• HOME
  • Internazionale
  • Difesa e Sicurezza
    • Militari Amministrativa
  • Economia
  • Salute
  • Cybersecurity
  • LabParlamento
OFCS.Report
  • 28 Febbraio 2021
OFCS.Report
  • HOME
  • Internazionale
  • Difesa e Sicurezza
    • Militari Amministrativa
  • Economia
  • Salute
  • Cybersecurity
  • LabParlamento
  • Nessuna categoria
comments Share
You are reading
Immuni: il governo decide ma senza esperti di sicurezza
Immuni: il governo decide ma senza esperti di sicurezza
Cyber
Home
Cyber

Immuni: il governo decide ma senza esperti di sicurezza

La app di contact tracing per il covid19 solleva forti perplessità tra gli addetti

21/04/2020 8:02 AM Pin Pin comments

Condividi l'articolo

Facebook Twitter LinkedIn VKontakte WhatsApp

Immuni, si chiamerà così la app di contact tracing per il covid19. La società italiana Bending Spoons, vincitrice della selezione pubblica, dovrà sviluppare la app “nazionale” per il tracciamento dei contatti positivi al Coronavirus, che ci tiene chiusi in casa ormai da due mesi. Lo sviluppo procederà insieme ad un partner pubblico ancora non individuato. La società in questione ha già prodotto diverse app presenti negli store pubblici di Google e Apple, e quindi sembra essere alla sua portata lo sviluppo di una app accattivante e adeguata ai livelli di adozione richiesti. 

Vi sono però diverse perplessità che stanno circolando tra gli addetti: una per tutte l’assenza di esperti di sicurezza informatica nella squadra di valutazione delle proposte (non solo sul contact tracing) arrivate al dicastero del Ministro Pisano. Molti si sono infatti chiesti come possano valutare appieno le proposte tecniche se non hanno tutte le competenze necessarie. Sicurezza e privacy vanno a braccetto, perché non c’è privacy senza sicurezza e l’assenza di un esperto del settore grida vendetta e lascia spazio a tesi complottiste. 

Ma, come detto, la sicurezza non è l’unico aspetto ad aver destato qualche perplessità. Ecco altre questioni oggetto di dibattito:

  • Resilienza: l’app dovrà funzionare in ogni condizione e dopo il “fattaccio” Inps la cosa non è affatto scontata
  • Distribuzione: distribuire l’app in tutti i dispositivi dei cittadini italiani, richiederà cicli di sviluppo e di aggiornamento molto accurati, anche per supportare dispositivi non aggiornati, questo complica non poco il ciclo di vita del software
  • Esperienza utente: l’interfaccia grafica dovrà essere semplice ed immediata per favorire una buona esperienza utente, anche per persone poco smart con i dispositivi digitali, e forse questo è il punto meno dolente visto il pedigree di Bending Spoons
  • Sicurezza: una app installata in quasi tutti i dispositivi italiani è un boccone troppo ghiotto per i cyber criminali o servizi segreti stranieri.  La app rischia infatti di divenire un cavallo di troia nei cellulari degli ignari cittadini con possibili fughe di dati sanitari o controllo remoto del dispositivo
  • Privacy: vi è un forte dibattito in atto sui due modelli possibili di implementazione: il progetto “DP3-T”, il più garantista per la privacy, che memorizza i dati personali e sanitari unicamente nei device utente, ed il “PEPP-PT”, il meno garantista appoggiato da molti governi europei tra cui l’Italia, che invece veicola tutto ad un sistema centrale per le correlazioni; intanto Apple e Google si sono accordate per delle API comuni molto vicine al modello DP3-T
  • Efficacia: se l’aspettativa è quella di tracciare i contatti con persone positive al covid19, come sembra, allora la app dovrà essere estremamente diffusa, resiliente, semplice da usare ed infine dovrà garantire la sicurezza e privacy dei dati sanitari

Proprio la diffusione dell’app non sarà affatto scontata, ed è forse questo il vero di tallone di Achille. Gli Internauti italiani che si collegano quotidianamente infatti sono circa il 53% della popolazione totale, ed è chiaro che chi lo fa da uno smartphone rappresenta una percentuale ancora minore (e di molto). Il Governo stava addirittura pensando di limitare i futuri spostamenti personali per chi non installerà la app. Ipotesi sembra tramontata dopo la sollevazione generale. Ma l’obiettivo del 60% di penetrazione nella popolazione per l’efficacia della app sembra essere assai lontano.

Sarà fondamentale anche la reputazione: che cosa accadrebbe se si venisse a scoprire che la app o i sistemi di backend sono stati attaccati con successo da cyber criminali o, peggio, servizi segreti esteri, o magari se si verificasse ancora un altro epic fail (vedi Inps) che ne decreterebbe la fine? 

