Connettiti con Renovato 21

Sorveglianza

Il green pass è per marchiarvi

Pubblicato

4 anni fa

il

 

Che il green pass non servisse a controllare il contagio era ormai chiaro da mesi: le persone vaccinate sono contagiose ma ottengono un pass permanente senza dover sostenere tamponi.

 

Anzi, il pass potrebbe per questo motivo addirittura essere controproducente.

 

Ma una questione ancora più incredibile torna alla luce: una persona vaccinata in possesso del green pass – qualora si ammali – continua ad avere il green pass valido.

 

Una persona vaccinata in possesso del green pass – qualora si ammali – continua ad avere il green pass valido

Cioè, nonostante il  nome «green pass» suggerisca un sistema di semafori per regolare il traffico dei contagi, abbiamo che per i vaccinati (anche malati)  il semaforo rimane sempre verde.

 

Ebbene, non si tratta di un bug (cioè di un difetto, come nei sistemi informatici) o di una grossolana svista; si tratta piuttosto di un limite intrinseco allo strumento di marchiatura.

 

Pochi riconoscono che la tecnologia con cui il pass è stato progettato non è pensata per monitorare, bensì soltanto per marchiare.

 

D’altra parte ce lo hanno anche detto esplicitamente: il green pass serve a rendere la vita impossibile a coloro che non si vaccinano.

 

Lo scopo dunque non è  – per adesso – controllare le persone in tempo reale, ma forzarle a ricevere il vaccino.

 

Pochi riconoscono che la tecnologia con cui il pass è stato progettato non è pensata per monitorare, bensì soltanto per marchiare

In altri termini, la tecnologia con cui è stato implementato il green pass dimostra che lo scopo non è mai stato quello di monitorare il contagio, ma semplicemente quello di marchiare i cittadini.

 

Il green pass non è una semaforo, è una marchiatura del bestiame. Lo si può capire dagli strumenti tecnici su cui è stato implementato.

 

Per spiegare la tecnologia con cui funziona la marchiatura del green pass conviene descrivere brevemente che cosa non è. Per farlo citeremo come esempio il sistema di assicurazioni automobilistiche della Svizzera.

 

Nella Confederazione Elvetica la motorizzazione gestisce il controllo delle assicurazioni sui veicoli. Quando un cittadino sottoscrive una polizza (obbligatoria) con una certa compagnia assicurativa , questa lo comunica alla motorizzazione, la quale associa la polizza alla targa del veicolo.

 

Ce lo hanno anche detto esplicitamente: il green pass serve a rendere la vita impossibile a coloro che non si vaccinano

Se alla motorizzazione non risulta la copertura assicurativa attiva per un veicolo, la polizia si reca a sequestrare il veicolo entro poche settimane dalla mancata assicurazione. Viceversa, quando si paga, scatta il dissequestro. In Svizzera fate attenzione a non pagare le polizze RC auto in ritardo: il semaforo diventa rosso in tempo reale.

 

Veniamo ai controlli. Quando la polizia elvetica ferma per strada un veicolo con targa svizzera, prende la targa e interroga il database centrale della motorizzazione, la quale risponde in tempo reale sullo stato assicurativo del veicolo.

 

Se la polizia non avesse la connessione internet o il telefono, il controllo non potrebbe essere svolto, dato che non ci sarebbe modo di accedere alla informazioni aggiornate della motorizzazione.

 

Quindi c’è un controllo che interroga un database centrale per verificare lo stato di qualcosa (nel nostro caso lo stato assicurativo del veicolo).

 

La tecnologia con cui è stato implementato il green pass dimostra che lo scopo non è mai stato quello di monitorare il contagio, ma semplicemente quello di marchiare i cittadini

Ora, il sistema green pass non è stato pensato per verificare lo stato di qualcosa in tempo reale, ma solo per attestare che qualcosa è avvenuto in passato. Si tratta, pertanto, di una marchiatura.

