I codici QR, ormai da anni diventati comunissimi nella vita quotidiana in Cina, sono finiti al centro di un allarme sulla sicurezza informatica. Un'inchiesta trasmessa dall'emittente statale CCTV ha rivelato che numerosi QR code installati su infrastrutture pubbliche sono stati compromessi, reindirizzando gli utenti verso siti pornografici, pagine fraudolente o altri contenuti illegali. Il problema riguarda principalmente codici utilizzati per segnalare guasti, ottenere informazioni sui servizi urbani o inviare richieste alle amministrazioni locali. Che cosa sta succedendo oltre la Muraglia?
In Cina scatta l’ “allarme dei QR code”
Secondo quanto riportato da Sixth Tone, il problema è emerso in tutta la sua interezza dopo diverse segnalazioni circolate sui social cinesi. Lo scorso marzo un visitatore di un parco pubblico di Suzhou, nella provincia dello Jiangsu, ha raccontato di aver scansionato il QR code presente sul parabrezza di una navetta, finendo su un sito pornografico. Un episodio simile era stato denunciato già a febbraio a Pechino, dove un residente aveva fotografato un QR code installato su un palo della strada che rimandava allo stesso tipo di contenuti.
L'indagine della CCTV ha accertato che il dominio internet collegato a quel codice era scaduto pochi giorni prima e risultava ormai controllato da terzi. I giornalisti hanno cercato di contattare l'azienda intestataria della licenza ICP, il sistema obbligatorio di registrazione dei siti web in Cina, senza però ottenere risposte. Anche gli indirizzi dichiarati dall'impresa si sono rivelati inutilizzabili. Solo dopo una segnalazione alla piattaforma governativa di assistenza ai cittadini 12345 le autorità locali hanno comunicato di aver risolto il problema.
Nel corso dell'inchiesta, CCTV ha inoltre verificato che numerosi QR code installati su fermate degli autobus, lampioni e cassette postali risultavano inattivi o non più funzionanti. Segnalazioni analoghe sono emerse anche per codici stampati su giocattoli e materiali educativi destinati ai bambini, confermando che il fenomeno non riguarda soltanto le infrastrutture pubbliche.
Un problema da risolvere
Gli esperti cinesi di sicurezza informatica hanno spiegato che il QR code, di per sé, non rappresenta una vulnerabilità: il rischio nasce semmai dal sito internet a cui è collegato. Quando il dominio associato scade e non viene rinnovato dall'ente proprietario, può essere acquistato da soggetti malintenzionati che mantengono invariato il collegamento del codice ma modificano completamente la destinazione finale. Ecco che uno strumento pensato per offrire servizi ai cittadini diventa un veicolo per diffondere pornografia, tentativi di phishing, malware o truffe finalizzate al furto di dati personali.
Detto altrimenti, lo strano fenomeno è legato alla scadenza dei domini web associati ai QR code, che una volta non rinnovati possono essere registrati da criminali informatici e sfruttati per attività illecite.
Un simile nodo spinoso evidenzia una falla nella gestione delle infrastrutture digitali delle cosiddette smart cities cinesi, sviluppate a partire dal 2016 con l'installazione capillare di QR code negli spazi pubblici. Dopo la diffusione dell'inchiesta, diversi osservatori hanno invitato le amministrazioni locali a monitorare costantemente la validità dei domini registrati, predisporre controlli periodici e rimuovere rapidamente i codici non più attivi.

