L’app Immuni è sicura? La domanda è e deve rimanere lecita perché è questo un requisito fondamentale sul quale non si dovrà abbassare l’asticella anche nei mesi a venire. Tuttavia il ruolo di questa app non è quello di un’app qualsiasi: fa parte di una strategia di contenimento dei contagi nel mezzo di una pandemia, dunque occorre bilanciare tutte le necessità facendo in modo che Immuni non sia un rischio (ovviamente) pur restando una opportunità.
Mentre i primi tre positivi sono stati segnalati dando il via ufficiale al progetto, il giudizio di un fornitore di soluzioni di cybersecurity è dunque importante, soprattutto laddove il giudizio tecnico non è semplice per un sistema complesso e avanzato come quello del contact tracing.
Immuni è sicura? Check Point
David Gubiani, Regional Director SE EMEA Southern di Check Point, tiene in sospeso ogni giudizio definitivo proprio alla luce delle necessarie cautele che è necessario tenere nei confronti di esperimenti tanto delicati. Il suo gruppo punta il dito contro tutta una serie di rischi che potrebbero sopravvenire anche in futuro, guardando più in generale al modo in cui l’app potrebbe essere adottata dalle persone. Occorre pertanto distinguere le varie considerazioni, dalle quali risulterà evidente una considerazione tanto importante quanto ormai “ovvia”: il punto debole sta nell’elemento umano.
[gallery_embed id=147037]
La sicurezza dell’app
Il giudizio di Check Point sulla sicurezza dell’app è il seguente ed è espresso con chiarezza:
Da una prima analisi sull’app Immuni sembra che i dati raccolti siano effettivamente quelli dichiarati e che quindi la nostra privacy sia garantita. Il server Sogei per la raccolta e stoccaggio (temporaneo) dei dati è protetto in modo solido e quindi dubito che si possano temere manipolazioni o furti di dati da li, anche perché si tratterebbe di informazioni di poco valore per degli hacker
Server SOGEI sicuri, codice sorgente reso pubblico, gestione dei dati coerente, privacy ben gestita (c’è anche il via libera del Garante in proposito): tutto è in ordine, fermo restando la necessità di tenere alta l’attenzione. Inoltre “si tratterebbe di informazioni di poco valore“, aspetto che rende meno interessante un impegno particolare alla ricerca di dati dentro un’app che di dati non ne gestisce al di là di elenchi anonimi di reti.
Check Point spiega di aver vagliato le possibilità di intercettazione del traffico dell’app, le possibilità di compromissione dei dati, la possibile circolazione di falsi rapporti sanitari: sono molte le cose da tenere in considerazione, insomma, ma ad oggi tutto lascia supporre che il lavoro posto in essere sia all’altezza della missione che l’app Immuni si prepone.
La sicurezza dei cittadini
Gubiani ricorda però come la sicurezza di un’app non sia soltanto nell’app in sé, ma anche il modo in cui viene scaricata, installata, usata, compresa. Il “delicato equilibrio tra privacy e sicurezza” non è tutto, insomma.
Il maggior rischio che vedo nell’app italiana è che venga scaricata un’app fake che ovviamente non si limiterebbe a fare quello che dovrebbe fare Immuni ma potrebbe compromettere il nostro smartphone
La cosa non concerne ovviamente Immuni, ma la competenza digitale dei cittadini: quando l’ambizione è quella di arrivare capillarmente sugli smartphone degli utenti, infatti, tutto deve essere ben calibrato affinché chiunque (anche chi non ha mai scaricato un’app prima d’ora) possa accedervi in sicurezza. Le raccomandazioni sono pertanto quelle tradizionali: scaricare app solo dagli store ufficiali, evitando link che arrivano da canali non sicuri al 100% e adottare sistemi di sicurezza anche sui propri smartphone.