Home
Immuni e sicurezza: prime considerazioni sulla app italiana per il contact tracing

21 Aprile 2020

Immuni e sicurezza: prime considerazioni sulla app italiana per il contact tracing

di

Lo Stato e i cittadini alla prova nella prima ricerca di un complesso equilibrio tra necessità collettive di sorveglianza e diritto individuale alla riservatezza.

Chi controlla i controllori? E chi si autocontrolla?

Immuni sta dividendo l’opinione pubblica in quanto viene vista come l’ennesimo strumento per limitare le libertà personali in nome della sicurezza. Certamente è un argomento che non va preso alla leggera, ma ci sono delle considerazioni che devono essere fatte a priori:

  1. Il cittadino medio vede malissimo un controllo da parte dello Stato ma poi non si fa alcun problema a dare i propri dati a governi stranieri con applicazioni tipo Vedi come sarai da vecchio, Che animale saresti? o Vorresti passare la quarantena con…
  2. Facebook, Google e Apple hanno già molti più dati (e più diversificati) di quanti ne potrebbe raccogliere Immuni in una vita.

È anche vero che, dopo la figura barbina fatta da INPS (e quella ancora più deprimente del ministro Nunzia Catalfo in Parlamento), ci si può porre dei ragionevoli dubbi sul fatto che il governo italiano abbia le capacità per gestire i dati personali dei cittadini in assoluta sicurezza.

Non sappiamo ancora tutto sulla app. Anche se…

Infine, a uscita di Immuni imminente, metà di mille tra sedicenti esperti di sicurezza, sommi giuristi e tronisti vari si sono espressi in giudizi basati sul nulla, attaccandosi qui e là. Su questo vanno anticipate delle osservazioni:

  1. Ho avuto qualche informazione su Immuni relativamente ai dati gestiti e conservati: non sembra che sia stato fatto un lavoro sbagliato.
  2. È imperativo che l’applicativo sia pubblicato in modalità open source, anche solo per una questione di trasparenza. Immuni comunque sarà distribuita con una licenza aperta.
  3. Il framework di Google e Apple non è ancora pronto e Immuni al momento non può che aver implementato una soluzione diversa, magari basata su esperienze di altre applicazioni come quella usata a Singapore.

Il contorno della app conta anche più della app

Ciò che mi rende perplesso sono due cose:

  1. L’infrastruttura: puoi aver anonimizzato tutto il database e usare codici non parlanti ma, se non vuoi mandare tutto a carte quarantotto, hai bisogno, per esempio che l’infrastruttura sia sicura e, in particolar modo, che i server di contorno (web, cache, load balancer) non logghino nulla. Altrimenti con un timestamp preciso potrebbe essere relativamente facile per chi abbia accesso ai dati degli operatori di telecomunicazioni riuscire a reidentificare un utente a partire da un più rintracciabile indirizzo IP.
  2. Per fare pushing dei messaggi sui dispositivi mobile, è necessario usare le infrastrutture di Apple e Google. A margine, se dovessi scegliere un cloud provider eviterei Google; in caso contrario non mi meraviglierei se a Mountain View giocassero un po’ coi dati per profilare un po’ più gli utenti.

Detto questo i latini dicevano Cui prodest? A chi giova immuni? Io ritengo che lo Stato abbia sufficienti forme di controllo sui cittadini e che tentare di estrarre informazioni da Immuni, per come sembra strutturata, potrebbe essere uno sforzo eccessivo e decisamente poco utile. Di contro, per i cittadini, poter magari guadagnare prima la possibilità di muoversi nonostante la pandemia potrebbe essere utile. Certamente più di sapere come sarai da vecchio o quale animale di Harry Potter ti assomigli di più…

unsplash-logoImmagine di apertura di Michael Aleo

L'autore

  • Andrea Ghirardini
    Andrea Ghirardini è uno dei precursori della Digital Forensics in Italia. Sistemista multipiattaforma (con una netta preferenza per Unix), vanta una robusta esperienza in materia di sicurezza informatica ed è specializzato nella progettazione di sistemi informativi di classe enterprise. È CTO in BE.iT SA, una società svizzera del gruppo BIG focalizzata sulla gestione discreta e sicura di sistemi informativi aziendali.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.

Corsi che potrebbero interessarti

Tutti i corsi
Big-data-analytics-iniziare-bene-cover Corso Online

Big Data Analytics - Iniziare Bene

con Andrea De Mauro

Credi che i Big Data siano una grande opportunità ma che spesso se ne parli a sproposito? Excel ti sta stretto e vorresti fare di più? Andrea De Mauro ti aiuta a fare chiarezza e ti insegna a muovere i primi passi nell'analisi dei Big Data.

facebook e instagram la pubblicita che funziona-home Corso Online

Facebook e Instagram: la pubblicità che funziona

con Enrico Marchetto

Non sei soddisfatto del rendimento delle tue campagne? Ti sembra di sprecare tempo e budget? Enrico Marchetto ti aiuta a cambiare prospettiva lavorando su dati e analisi per andare al cuore del funnel.

Scrivere-per-a-SEO-iniziare-bene-cover Corso Online

Scrivere per la SEO - Iniziare Bene

con Elia Zanon

Vuoi accrescere le tue capacità di scrittura in chiave SEO per migliorare i contenuti di una pagina web? Questo corso di Elia Zanon è quello che ti serve.


Libri che potrebbero interessarti

Tutti i libri

Imparare l'hacking

Partire dalle basi, conoscere gli attacchi e sfruttare le vulnerabilità

26,75

37,99€ -30%

21,85

23,00€ -5%

14,99

di Riccardo Meggiato

Human Hacking

Influenzare e manipolare il comportamento umano con l'ingegneria sociale

34,90

49,89€ -30%

28,41

29,90€ -5%

19,99

di Christopher Hadnagy

Hacking Marketing

Metodologie agili per un marketing moderno ed efficace

34,00

48,99€ -31%

27,55

29,00€ -5%

19,99

di Scott Brinker


Articoli che potrebbero interessarti

Tutti gli articoli