App immuni: i tanti (troppi?) dubbi del Copasir su sicurezza e privacy

18 Maggio 2020 231

L'Italia riparte oggi in maniera ancor più decisa con nuove riaperture, all'appello manca però l'app Immuni, ovvero lo strumento di tracciamento dei contatti che da più parti è considerato indispensabile per portare avanti la fase 2 con maggiori margini di sicurezza.

Il Presidente del Consiglio Conte ha confermato nella conferenza stampa di sabato scorso che la sperimentazione dell'app Immuni prenderà il via nei prossimi giorni; l'obiettivo è rilasciarla entro fine mese, ma intanto il 14 maggio scorso il Copasir (il Comitato parlamentare per la sicurezza della Repubblica) ha trasmesso ai presidenti delle Camere la relazione che riguarda i profili di sicurezza del sistema di tracciamento basato sull'app Immuni (viene disciplinato dall'art.6 del decreto legge n 28 del 30 aprile scorso).

Obiettivo è mettere in evidenza aspetti critici del sistema per evitare che il meccanismo di contact tracing risulti inefficace e che emergano problemi di tutela della privacy, della sicurezza pubblica e privata e della gestione complessiva dell'emergenza sanitaria. Si tratta di spunti che il Governo dovrà tenere presente definendo in concreto le norme attuative.

TASSELLI MANCANTI

Il primo punto riguarda il fatto che la normativa sin qui adottata rimanda a successivi decreti il compito di individuare i criteri in base ai quali verranno stabiliti i dati sanitari da inserire nell'applicazione e le modalità di inserimento. Più nel dettaglio:

  • Il tracciamento riguarderà solo le persone positive, l'unico dato da immettere nell'app deve essere un codice anonimo risultante dall'effettuazione del tampone, escludendo altre procedure che al momento non hanno evidenza scientifica (si pensi alla validità dei test sierologici o all'indicazione di una semplice sintomatologia). Solo in questo modo per il Copasir si arriva a definire i contatti qualificati cioè quelli che fanno scattare un alert che segnali agli utenti di essere entrati a contatto stretto con un utente risultato positivo al virus e quindi di essere a potenziale rischio di infezione
  • Il decreto non chiarisce qual è il soggetto che ha il titolo ad inserire nell'app il codice anonimo, non definisce i controlli e le disposizioni sulla conseguenza dell'alert - cioè cosa deve fare in concreto chi ricevere la notifica di aver avuto contatti con una persona positiva e quali conseguenze derivano se non rispetta queste prescrizioni
UGUALE IN OGNI PARTE D'ITALIA E SENZA DISCRIMINAZIONI

E' necessario evitare che Regioni ed Enti locali interpretino in senso restrittivo o differenziato le norme sul sistema di contact tracing. Si rischia di introdurre limiti ingiustificati alla libera circolazione dei cittadini. La parte dell'articolo 6 chiamata in causa dal Copasir è la seguente: Il mancato utilizzo dell’applicazione [...] non comporta alcuna conseguenza pregiudizievole ed è assicurato il rispetto del principio di parità di trattamento.

Il Copasir ritiene che questo passaggio possa non bastare ad evitare provvedimenti più restrittivi (da parte di soggetti pubblici e privati) volti a selezionare l'accesso delle persone a luoghi, zone territoriali, locali pubblici e privati, a seconda che si utilizzi o meno l'applicazione. Ciò sarebbe in contrasto con il comma 1 dell'articolo 6 che stabilisce la volontarietà della scelta di usare o meno l'applicazione: Più in generale, si tratta, a parere del Comitato, di evitare che si determinino facilitazioni o discriminazioni connesse all’utilizzo, o mancato utilizzo, della App.

USO VOLONTARIO

Legata alla scelta volontaria di usare o meno l'app sono anche altre perplessità espresse dal Comitato: perché il sistema funzioni è necessario che ci sia un consistente numero di adesioni (download e utilizzo dell'app). Non è chiaro quante siano necessarie. Inoltre, se al numero di adesioni non corrispondesse la capacità organizzativa di effettuare i tamponi lo strumento sarebbe inutile a fronte di una cessione di dati personali comunque rilevante.

DURATA MASSIMA DELLA PIATTAFORMA E RISCHI GEOPOLITICI

Il Copasir ribadisce la necessità di conservare i dati personali acquisiti per il periodo strettamente necessario alla gestione dell'emergenza. Si fa coincidere tale data con il termine massimo del 31 dicembre 2020 previsto dal decreto: dopo l'utilizzo della piattaforma dovrà cessare e i dati dovranno essere cancellati o resi definitivamente anonimi.

Più preoccupanti le valutazioni sul fronte geopolitico, visto che i relativi rischi vengono ritenuti non mitigabili. Il Comitato premette che il sistema di contact tracing italiano non prevede un database centralizzato per la raccolta e l'elaborazione dei dati. Il framework introdotto da Apple e Google consente di mantenere memorizzati i dati nello smartphone. Perché il sistema funzioni è però necessario un CDN (Content Delivery Network) che si occupi di gestire la grande mole di dati raccolti. Lo Stato italiano non ha le risorse per creare un CDN in proprio e deve affidarsi a società esterne. E' privata anche la società (Bending Spoons) che si è occupata dello sviluppo dell'app.