In ultimo vediamo un aspetto tecnico fondamentale per tutta l’operazione: il software. Questo verrà rilasciato con licenza d’uso “aperta, gratuita e perpetua” dalla società allo Stato. Ma il diavolo è nei dettagli e qui ce ne sono a iosa: 

  • Non viene specificato cosa si intende per “software” rilasciato, ovvero se sarà solo quello delle app native su iOS e Android o anche quello dei servizi di back-end
  • Non viene specificato che tipo di licenza “open source” verrà utilizzata
  • Non viene specificato chi avrà accesso ai sorgenti: la società pubblica partner di Bending Spoons o qualunque cittadino?
  • Non viene specificata l’infrastruttura utilizzata per la pipeline di distribuzione e di esecuzione della app, e se, come è plausibile pensare, sarà una infrastruttura cloud, allora i problemi di privacy aumenteranno e non di poco
  • Non viene specificato chi farà le revisioni di sicurezza e privacy dei sorgenti: una public review, un hackathon pubblico, il DIS (e quindi i nostri servizi), il Garante per la Privacy?

Intanto anche il Parlamento italiano muove le prime pedine, attivando il Copasir che sembra stia sollecitando i nostri servizi segreti a dare risposte in merito. Insomma, troppe questioni ancora poco chiare per una app che potrebbe effettivamente ridarci un pezzo di libertà perduta. 

  • Tags
  • App
  • app tracciamento
  • Coronavirus
  • Covid-19
  • Immuni

Condividi l'articolo

Facebook Twitter LinkedIn VKontakte WhatsApp
Next article Covid-19 e turismo, da quello “nazionalista” benefici per 21 miliardi
Previous article Covid-19: Plasma convalescente per rallentare l’epidemia

Pin Pin

Facebook Comments

Articoli suggeriti per te

Come evitare il furto dell'account WhatsApp Cyber
18/01/2021 9:29 AM

Come evitare il furto dell'account WhatsApp

Hackeraggio SolarWinds: riunito il Nucleo sicurezza cibernetica Cyber
23/12/2020 7:31 PM

Hackeraggio SolarWinds: riunito il Nucleo sicurezza cibernetica

Cyberwar: team iraniano viola le Israel aerospace Industries Cyber
21/12/2020 8:28 AM

Cyberwar: team iraniano viola le Israel aerospace Industries

'Bucate' le reti informatiche di protezione al nucleare degli Stati Uniti Cyber
18/12/2020 8:54 AM

'Bucate' le reti informatiche di protezione al nucleare degli Stati Uniti

Shopping natalizio online, Polizia: "Attenti alle truffe" Cyber
10/12/2020 8:22 AM

Shopping natalizio online, Polizia: "Attenti alle truffe"

Il flop della App Immuni: ecco perché non funziona Cyber
24/11/2020 9:38 AM

Il flop della App Immuni: ecco perché non funziona

Timeline
25 Feb 8:33 AM
Internazionale

Repubblica Democratica del Congo: una terra da scoprire?

25 Feb 6:00 AM
Internazionale

The case for Usa withdrawal from Who: reversing President Trump’s decision undermines America’s vital interests

24 Feb 6:45 PM
Internazionale

Congo: ambasciatore italiano e carabiniere uccisi in conflitto a fuoco

20 Feb 7:40 AM
Internazionale

La Cina contro il G7: “Cricche esclusive e ideologizzate”

20 Feb 7:00 AM
Internazionale

Il Kashmir e la “Summer strategy”

19 Feb 6:48 PM
Internazionale

Cómo Turquía intenta recuperar la influencia del Imperio otomano y las consecuencias para la política internacional I Parte

19 Feb 7:00 AM
Internazionale

Speciale Iran: il potenziale offensivo di Teheran

17 Feb 7:20 PM
Internazionale

La guerra en el Egeo sería el fin de la OTAN»: claves del conflicto entre Turquía y Grecia

17 Feb 2:38 PM
Internazionale

Ladakh (India): la Cina ripiega dalla regione contesa

16 Feb 6:32 PM
Internazionale

Ucrania y Turquía crean la Brigada Islámica Internacional contra Rusia

  • Chi Siamo
  • Scrivici
  • La tua Pubblicità
  • Il Direttore
  • Il Personaggio
  • Ironizzando
  • I nostri partners
  • Back to top
Copyright ©2016-2021 OFCS.Report - Osservatorio - Focus per la Cultura della Sicurezza. Tutti i diritti riservati. La testata giornalistica “OFCS.REPORT” è stata registrata presso il Tribunale di Roma al n.96 con data 05.05.2016 . Direttore Francesca Musacchio - P.iva - 14692931000
Salvo accordi scritti, ogni forma di collaborazione è da considerarsi a titolo gratuito
Portale a cura di CapoWeb.it per OFCS
Privacy Policy