 

Il marchio imprime in modo più o meno permanente su un oggetto il fatto che un certo evento si è verificato. Nel caso del bestiame, l’evento del passaggio di proprietà  viene impresso col fuoco sulla pelle dell’animale venduto.

 

I green pass sono dei certificati digitali che sono timbrati digitalmente dallo Stato, così da non poter essere contraffatti. A meno che non si entri illegalmente in possesso dei timbri digitali (chiavi crittografiche private) che usa lo Stato.

 

Le applicazioni su smartphone che verificano il green pass non interrogano nessuna anagrafe centrale, bensì verificano che il timbro digitale contenuto nel QR code sia autentico. 

 

Il green pass non è una semaforo, è una marchiatura del bestiame. Lo si può capire dagli strumenti tecnici su cui è stato implementato

Le app di controllo infatti non devono essere collegate a internet per effettuare il controllo, ma devono solo avere dei pezzi del timbro digitale (chiavi pubbliche) che lo Stato ha usato per firmare tutti i green pass emessi.

 

Dunque, le app di controllo dei QR code devono collegarsi a internet soltanto una volta ogni 24 ore per scaricare i pezzi dei timbri digitali nuovi (chiavi pubbliche)  e riconoscere anche i certificati rilasciati il giorno precedente: lo Stato ogni 24 ore cambia il timbro digitale con cui sigilla i nuovi green pass.

 

Per capire in dettaglio facciamo un parallelo con le banconote di grosso taglio. Il QR code di un green pass contiene una specie di filigrana al suo interno. Lo Stato aggiorna la filigrana ogni giorno sulle nuove banconote emesse. Le applicazioni di controllo sono aggiornate per riconoscere l’autenticità delle filigrane usate dall’inizio fino all’ultimo giorno.

 

Come nel caso di una banconota però, il green pass – una volta emesso –  è di per sé valido al portatore senza possibilità di revoca.

 

Hanno implementato un sistema di controllo del contagio (che dovrebbe essere in tempo reale – e al massimo grado) su una tecnologia che da un punto di vista logico-funzionale non consente la revoca sui singoli oggetti, cioè i certificati

Provate a pensarci, se avete in mano una banconota da 100 euro potete spenderla ovunque; come farebbero a revocare la validità di una banconota da 100 euro? Dovrebbero revocare la validità della filigrana di tutte le banconote emesse in un certo lotto. I dispositivi per il controllo delle banconote infatti leggono la filigrana, e quella risulterebbe sempre valida. Quindi, una volta che qualcuno vi consegna 100 euro, voi potrete spenderli in qualsiasi momento. A meno che, daccapo, non venga revocata la validità della filigrana di un certo lotto di banconote. Cosa impraticabile per ovvi motivi.

 

Ci sarebbe solo un modo per rendere non spendibile la vostra singola banconota: segnalare il numero di serie sulla stessa. Peccato che le macchinette anti contraffazione non siano pensate per leggere il numero di serie delle banconote, ma solo la filigrana. Senza considerare il fatto che sarebbe demenziale che ogni singolo dispositivo di contraffazione dovesse contenere la lista aggiornata di tutte le banconote segnalate in Italia.

 

Per quanto demenziale possa essere, tuttavia è l’unico modo che ora possono usare per mettere una toppa al limite intrinseco del green pass: 

 

«Rispetto ad agosto – racconta l’esperto di sicurezza informatica Mattea Flora – è cambiata solo una cosa: l’app, da circa un mese, è abilitata per avere una revocation list, ma solo per i pass falsi. I famosi certificati a nome Hitler o Topolino sono stati revocati, ma solo perché eliminare un falso non crea alcun problema di privacy». (Il Fatto Quotidiano, 10 dicembre)

 

Con un sistema di marchiatura come il green pass la pattuglia potrebbe verificare la validità del vostro documento anche in assenza di telecomunicazioni.

