Categorie
In evidenza

Notifiche Immuni nei cellulari, privacy e rischi dal bluetooh

 

Da diversi giorni girano allarmi sulla privacy a proposito dell’app Immuni.

Vediamo di cosa di tratta

Immuni è la soluzione di notifica dell’esposizione del governo italiano, realizzata dal Commissario speciale per l’emergenza COVID-19 (Presidenza del Consiglio dei Ministri), in collaborazione con il Ministero della Salute e il Ministero per l’innovazione tecnologica e la digitalizzazione. Utilizza solo infrastrutture pubbliche situate all’interno dei confini nazionali. È gestito esclusivamente dalla società pubblica Sogei SpA Il codice sorgente è stato sviluppato per la presidenza del Consiglio dei ministri da Bending Spoons SpA ed è rilasciato sotto licenza GNU Affero General Public License versione 3. (https://github.com/immuni-app/immuni-documentation)

Come funziona?

  • La progettazione e lo sviluppo di Immuni si basano su sei principi principali: utilità, accessibilità, accuratezza, privacy, scalabilità e trasparenza.
  • È dotato di un sistema di notifica dell’esposizione che sfrutta Bluetooth Low Energy:
    • Quando due utenti si avvicinano sufficientemente l’uno all’altro per un tempo sufficiente, i loro dispositivi registrano reciprocamente l’ identificatore di prossimità mobile nella memoria locale. Gli identificatori di prossimità a rotazione sono generati da chiavi di esposizione temporanee e cambiano più volte ogni ora. Le chiavi di esposizione temporanee vengono generate in modo casuale e cambiano una volta al giorno.
    • Quando un utente risulta positivo per SARS-CoV-2, il virus che causa COVID-19, ha la possibilità di caricare su un server le sue recenti chiavi di esposizione temporanea. Questa operazione può avvenire solo con la convalida di un operatore sanitario.
    • L’app scarica periodicamente le nuove chiavi di esposizione temporanea e le utilizza per ricavare gli identificatori di prossimità a rotazione degli utenti infetti per il passato recente. Quindi abbina gli identificatori a quelli memorizzati nella memoria del dispositivo e avvisa l’utente se si è verificata un’esposizione rischiosa.
    • Il sistema non utilizza alcun dato di geolocalizzazione , compresi i dati GPS. Pertanto, l’app non è in grado di dire dove ha avuto luogo il contatto con un utente potenzialmente contagioso, né le identità delle persone coinvolte.
    • L’UTILIZZO DELLA TECNOLOGIA BLUETOOTH ESPONE I CELLULARI A RISCHIO: esistono dei dispositivi particolari (scanner e sniffer) che sono in grado di trovare un dispositivo Bluetooth anche se è impostato come “non visibile”. Questi non solo permettono ad un malintenzionato di trovare il dispositivo, ma nelle mani sbagliate potrebbero anche permettere intrusioni non autorizzate( https://www.tuttoandroid.net/curiosita/disattivate-bluetooth-non-lo-usate-ne-vale-la-sicurezza-del-dispositivo-387821/)

In realtà non c’è per nulla chiarezza tanto per cambiare:

  • Chi può sapere se è ammalato oppure no senza precisi esami che per ora non ci sono, viste defaillance di tamponi tanto per parlare del migliore per ora!
  • Se una persona si avvicina ad un’altra ammalata e quest’ultima non ha attivato il bluethoot a cosa serve l’app?
  • Serve a fini statistici e allora si facciano esami a tutta la popolazione e si trovi una soluzione seria dal punto di vista sanitario ma anche economico per dare tempo e risorse nel mezzo delle cure, non promesse di cassa integrazione e bonus che non arrivano, la gente non vive d’aria.
  • Senza la geolocalizzazione come si fa a sapere se un’area è a rischio?
  • Questioni tecniche per evitare che i dati vengano manipolati ma.
  • “I dati caricati nel servizio Analytics devono essere convalidati utilizzando un metodo che garantisce che i dati vengano inviati da un dispositivo reale, senza identificare né il dispositivo né il proprietario. Per soddisfare questi requisiti, sfruttiamo il framework DeviceCheck di Apple. Per i dispositivi Android, non abbiamo ancora identificato una tecnologia valida che soddisfi i requisiti con sufficienti garanzie. Per questo motivo, solo i dispositivi iOS possono caricare Analytics. Questa strategia è un compromesso accettabile tra visibilità del sistema e privacy degli utenti.
  • Se come dichiarato non ci sono garanzie, tutto il progetto deve essere accantonato.
  • Resta comunque oscuro come sia possibile che su un dispositivo privato si possa predisporre la notifiche che deve essere scaricata, ma se si parla di volontarietà non si può poi spingere android a predisporre i dispositivi senza che gli utenti lo sappiano e diamo l’assenso.
  • Il GOVERNO CONTINUA NELLE ILLEGALITA’, NELLO SPREGIO DELLE NORME COSTITUZIONALI.