Ricercatori scoprono una falla nell'app Immuni. Dal ministero «Operazione complessa»

PADOVA - La app Immuni per il tracciamento dei contatti da Covid, come quelle promosse in Svizzera e Francia, è vulnerabile agli attacchi di tipo «relay» attraverso i quali i cittadini potrebbero ricevere un avviso errato, anche doloso, in merito a un contatto con un positivo al Coronavirus.

A scoprirlo è stato il gruppo di ricerca «Security and Privacy Research Group» (Spritz) dell'Università di Padova, coordinato dal docente Mauro Conti assieme ai collaboratori Eleonora Losiouk e Marco Casagrande. «Attraverso questi attacchi - afferma Conti - i cittadini potrebbero ricevere un avviso errato o volutamente falso. Conseguenze di questo attacco potrebbero essere forzare qualcuno alla quarantena; avere una scusa per stare in quarantena; sovraccaricare significativamente il Sistema sanitario nazionale attraverso la richiesta di tamponi 'inutilì». Per prevenire questi attacchi, il gruppo 'Spritz' ha proposto una soluzione e sviluppato il prototipo di una app, dal nome «ImmuniGuard» che previene gli attacchi relay, garantendo lo stesso livello di privacy di Immuni, da utilizzare insieme a essa per renderla più sicura. Il progetto, con paper e video dimostrativo, si trova nel sito del gruppo di ricerca (spritz.math.unipd.it/projects/immuniguard)​

La possibilità di un attacco alla app Immuni per inviare finte notifiche richiederebbe antenne fisiche ad alta potenza e sarebbe facilmente identificato ed isolato. È quanto spiegano fonti del Dipartimento per la trasformazione digitale - la struttura guidata dalla ministra per l'Innovazione, Paola Pisano - in relazione a quanto affermato da un gruppo di ricerca dell'Università di Padova. «La soluzione proposta - spiegano poi le stesse fonti - non è di facile integrazione nell'app Immuni. Si tratta piuttosto di un protocollo alternativo senza il supporto di Google e Apple e sarebbe incompatibile con la versione attuale dell'interoperabilità tra Stati». Il rischio del quale parlano i ricercato dell'Università di Padova - spiegano al dipartimento - è conosciuto e riguarda il sistema di Notifica di Esposizione di Apple e Google usato da Immuni e anche da diversi Stati a livello europeo.

L'attacco, chiamato nel gergo tecnico «relay», per essere messo in pratica necessita di una installazione sul territorio di antenne fisiche ad alta potenza, dovendo l'esposizione ad attacchi remoti «malevoli» durare per più di 15 minuti, aumentando la complessità dell'attacco e la probabilità di essere scoperti. A rendere ancora più complesso lo scenario, non è possibile inviare attacchi di questo genere legati ad una chiave di un soggetto positivo in ogni momento, essendoci una finestra di tolleranza per condurre l'attacco di soltanto due ore. Ad ogni modo - spiegano le stesse fonti - questa impostazione implica che un attacco del genere possa essere solo locale e nel caso potremmo semplicemente isolare la zona colpita per un periodo temporaneo, di cui ci accorgeremo se di colpo arrivassero migliaia di segnalazioni in una zona, chiedendo di ignorare le notifiche di esposizione.