TREVISO Il cuore di Immuni batte a Treviso. Senza più fibrillazioni per i timori di violazione della privacy o di furto dei dati: la app di tracciatura dei contatti, sviluppata da una società di veneti per conto del Governo, è stata infatti sottoposta ai raggi X da un'azienda trevigiana, specializzata nella sicurezza informatica in ambito mobile. Risultato? «L'applicazione è sicura, tant'è che adesso me la sono scaricata anch'io sul mio cellulare: lo reputo un gesto di coscienza civica, in linea con il fatto che insieme ai miei collaboratori ho lavorato pro bono per questa operazione», racconta Alberto Zannol, fondatore della Mobisec di viale Verdi.
L'ANALISI
È lo stesso 43enne, diploma di liceo classico al Canova e laurea in Scienze della comunicazione a Trieste, a spiegare com'è che la sua ditta si è ritrovata a testare in anticipo la sperimentazione nazionale, al nastro di partenza oggi in Puglia, Abruzzo, Marche e Liguria. «Ci ha contattati Bending Spoons, realtà con cui già avevamo lavorato in passato, perché conosceva la particolare tipologia di analisi che svolgiamo noi: verifica formale e sostanziale della sicurezza, ma su dispositivi mobili, nei quali le applicazioni generano problemi di sicurezza completamente diversi da quelli causati dai siti web».
Non a caso Mobisec, con la sua dozzina di esperti «quasi tutti di estrazione informatica», vanta nel proprio portafoglio clienti numerosi giganti nei settori più vari, come banche, assicurazioni, pubblica amministrazione, scommesse, trasporti, mobilità, automotive, a livello sia nazionale che internazionale: Tag Communications, Formula1.com, Unicredit, Bnl Bnp Paribas, Generali, Tim, Regione Toscana, Lottomatica, Leonardo Finmeccanica, Fineco, Ing Direct, Esselunga, ministero dell'Economia, Ferrovie dello Stato, The Space Cinema, Leroy Merlin, Cattolica Assicurazioni, Allianz.
LA GRATUITÀ
Come nel caso di Bending Spoons, che ha prodotto lo strumento e l'ha ceduto al Governo, anche Mobisec ha scelto la gratuità. «Abbiamo voluto dare il nostro contributo alla gestione dell'emergenza Coronavirus sottolinea Zannol e ci siamo sentiti in dovere di farlo come atto volontario». Per una decina di giorni, a partire dal 31 maggio, altrettanti esperti si sono finti pirati informatici, per cercare di capire se il sistema di tracciatura dei casi positivi fosse perforabile dai cyber-criminali. «Siamo andati a vedere cosa succede in concreto quando si maneggia l'app -traduce Zannol - consapevoli del fatto che gli hacker sono bravissimi a sfruttare non solo gli eventuali difetti del prodotto in sé, ma anche le altre condizioni vantaggiose che possono trovare nell'ambiente di utilizzo. Per fare questo, è stato necessario uscire dai confini della sicurezza formale ed entrare in quella vera. Funziona un po' come quando si deve testare la sicurezza di un'auto: un conto è leggere il progetto di costruzione, un altro è lanciarla a 70 chilometri all'ora contro un muro».
IL RISULTATO
Ebbene, dopo questo ideale crash-test, il risultato dice che Immuni è sicura con un giudizio di 98,6 punti su 100. «I nostri riscontri conclude Zannol hanno confermato la sostanziale sicurezza dell'app, concepita fin dall'inizio per tutelare al massimo i dati personali e sensibili. Basti solo pensare che gli utenti sono identificati da codici di prossimità a rotazione, che cambiano ogni quarto d'ora e che sono a loro volta generati da chiavi di esposizione temporanee, elaborate in modo casuale una volta al giorno. Insomma, se posso dare un consiglio a tutti, è quello di scaricare l'app senza nessuna paura».
© RIPRODUZIONE RISERVATA L'ANALISI
È lo stesso 43enne, diploma di liceo classico al Canova e laurea in Scienze della comunicazione a Trieste, a spiegare com'è che la sua ditta si è ritrovata a testare in anticipo la sperimentazione nazionale, al nastro di partenza oggi in Puglia, Abruzzo, Marche e Liguria. «Ci ha contattati Bending Spoons, realtà con cui già avevamo lavorato in passato, perché conosceva la particolare tipologia di analisi che svolgiamo noi: verifica formale e sostanziale della sicurezza, ma su dispositivi mobili, nei quali le applicazioni generano problemi di sicurezza completamente diversi da quelli causati dai siti web».
Non a caso Mobisec, con la sua dozzina di esperti «quasi tutti di estrazione informatica», vanta nel proprio portafoglio clienti numerosi giganti nei settori più vari, come banche, assicurazioni, pubblica amministrazione, scommesse, trasporti, mobilità, automotive, a livello sia nazionale che internazionale: Tag Communications, Formula1.com, Unicredit, Bnl Bnp Paribas, Generali, Tim, Regione Toscana, Lottomatica, Leonardo Finmeccanica, Fineco, Ing Direct, Esselunga, ministero dell'Economia, Ferrovie dello Stato, The Space Cinema, Leroy Merlin, Cattolica Assicurazioni, Allianz.
LA GRATUITÀ
Come nel caso di Bending Spoons, che ha prodotto lo strumento e l'ha ceduto al Governo, anche Mobisec ha scelto la gratuità. «Abbiamo voluto dare il nostro contributo alla gestione dell'emergenza Coronavirus sottolinea Zannol e ci siamo sentiti in dovere di farlo come atto volontario». Per una decina di giorni, a partire dal 31 maggio, altrettanti esperti si sono finti pirati informatici, per cercare di capire se il sistema di tracciatura dei casi positivi fosse perforabile dai cyber-criminali. «Siamo andati a vedere cosa succede in concreto quando si maneggia l'app -traduce Zannol - consapevoli del fatto che gli hacker sono bravissimi a sfruttare non solo gli eventuali difetti del prodotto in sé, ma anche le altre condizioni vantaggiose che possono trovare nell'ambiente di utilizzo. Per fare questo, è stato necessario uscire dai confini della sicurezza formale ed entrare in quella vera. Funziona un po' come quando si deve testare la sicurezza di un'auto: un conto è leggere il progetto di costruzione, un altro è lanciarla a 70 chilometri all'ora contro un muro».
IL RISULTATO
Ebbene, dopo questo ideale crash-test, il risultato dice che Immuni è sicura con un giudizio di 98,6 punti su 100. «I nostri riscontri conclude Zannol hanno confermato la sostanziale sicurezza dell'app, concepita fin dall'inizio per tutelare al massimo i dati personali e sensibili. Basti solo pensare che gli utenti sono identificati da codici di prossimità a rotazione, che cambiano ogni quarto d'ora e che sono a loro volta generati da chiavi di esposizione temporanee, elaborate in modo casuale una volta al giorno. Insomma, se posso dare un consiglio a tutti, è quello di scaricare l'app senza nessuna paura».