Per farla breve, hanno implementato un sistema di controllo del contagio (che dovrebbe essere in tempo reale – e al massimo grado) su una tecnologia che da un punto di vista logico-funzionale non consente la revoca sui singoli oggetti, cioè i certificati.

 

Ci chiediamo se sia possibile che questa sia una svista.

 

A questo punto conta infatti osservare che: la funzionalità di revoca è la prima domanda che sarebbe venuta in mente a qualsiasi informatico che ha implementato l’architettura del sistema green pass. Certo, sempre che lo Stato non abbia commissionato un sistema di marchiatura che debba funzionare al meglio anche senza connessione internet.

 

Sorge un dubbio abissale: non è che prevedono che internet venga spenta? O che vi sia un blackout totale?

 

In tal caso si spiegherebbe molto bene perché abbiano implementato un sistema di identità digitale che non richiede controlli centralizzati.

 

Sorge un dubbio abissale: non è che prevedono che internet venga spenta? O che vi sia un blackout totale?

Come vi sarete accorti negli anni, quando vi fermano a un posto di blocco l’autenticità dei vostri documenti viene verificata dalla pattuglia consultando un’anagrafe centrale. Questa operazione richiede la presenza di telecomunicazioni funzionanti.  Mentre con un sistema di marchiatura come il green pass la pattuglia potrebbe verificare la validità del vostro documento anche in assenza di telecomunicazioni.

 

Vuoi vedere che forse non sono così fessi come sembrano?

 

 

Gian Battista Airaghi







 

Argomenti correlati:
Continua a leggere

Sorveglianza

Il nuovo presidente della Bolivia vuole la blockchain per combattere la corruzione

Pubblicato

1 giorno fa

il

25 Ottobre 2025

Da

Il presidente eletto della Bolivia, Rodrigo Paz, punta a combattere la corruzione nel governo boliviano attraverso la tecnologia blockchain.

 

Paz ha sconfitto il rivale Jorge Quiroga con il 54,5% dei voti contro il 45,5% e assumerà la carica l’8 novembre. Con un messaggio centrista e favorevole al mercato, Paz ha vinto il ballottaggio di domenica, ereditando un’economia provata dalla carenza di carburante e dalla limitata disponibilità di dollari statunitensi, come riportato dall’AP. Per gli esperti del settore delle criptovalute, il programma di governo di Paz include due proposte specifiche legate alle risorse digitali e alla blockchain.

 

La prima proposta prevede l’uso della blockchain e degli smart contract negli appalti pubblici. Il programma ufficiale del Partido Demócrata Cristiano de Bolivia per il 2025 promette l’adozione di tecnologie blockchain e contratti intelligenti per eliminare la discrezionalità negli acquisti statali, con l’obiettivo di ridurre la corruzione automatizzando alcuni processi contrattuali.

Iscriviti alla Newslettera di Renovatio 21

La seconda iniziativa consente ai cittadini di dichiarare le criptovalute in un nuovo fondo di stabilizzazione valutaria, sostenuto da un programma di regolarizzazione delle attività che include esplicitamente le criptovalute. Secondo il Dipartimento del Tesoro degli Stati Uniti, tali fondi servono a stabilizzare la valuta e a coprire importazioni essenziali in caso di scarsità di dollari. L’inclusione delle criptovalute permette al governo di tassarle o convertirle rapidamente in valuta forte, senza detenere token volatili.

 

Paz adotta un approccio pragmatico alle criptovalute, senza essere un sostenitore estremo del Bitcoin. La sua piattaforma considera la blockchain uno strumento anticorruzione e le criptovalute dichiarate come parte di un’iniziativa una tantum per capitalizzare un fondo di stabilizzazione valutaria. Non ci sono indicazioni di politiche per adottare il Bitcoin a livello nazionale, conservarlo nelle riserve o legalizzarne l’uso al dettaglio.

