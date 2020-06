«Se cambiamo gli attori ma usiamo la stessa tecnologia, anche il contact tracing che usa solamente il Bluetooth come Immuni può essere pericoloso». Per Riccardo Meggiato, consulente in cyber security ed informatica forense, nonostante i mesi passati a limare ogni singolo dettaglio, Immuni non è del tutto al riparo da rischi o violazioni. Dalla gestione del server di Sogei - già criticato per la questione del sito dell'Inps andato in tilt il 1 aprile scorso - fino alla possibilità di usare per fini diversi il tracciamento, le criticità potrebbero essere diverse. «Negli Stati Uniti hanno usato l'app per tracciare i manifestanti» spiega il 44enne veneziano e, nonostante le buone intenzioni, «lo si potrebbe fare anche in Italia».

Attualmente ci sono dei pericoli legati ad Immuni?



«Si, ma dopo due mesi di revisioni continue, sono abbastanza limitati. Immuni sembra garantire standard di sicurezza e privacy adeguati. Ovviamente la tecnologia Bluetooth è considerata ancora molto vulnerabile ma, ora come ora, sarebbe pretestuoso accusarla perché non porta a violazioni reali in termini di cyber sicurezza. Piuttosto c'è un grosso dilemma che riguarda l'archiviazione delle informazioni».

Cioè?

«C'è una fase del monitoraggio così come è stato impostato in Italia in cui i dati arrivano ad un server esterno. Nel momento in cui un utente viene rilevato come positivo alla Covid19, può infatti volontariamente scaricare i suoi dati anonimizzati all'interno del server centralizzato gestito da Sogei. Da lì poi vengono lanciate le notifiche a tutti coloro che sono entrati in contatto con l'utente risultato positivo. In pratica, in questo passaggio le informazioni sono chiuse all'interno di un unico server e, quindi, potrebbero essere esposte».

Qual è davvero il rischio?

«Tenere tutti i dati insieme non è mai consigliabile, questa è la prima regola della cyber sicurezza. Anche perché nessuno si sta preoccupando di quanto questo server possa davvero essere sicuro. Semplicemente ci stiamo fidando, acquisendo che è inattaccabile perché gestito da Sogei che gestisce tutte le archiviazioni pubbliche. Ma noi restiamo il Paese in cui il sito dell'Inps è stato violato facilmente. Bisognerebbe rifletterci».

Ci sono differenze rispetto alle tecnologie messe in campo da altri Paesi?

«Parlando di eccellenze si fanno spesso gli esempi di Paesi come Corea del Sud e Singapore, disegnando una grande distanza tra noi e loro. Tuttavia nel caso delle app utilizzate per monitorare il contagio non è stata la tecnologia ad essere molto diversa da quella di Immuni, ma il tempismo. Lì dopo 2 settimane dall'inizio del contagio l'applicazione è stata pubblicata per essere integrata in un pacchetto di misure che prevedeva tamponi a tappeto e mascherine consegnate a casa. Da noi invece, la stiamo rilasciando sulla coda epidemica».

Negli Stati Uniti invece sta montando la polemica. L'app sarebbe sta utilizzata in maniera distorta dal governo.

«Diversi media americani sostengono che in Minnesota hanno usato l'app antiCovid19 del governo federale per tenere traccia di chi sta partecipando alle proteste contro la polizia a seguito dell'uccisione di George Floyd. E questo mostra chiaramente i rischi che la tecnologia comporta. Una applicazione per smartphone nata per il tracciamento dei contagi può servire altri fini e non solo se sfrutta il Gps, ma anche se utilizza solo il Bluetooth come in Italia».

Ad esempio?

«Facciamo finta che al posto di un contagiato ci sia una persona arrestata durante le proteste. La polizia anche solo utilizzando il Bluetooth potrebbe risalire a tutti coloro che lo hanno incontrato e gli sono stati a lungo vicino. Se sostituisci gli attori e la tecnologia resta uguale, dei rischi ovviamente ci sono e bisogna tenerli in conto».

