Permessi sosta e Ztl, rischio privacy. Aranzulla: «Dal phishing allo stalking, tante possibilità di reato»

Salvatore Aranzulla, un'autorita in tema di internet, trucchi web e questioni legate alla rete: a Roma i permessi Ztl e sosta hanno un QR code aperto a tutti. Basta inquadrarlo per scoprire tutti i dati del proprietario o utilizzatore del pass...
«Veramente? Non ne ero a conoscenza, ma è quantomeno singolare che certi dati non siano criptati o visibili solo alle forze dell'ordine. Ma siete sicuri che sia proprio come dite?».
Abbiamo testato sul campo la questione e abbiamo realizzato anche un video che abbiamo pubblicato sul nostro sito.
«Che dire? Sono senza parole».
 

Cosa le viene in mente rispetto a eventuali usi distorti di questo QR code?
«Beh ci sono varie possibilità di problemi. Dal pishing allo stalking, si aprono scenari ampi...».
Ci spieghi.
«Facciamo il caso che io veda una bella ragazza che scende dall'auto, posso inquadrare il QR code sul suo permesso e risalire alla sua identità per poi trovarla facilmente su qualche social network».
E il phishing?
«Beh se come mi dite c'è anche la possibilità di vedere la scadenza del pass, c'è chi potrebbe sfruttare questo per truffare l'utilizzatore: magari realizzando una mail ad hoc e invitando a pagare su una postepay il rinnovo del permesso. Ovviamente parliamo di casi limite ma le assicuro che chi si intende di web può trovare qualsiasi modo per aggirare una persona. Anche la più furba».
Come vede questo caso dei pass di Roma?
«Dovrei studiarlo a fondo, certo è strano che il QR code generi un indirizzo html aperto a tutti e non un indirizzo blindato per gli addetti ai lavori».
(F. Pas.)

---

Ultimo aggiornamento: Martedì 11 Dicembre 2018, 10:29
© RIPRODUZIONE RISERVATA