 

A giugno 2024, la Banca Centrale della Bolivia ha revocato il divieto sulle transazioni in criptovalute, autorizzando canali elettronici regolamentati e segnalando una modernizzazione dei pagamenti, scrive Cointelegraph. Nei mesi successivi, il volume medio mensile di scambi di asset digitali è raddoppiato rispetto alla media dei 18 mesi precedenti, secondo la banca.

 

Il cambiamento si è riflesso nell’economia reale. A ottobre 2024, Banco Bisa ha introdotto la custodia di USDT per le istituzioni, un primato tra le banche boliviane. A marzo, la compagnia petrolifera statale YPFB ha esplorato l’uso di criptovalute per le importazioni di energia, in un contesto di carenza di dollari. A settembre, i distributori locali di marchi automobilistici come Toyota, Yamaha e BYD hanno iniziato ad accettare USDT, segno di una crescente sperimentazione tra i commercianti.

 

Il 31 luglio, la banca centrale ha firmato un memorandum con El Salvador, definendo le criptovalute un’«alternativa valida e affidabile» alla valuta fiat e impegnandosi a collaborare su strumenti politici e di intelligence per modernizzare i pagamenti e promuovere l’inclusione finanziaria.

 

La banca ha riportato che i volumi mensili di scambio di criptovalute hanno raggiunto i 46,8 milioni di dollari al mese, con un totale di 294 milioni di dollari da inizio anno al 30 giugno.

 

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Parallelepiped09 via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International 

Continua a leggere

Intelligenza Artificiale

Apple Siri accusata di intercettare gli utenti: indagine penale in Francia

Pubblicato

3 settimane fa

il

8 Ottobre 2025

Da

La procura francese ha avviato un’indagine penale contro Apple per le accuse secondo cui il suo assistente vocale Siri avrebbe raccolto e analizzato registrazioni degli utenti senza il loro consenso. L’inchiesta è stata assegnata all’agenzia francese per la criminalità informatica, come comunicato dalla procura di Parigi e riportato dal sito Politico e dall’agenzia Reuters.   L’indagine è scaturita da una denuncia presentata a febbraio da un’ONG francese, basata sulla testimonianza della «gola profonda» Thomas Le Bonniec, ex dipendente di un subappaltatore di Apple, che ha dichiarato di aver ascoltato migliaia di registrazioni di Siri nel 2019 durante un’attività di controllo qualità.   Le Bonniec avrebbe lavorato per Globe Technical Services in Irlanda, dove revisionava e annotava clip audio per migliorare l’accuratezza di Siri. Ha riferito a Politico che il materiale rivelava a volte «momenti intimi e informazioni riservate», che potevano consentire l’identificazione degli utenti.   L’informatore ha accolto con favore l’indagine, affermando che dovrebbe permettere di «rispondere a domande urgenti», come il numero di registrazioni effettuate dal lancio di Siri e il luogo in cui i dati sono archiviati.   Un portavoce di Apple in Francia ha dichiarato a Politico che l’azienda «non ha mai utilizzato i dati di Siri per creare profili di marketing, non li ha mai resi disponibili per scopi pubblicitari e non li ha mai venduti a nessuno per nessun motivo».   Apple ha inoltre comunicato a Reuters di aver rafforzato le misure sulla privacy di Siri dal 2019, con ulteriori miglioramenti effettuati quest’anno. L’azienda ha precisato che le conversazioni con Siri «non sono mai state condivise con i marketer né vendute agli inserzionisti».   A gennaio, Apple ha anche sottolineato che non avrebbe conservato «registrazioni audio delle interazioni con Siri, a meno che l’utente non acconsenta esplicitamente».   Come riportato da Renovatio 21, negli Stati Uniti, Apple ha affrontato una class action simile, in cui Siri è stato accusato di aver registrato involontariamente conversazioni private, poi esaminate da appaltatori terzi per il controllo qualità.   All’inizio di quest’anno, l’azienda ha raggiunto un accordo da 95 milioni di dollari, approvato da un giudice federale il mese scorso. L’accordo prevede risarcimenti fino a 20 dollari per dispositivo con Siri abilitato per gli utenti che hanno posseduto prodotti Apple tra il 2014 e il 2024. Inoltre, Apple è stata obbligata a eliminare le vecchie registrazioni di Siri entro sei mesi.   Come riportato da Renovatio 21, ad inizio anno era emerso che il governo britannico aveva una technical capability notice («avviso di capacità tecnica») ad Apple, costringendo l’azienda a creare una backdoor per il suo servizio iCloud criptato. Tale manovra consentirebbe alle forze dell’ordine e alle agenzie di sicurezza britanniche di accedere ai dati criptati archiviati dagli utenti Apple in tutto il mondo, secondo il giornale.  

