson è semplice: basta cambiare la data e l’ora sul proprio telefono per fa sì che premendo il pulsante di verifica l’applicazione mostri il “bollino verde” che indica la validità del certificato. Ovviamente uno sguardo meno frettoloso da parte di chi controlla il certificato potrà far notare che la data di scadenza reale è chiaramente scritta appena sotto il Qr Code e svelare il trucco. Va detto che il controllo “rapido” del certificato Covid semplicemente sul telefono del cliente non è mai stato autorizzato dall’Ufsp che sottolinea invece come l’unico metodo di verifica del certificato sia tramite l’app CovidCertCheck, che con la scansione del Qr Code permette di verificare immediatamente se il certificato è ancora inserito nel sistema informatico o se è già stato rimosso in quanto scaduto o con dati errati. Inoltre lo stesso Ufsp sul proprio sito indica inserisce solo nome, cognome e data di nascita nella lista dei dati da controllare da parte di chi verifica il certificato.

Watson scrive che per motivi tecnici non è possibile sapere quante persone hanno approfittato del “bug“, ma di poter affermare che diversi individui si son vantati di averlo utilizzato. Interrogato da Watson, l’Ufficio federale di sanità pubblica ha dichiarato che “gli esaminatori non sono autorizzati a premere il tasto “refresh” sui cellulari degli altri”, che "l’unico metodo di controllo consentito è l’uso dell’applicazione di verifica da parte dei controllori”, e che "questo punto sarà anche esplicitamente incluso nell’ordinanza sul certificato Covid”.

Resta connesso con la tua comunità leggendo laRegione: ora siamo anche su Whatsapp! Clicca qui e ricorda di attivare le notifiche 🔔
POTREBBE INTERESSARTI ANCHE