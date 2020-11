IL CASO

PADOVA Immuni non è impermeabile agli attacchi hacker. L'Università di Padova non solo ha verificato che la piattaforma è vulnerabile ma ha anche predisposto un piano B per coprirle, come dire, le spalle. Il gruppo di ricerca Spritz, acronimo che sta per Security and privacy research group dell'Ateneo patavino, - nello specifico il professor Mauro Conti assieme ai suoi collaboratori Eleonora Losiouk e Marco Casagrande - ha identificato come molte app di tracciamento dei contatti popolari (ad esempio, quelle promosse dai governi italiano, francese e svizzero), per l'Italia la famosa Immuni, siano suscettibili ad attacchi di tipo relay, che si verificano quando cioè un terzo incomodo si intromette intercettando e manipolando la comunicazione tra le parti. Tracciare automaticamente i contatti tra individui consente, infatti, di avvisare le persone del loro potenziale rischio di essere state infettate. In altre parole le app consentono di ottenere un tracciamento dei contatti tra cittadini (spesso tramite la tecnologia Bluetooth Low-Energy), salvaguardando al tempo stesso la loro privacy. Ma se qualche malintenzionato ci mette lo zampino, sono guai.

LE DISFUNZIONI

«Attraverso questi attacchi, i cittadini potrebbero ricevere un avviso errato, o volutamente falso, in merito ad un contatto con un positivo argomenta Conti -. Conseguenze di questo attacco potrebbero essere molteplici, dal forzare qualcuno alla quarantena, da avere una scusa (notifica da app di tracciamento) per stare in quarantena, dal sovraccaricare significativamente il sistema sanitario nazionale attraverso la richiesta di tamponi inutili, che senza l'attacco non sarebbero effettuati. Del resto l'attuale pandemia di SARS-CoV-2 ha messo a dura prova il sistema sanitario di molti Stato e i singoli Paesi hanno scelto approcci diversi per affrontare la diffusione del virus, comprese le app installate sugli smartphone. Ma i sistemi sono tutt'altro che sicuri. Ecco perchè, secondo i ricercatori padovani, sarebbe utile un salvagente. Per affrontare questa eventualità colabrodo, il gruppo Spritz ha proposto una soluzione che previene gli attacchi garantendo lo stesso livello di privacy delle attuali app. Per dimostrare sia la possibilità dell'attacco di tipo relay che l'efficacia della soluzione proposta, Spritz ha implementato l'attacco in laboratorio e sviluppato il prototipo di una app, battezzata ImmuniGuard, che si potrebbe utilizzare insieme ad Immuni, per renderla più sicura».

Federica Cappellato

© RIPRODUZIONE RISERVATA