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di Kārlis Dambrāns via Flickr pubblicata su licenza CC BY 2.0
Continua a leggere

Sorveglianza

Perfino le aziende legate alla CIA Palantir e Signal lamentano la spinta alla sorveglianza nell’UE

Pubblicato

3 settimane fa

il

7 Ottobre 2025

Da

Due importanti società tecnologiche statunitensi, Palantir Technologies e Signal Foundation, hanno espresso preoccupazione per l’aumento della sorveglianza statale e per i controversi progetti di controllo digitale che stanno emergendo in Europa.

 

Palantir, azienda tecnologica nota per la sua lunga collaborazione con la CIA, uno dei suoi principali clienti e primi investitori, non parteciperà a gare per contratti legati all’ID digitale, ha dichiarato Louis Mosley, responsabile dell’azienda in Gran Bretagna.

 

«Palantir ha sempre seguito una politica di supporto ai governi democraticamente eletti nell’attuazione delle loro politiche, anche quando si tratta di misure molto controverse», ha detto giovedì a Times Radio. «L’identità digitale non è stata sottoposta al vaglio delle ultime elezioni, non era nel programma elettorale. Non ha ricevuto un chiaro e forte sostegno pubblico alle urne, quindi non è un progetto per noi».

Sostieni Renovatio 21

A fine settembre, il primo ministro britannico Keir Starmer ha presentato il piano per l’ID digitale, promuovendolo come uno strumento per «contrastare il lavoro nero e semplificare l’accesso ai servizi pubblici essenziali per la maggior parte delle persone». I critici, tuttavia, lo hanno definito un passo verso una sorveglianza diffusa e un controllo digitale.

 

Nel frattempo, Signal – servizio di messaggistica criptata con legami meno evidenti con la CIA 0 avendo ricevuto finanziamenti da Radio Free Asia, un’agenzia di propaganda statunitense, che gli erano già costati il blocco in Russia – ha minacciato di lasciare il mercato europeo se l’Unione Europea approvasse il suo piano di controllo delle chat. Venerdì, la presidente di Signal Foundation, Meredith Whittaker, ha commentato le notizie riportate dai media, definendo il cambio di posizione della Germania, che ora sembra sostenere il piano, un «rovesciamento catastrofico».

 

«Se fossimo costretti a scegliere tra integrare un sistema di sorveglianza in Signal o abbandonare il mercato, abbandoneremmo il mercato», ha dichiarato Whittaker, criticando il piano come un programma di «scansione di massa» giustificato «con il pretesto di proteggere i bambini».

 

Il programma di controllo delle chat, ufficialmente noto come Regolamento sugli abusi sessuali sui minori (CSAR) e in discussione nell’UE dal 2020, obbligherebbe servizi di messaggistica come Signal, WhatsApp, Telegram e altri ad analizzare i file sui dispositivi degli utenti alla ricerca di contenuti illeciti prima della crittografia e dell’invio.

 

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

Immagine di Cory Doctorow via Flickr pubblicata su licenza CC BY-SA 2.0

Continua a leggere

Più popolari