L’aumento dei contagi in Campania sta destando enorme preoccupazione per il governatore Vincenzo De Luca. Il timore che si possa verificare una situazione di imminente pericolo alla vita dei campani nasce soprattutto dall’alta densità abitativa della regione e dal fatto che la maggior parte dei gruppi familiari siano composti da 7-8 persone che vivono sotto lo stesso tetto, circostanza che rende pressochè impossibile l’isolamento domiciliare. A ciò si aggiungono le difficoltà nel risalire all’origine dei contagi.
Uno strumento che potrebbe far sperare in una efficace e tempestiva individuazione di contatti con persone positive è l’App Immuni, un programma android scaricabile dai cellulari, fortemente voluto dal Governo nazionale di concerto con il Ministero della Salute. Tuttavia, in Campania l’app Immuni è stata scaricata da appena l’8,8% dei residenti. Ad oggi la regione è la terzultima d’Italia, davanti solo a Calabria e Sicilia.
Per quale motivo l’app Immuni ha suscitato scarso interesse tra la popolazione campana? Il motivo è semplice: qualsiasi sistema informatico può essere oggetto di attacchi informatici. Infatti, un attacco hacker o un errore nel codice potrebbero far credere che si sta violando la Legge senza disporre degli strumenti volti a dimostrare il contrario. Per tale motivo gli esperti hanno posto in evidenza le criticità che potrebbero mettere a repentaglio l’app “Immuni”. Il sistema immuni viene scaricato su base volontaria e alta è l’attenzione per la tutela della privacy degli utenti. “Immuni” è capace di domandare in quale provincia italiana si trova l’utente per poter incrociare i dati di contagio con il posto. L’app “Immuni” individua in maniera automatica il tracciamento delle persone che sono state in contatto con i positivi da Covid-19, in modo tale da poter applicare le misure di isolamento e tamponi solo a chi è a rischio contagio.
Quando sono poi circolate delle notizie sulla creazione di una “app di Stato” per il tracciamento del coronavirus, sono sorte delle dispute circa un eventuale rischio di perdita della privacy. Secondo le Faq pubblicate sul sito del Ministero dell’Innovazione, l’app non raccoglie i dati identificativi dell’utente, ovvero, il nome, cognome, data di nascita, indirizzo, numero di telefono o indirizzo email, né i dati di geolocalizzazione Gps. “Immuni” attesta che è avvenuto un contatto fra due utenti ma non riporta le generalità dei due utenti o dove sia avvenuto il contatto. Gli identificativi di prossimità si generano in maniera casuale, non contengono informazioni sul dispositivo e vengono modificati ogni ora in modo tale da impedire a potenziali malintenzionati di tracciare e riconoscere l’utente e i suoi spostamenti. I dati personali lasciano lo smartphone solo quando l’utente dovesse risultare positivo al Covid-19. Inoltre, viene lasciata all’utente la possibilità di scaricare o meno le informazioni sul server centrale.
I dati personali sono controllati dal Ministero della Salute e cancellati entro il 31 dicembre 2020, cosi come disposto dal Regolamento Europeo sulla privacy – GDPR. Il Copasir, il Comitato parlamentare per la sicurezza della Repubblica, ha approvato la relazione attinente l’applicazione per il tracciamento dei contatti. Tale documento sarà poi trasmesso al Parlamento. La relazione prevede di definire al meglio le procedure per il trattamento dei dati sanitari, specificando il ruolo del Ministero della Salute e quello delle Asl. Dal momento che questa app raccoglie i dati personali concernenti lo stato di salute degli utenti, è necessario scegliere con cura il modello di sicurezza da adottare. Infatti ci si chiede quali siano le conseguenze di un eventuale attacco informatico a questa potenziale app di Stato. Il timore nasce dal fatto che un delinquente potrebbe agire e compiere reati adoperando il nome di un utente dell’app Immuni. Difatti, il delinquente oltre a rubare e a compromettere i dati personali potrebbe impossessarsi del dispositivo di chi ha installato il software sul proprio device.
Dei recenti Report delle società di sicurezza Palo Alto Networks e Bitdefender hanno attestato che i criminali informatici sono dediti a concentrare i loro attacchi sui Paesi più colpiti dal Covid-19, tipo l’Italia. Il Rapporto Clusit 2020 ha sottolineato che gli attacchi partono da gruppi organizzati che basano i propri affari sull’apprendimento delle condizioni di salute di un soggetto. La ministra dell’Innovazione Paola Pisano ha dichiarato che “le usuali e già previste analisi di sicurezza sono iniziate con il processo di sviluppo proprio dalla revisione del design architetturale della soluzione e continueranno con la revisione del codice di tutte le componenti, il vulnerability assessment e infine i penetration tests che saranno condotti con la massima cura e attenzione. Riteniamo inoltre sia necessario svolgere una valutazione del rischio complessiva tenendo in considerazione anche gli aspetti organizzativi e di gestione dell’intera piattaforma“.
Occorrerà appurare che siano state prese in considerazione le più gravi vulnerabilità del sistema, tra le quali:
• SIMJacker, ovvero una grave falla di sicurezza presente nei dispositivi che adoperano per il loro funzionamento le SIM card. L’attacco degli hacker avviene tramite un SMS che inviato da un malintenzionato alla sua vittima, fa sì che quest’ultima si ritrovi ad essere spiata;
• Sniffing BLE Long-Lived, ovvero la vulnerabilità attinente le trasmissioni Bluetooth. L’attacco consente di spiare la vittima raccogliendo i dati concernenti la sua localizzazione.
• Knob, ovvero il difetto nello standard Bluetooth che comporterebbe in un sistema non aggiornato di ricavare le informazioni scambiate dai due dispositivi e accedere ai dati della vittima e ad ascoltare le sue conversazioni;
• ToRPEDO & PIERCER, un gruppo di ricercatori della Purdue University e dell’University of Iowa che ha individuato i protocolli di rete 4G e 5G che soffrono di una serie di vulnerabilità e che permetterebbero agli hacker di accedere alle telefonate degli utenti e di tracciare la loro posizione.
Prima di ritenere una app “sicura”, il processo di analisi richiede che ci si occupi quindi di tutte queste vulnerabilità e della tutela dei dati sensibili come la salute e la privacy. In Italia, il Governo ha chiesto la presenza di un’unica piattaforma di tracciamento nazionale, affidata a Sogei – Società Generale d’Informatica, ma le regioni hanno adottato delle applicazioni alternative. La presenza di più app sulla piattaforma rischia di disperdere il tracciamento dei contatti positivi oltre a diminuire l’efficacia delle stesse. Secondo alcuni esperti, l’app immuni sarà considerata utile ed efficace sia per i campani che per il resto della popolazione italiana se verrà seguita dai test diagnostici tipo i tamponi e scaricata da circa il 60% della popolazione nazionale.
