Una nuova vulnerabilità scoperta nella piattaforma Apple/Google per il contact tracing ha aperto nuovo dibattito attorno al sistema che in una prima fase si ipotizzava avrebbe potuto dare una mano nella lotta al Covid-19. La realtà è stata differente per molti motivi, ma questo non autorizza a speculazioni attorno ad un normale processo di scoperta delle vulnerabilità e correzione delle stesse, come avviene per ogni software e ogni piattaforma digitale esistente. Ecco perché sono importanti le rassicurazioni che Google ha fornito a stretto giro di posta, allontanando ogni timore (per chi usa Immuni) ed ogni sospetto (per chi lo avversa).
Google spiega la vulnerabilità
Così spiega un portavoce Google:
Il sistema di Notifiche di Esposizione utilizza una tecnologia rispettosa della privacy che aiuta le autorità sanitarie a gestire la diffusione di COVID-19 e a salvare vite umane. Questo sistema non permette né a Google, né ad Apple, né ad altri utenti di vedere l’identità di una persona, e tutte le corrispondenze di Notifica di Esposizione avvengono sul dispositivo personale.
Timori fugati, insomma: Apple e Google non hanno accesso ad informazioni personali, anche perché in caso contrario toccherebbe al Garante Privacy intervenire. E continua, spiegando l’accaduto:
Siamo stati informati di un problema per cui gli identificatori Bluetooth erano temporaneamente accessibili ad alcune applicazioni preinstallate a scopo di debug – cioè per l’individuazione e la correzione di eventuali errori. Non appena siamo stati informati di questa ricerca, abbiamo avviato il processo necessario per esaminare il problema, prendere in considerazione i possibili interventi e infine aggiornare il codice. Questi identificatori Bluetooth non rivelano la posizione di un utente né forniscono altre informazioni identificative.
Anche il rischio potenziale viene quindi depotenziato, declassando il problema in virtù del rischio assente e dell’intervento correttivo apportato. Infine, la rassicurazione più importante:
Non abbiamo alcuna indicazione che siano stati utilizzati in alcun modo, né che alcuna app ne fosse a conoscenza.
Non è questa la prima vulnerabilità scoperta e con ogni probabilità non sarà l’ultima. Si tratta di una dinamica normale di correzione, nella quale l’aspetto più importante è la trasparenza delle operazioni e la rapidità nel rilascio di correttivi.
[gallery_embed id=147037]
Oggi Immuni è stato scaricato da poco più di 10 milioni di utenti, il suo ritmo di crescita è ormai del tutto blando e non è chiaro quante siano le installazioni attive. Anche in questo caso, molto probabilmente, il numero è notevolmente sceso. Quel che è noto è che gli utenti che segnalano la propria positività quotidianamente sono raramente oltre il centinaio e le notifiche inviate sono ancor di meno (complessivamente si stanno avvicinando alle 100 mila dall’inizio delle attività ad oggi): segno di un sistema che, pur potenzialmente valido, si è ormai completamente sgonfiato di utilità.