• Enterprise Solutions

App Immuni: quanto è davvero sicura?

Si è conclusa la fase di sperimentazione dell’App di contact tracing "Immuni", che da qualche giorno è attivabile in tutta Italia (Vedi anche l'articolo "Uscita la prima versione di "Immuni"").

Ma all’indomani della segnalazione dei primi tre utenti risultati positivi al virus, il problema della sicurezza rimane un argomento di assoluto primo piano, sia per quanto riguarda l'ipotetico successo del contenimento del contagio, sia per quanto riguarda la Privacy degli utenti e quindi la sicurezza informatica.


Falle e criticità dell'App

A tal proposito, alcuni ricercatori dell'azienda israeliana Check Point Software Technlogies Ltd. hanno avanzato alcune preoccupazioni sull’implementazione delle applicazioni di tracciamento, valide sia per "Immuni" che per tutte le altre app già attivate nel mondo.

In particolare, i ricercatori hanno focalizzato la loro attenzione sulla possibilità di tracciabilità dei dispositivi, di compromissione dei dati personali, di intercettazione del traffico delle applicazioni e di falsi rapporti sulla salute, concentrandosi su questi tre aspetti fondamentali:

  1. il GPS può fornire informazioni sensibili, rivelando gli spostamenti e le posizioni degli utenti nei giorni o nelle settimane precedenti;

  2. la tecnologia Bluetooth Low Energy (BLE) può essere utilizzata per tracciare il dispositivo di una persona;

  3. nessun identificativo personale (come numero di cellulare, nome, ID ecc.) dovrebbe essere associato con l’app al fine di preservare l’anonimato di un utente.

Dopo una scrupolosissima analisi e numerosi test ecco alcune delle criticità rilevate:

  1. I dispositivi possono essere tracciati. Dato che alcune applicazioni di tracciamento, tra cui Immuni, si affidano al Bluetooth Low Energy (BLE), i dispositivi trasmettono pacchetti 'handshake' che facilitano l’identificazione del contatto attraverso altri dispositivi, in questo modo gli hackers possono tracciare il dispositivo di una persona mettendo in correlazione i dispositivi con i rispettivi pacchetti di identificazione.

  2. I dati personali possono essere compromessi. Naturalmente, le app memorizzano sui dispositivi i login dei contatti, le chiavi di cifratura e altri dati sensibili. Questi ultimi dovrebbero essere criptati e memorizzati nell’applicazione 'sandbox' e non in luoghi condivisi (anche se è risultato che perfino all’interno di sandbox, ottenendo i privilegi root o l’accesso fisico al dispositivo, i dati potrebbero essere compromessi, soprattutto se vi sono memorizzate informazioni riservate, come le posizioni GPS).

  3. Intercettazione del traffico dell’app. Gli utenti possono essere soggetti ad attacchi e all’intercettazione del traffico dell’app se tutte le comunicazioni salvate sul server dell’applicazione non vengono adeguatamente criptate.

  4. Possibile circolazione di falsi rapporti sanitari. I ricercatori affermano quanto sia importante che le applicazioni di contact tracing eseguano l’autenticazione nel momento in cui le informazioni vengono inviate ai propri server, come quando un utente pubblica le proprie diagnosi e i registri dei contatti: senza un’adeguata autorizzazione, infatti, si potrebbero riempire i server con falsi rapporti sanitari, compromettendo l’affidabilità dell’intero sistema.

Per concludere, l'App è scaricabile da tutto il Paese da pochi giorni e da un'indagine nazionale risulta già che i cittadini italiani stiano scaricando più "FaceApp" (l’applicazione che permette di modificare i propri connotati tornata prepotentemente di moda in questi giorni) che "Immuni" e pare che il Governo Italiano si stia chiedendo il perché. Perché ognuno di noi non obietti nulla a conferire qualsiasi tipo di autorizzazione possibile ed immaginabile alle app che scarichiamo disinteressandoci di che fine facciano i nostri dati, e perché siamo invece così scettici su Immuni.


La risposta è semplice.

Immuni determina conseguenze molto diverse sulla nostra vita rispetto a chi scarica una semplice app e gli italiani sembrano averlo capito.

Infatti, chi riceve l’alert di una notifica al rischio (nonostante la martellante campagna volta ad evidenziare la totale volontarietà dell’app e quindi la possibilità di ignorare l’avvertimento) è tenuto, secondo le norme del Ministero della Salute confermate anche da un provvedimento del Garante Privacy, all’auto-isolamento cautelativo e a comunicare a tutti l’esistenza di una possibile situazione di rischio.

E quando si dice tutti, si intende proprio tutti, dalla propria famiglia al proprio datore di lavoro. Chi riceve l’alert infatti, risulterebbe a tutti gli effetti “contatto stretto” di un positivo al Coronavirus, ovvero un soggetto che deve essere messo in quarantena e che può essere chiamato a rispondere qualora abbia ignorato l’alert.

Se a questo obbligo di fatto seguisse una immediata risposta dello Stato in termini di tampone l’app avrebbe un senso, ma se questo non avvenisse, e magari l’allertato non venisse contattato o non venisse preso in carico dal sistema sanitario, allora sarebbe un vero problema anche perché, per come è strutturata oggi Immuni, il sistema sanitario non è in grado di conoscere i contatti stretti avvenuti tramite l’app, diversamente dal mondo fisico.

Inoltre, secondo quanto emerso da una ricerca di Telegraph, se il tampone non viene effettuato nelle 48 ore dall’alert può accadere che il soggetto allertato attraverso l’app si trasformi in un “falso negativo”, ovvero un soggetto in grado di infettare inconsapevolmente qualcun altro.


Dunque c'è ben poco da stupirsi se l'App non viene scaricata dalla maggioranza degli italiani: "Immuni" sarebbe dovuta probabilmente essere stata adottata come integrazione al sistema sanitario a disposizione dei medici per tracciare gli infetti, partendo dai dati di prevenzione e cura per giungere ad una presa in carico porta a porta dei soggetti a rischio da parte dello Stato!

Per saperne di più o per qualsiasi chiarimento contattaci pure ai nostri recapiti:

Cel. 371 46 37 145 - 371 46 30 129

E.mail: info@enterprise-solutions.net

oppure tramite chat con un nostro operatore cliccando sul box "Serve aiuto" sul bottone blu con i 3 puntini ". . ." nella versione Mobile.

Seguici anche su Facebook


8 visualizzazioni0 commenti