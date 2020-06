LA SPERIMENTAZIONE

Comincia oggi in quattro regioni la sperimentazione di Immuni, l'app per la tracciatura dei contatti promossa dal Governo e sviluppata da Bending Spoons, società che fa capo al veronese Luca Ferrari, al vicentino Matteo Danieli, al padovano Francesco Patarnello e al torinese (con nonno veneto) Luca Querella. Ma c'è voluta un'intuizione trevigiana per spegnere settimane di polemiche sui presunti rischi per gli utenti: Mobisec, azienda di Treviso che cura la sicurezza informatica in ambito mobile e che per l'occasione ha lavorato gratuitamente, ha infatti testato in anteprima e con successo l'applicazione, arrivando ad emettere un punteggio di affidabilità pari a 98,6 su 100. «In pratica ci siamo finti noi stessi degli hacker e abbiamo verificato che il prodotto è sicuro», spiega il fondatore Alberto Zannol.

COME FUNZIONA

I timori sulla violazione della privacy e sul furto dei dati hanno occupato per un mese e mezzo il dibattito pubblico sull'app, disponibile da questa settimana liberamente su Apple e su Google, anche se ad utilizzarla intanto potranno essere (non c'è obbligatorietà) i residenti di Abruzzo, Liguria, Marche e Puglia. In sostanza la piattaforma, una volta scaricata sul telefonino, permette di impiegare le informazioni relative agli spostamenti dei cittadini durante l'emergenza sanitaria. Ogni positivo è infatti invitato a segnalare la propria condizione, in modo che i cellulari che entrano in contatto via bluetooth con il suo vengano allertati, facendo scattare le eventuali misure di isolamento. Le autorità e i produttori hanno sempre ribadito che tutto questo avviene nel completo anonimato, ma evidentemente era opportuna una validazione esterna: quella che, a partire dal 21 maggio, è stata svolta sul campo dai pirati trevigiani.

L'ATTACCO

Forte dell'esperienza maturata con colossi come Unicredit e Generali, Tim e Ferrovie dello Stato, la piccola Mobisec («siamo una dozzina, lavorando in una nicchia non vogliamo allargarci troppo») ha schierato per dieci giorni altrettanti informatici, con il dichiarato obiettivo di provare a perforare il sistema. «Siamo specializzati proprio in quella che in gergo viene chiamata actual security sottolinea Zannol e cioè nella vera sicurezza: non ci limitiamo a verificare che il software sia stato scritto bene, ma controlliamo come si comporta quando viene scaricato nell'apparecchio e usato dall'utente». Gli analisti hanno così attaccato empiricamente le operazioni richieste dall'applicazione, per cercare di inquinare e rubare le informazioni, in modo da capire se potesse aprirsi una falla nel sistema o determinarsi un'interruzione del servizio.

I CINQUE FRONTI

Sulla vulnerabilità dell'applicazione, gli esperti hanno identificato cinque possibili fronti di pericolo: la mole di dati personali, confidenziali e sensibili che potrebbe essere sottratta o compromessa; la quantità e la qualità delle connessioni effettuate con tecnologie wireless; la gestione delle informazioni salvate nella memoria del dispositivo; lo scambio dei dati; la solidità del codice di base. «Alla fine di tutta questa indagine conclude Zannol posso garantire che Immuni è assolutamente sicura. Trattandosi di questioni molto tecniche, ritengo che le critiche rivolte contro questa app siano state pregiudiziali. Una volta toccate con mano, invece, posso assicurare che questo prodotto ha una qualità superiore a quelle che riscontriamo nelle nostre attività quotidiane di cyber security».

Angela Pederiva

© RIPRODUZIONE RISERVATA

© RIPRODUZIONE RISERVATA