Il fatto che l'architettura dell'intero sistema informatico e dell'app sia stata affidata ad un soggetto privato e che sia necessario ricorrere a soggetti privati non nazionali per il CDN non esclude che questi possano essere manipolati per finalità politiche, militari, sanitarie e commerciali. L'alterazione dei dati inoltre potrebbe determinare una sopravvalutazione o una sottovalutazione della pandemia.

Sono sempre legati alla struttura del sistema di contact tracing italiano i dubbi sulle misure in caso di immissione di dati inesatti - per errori umani o come conseguenza di attacchi informatici - o di emergenza (es. una rilevante perdita di dati). A tal proposito il Copasir descrive bene chi sono i soggetti che intervengono sulle informazioni raccolte: i dati sono messi a disposizione del Servizio Sanitario Nazionale e gestiti in forma aggregata o anonima dal Ministero della salute (è il responsabile del trattamento dei dati) tramite SOGEI. SOGEI si occupa più nello specifico dell'infrastruttura del sistema, della gestione del servizio CDN e di garantire la sicurezza informatica.

PRIVACY

Il comma 3 dell'art.6 del decreto legge n 28 del 30 aprile stabilisce che i dati raccolti dall'applicazione non possono essere trattati per finalità diverse dall'allertare le persone che sono entrate in contatto stretto con soggetti positivi. Il Copasir dice che anche in questo caso, pur trattandosi di un transito di dati temporaneo, è necessario prevedere norme dettagliate per evitare violazioni della normativa europea e nazionale in tema di trattamento dei dati personali.

Il Comitato è ancora più esplicito nella parte in cui sottolinea che bisogna verificare che nessun soggetto nazionale e internazionale - compresa la stessa Bending Spoons - possa accedere direttamente o incidentalmente ai dati raccolti: ciò al fine di impedire che simili informazioni – rilevanti sia sul piano della qualità sia della quantità e soprattutto della capillarità – possano più o meno direttamente entrare in possesso di attori europei e internazionali, sia pubblici sia privati, a vario titolo interessati.

Rientra nel tema della privacy l'osservazione del Copasir che rileva come il fatto che il sistema di contact tracing non utilizzi la geolocalizzazione ma solo la connettività Bluetooth, da un lato tutela maggiormente i dati personali, ma dall'altro impedisce di individuare e sanificare ambienti e zone potenzialmente infette.

CHI E' BENDING SPOONS

Il Copasir ricorda la composizione della società che si è occupata di sviluppare l'applicazione Immuni: i quattro soci fondatori italiani (Luca Ferrari, Francesco Patarnella, Matteo Danieli, Luca Querella) detengono l'80% delle quote societerie, il 4% spetta al socio fondatore di origine polacca (Tomasz Greber), il 10,3% è ripartito in piccole quote azionarie di ex dipendenti della società, e l'ultima quota di minoranza (5,7%) è dei gruppi H14 S.p.A., NUO Capital, riconducibile alla famiglia Pao Cheng di Hong Kong, e Star Tip S.p.A.. Il fondo NUO Capital creato nel 2016 è legato a Stephen Cheng, uomo d'affari cinese.

Dopo aver parlato della quota cinese, il Copasir aggiunge testualmente: In proposito, si ricorda che la legge cinese sulla sicurezza nazionale obbliga, in via generale, cittadini e organizzazioni a fornire supporto e assistenza alle autorità militari di pubblica sicurezza e alle agenzie di intelligence. Appare piuttosto evidente il timore di possibili ingerenze da parte di ''soggetti stranieri".

Il Comitato ricorda che Bending Spoons si occuperà sia dei test necessari prima del rilascio pubblico dell'app Immuni, sia delle attività di collaudo, assistenza e manutenzione per una durata di sei mesi dopo il lancio dell'app. Le perplessità riguardano il fatto che si tratta di una società privata chiamata a gestire dati sulla salute pubblica molto delicati. Non è chiaro inoltre se queste attività verranno svolte sovrapponendosi e/o coordinandosi con l'attività di PagoPA.

RISCHI ATTACCHI HACKER

C'è poi un rischio tecnologico definito difficilmente mitigabile e legato agli attacchi hacker che sfruttano le vulnerabilità della trasmissione dei dati via Bluetooth. I malintenzionati potrebbero ad esempio diffondere allarme ingiustificato tra la popolazione con messaggi falsi relativi allo stato di salute o al possibile contagio dei destinatari; oppure mettere a segno truffe ai danni degli utilizzatori dell'app.

INTEROPERABILITA' A LIVELLO COMUNITARIO IMPRATICABILE

Non è possibile garantire infine la possibilità di far dialogare l'app italiana con tutte le altre app di tracciamento adottate a livello comunitario e ciò penalizza un Paese come l'Italia fortemente votato al turismo. In questo caso la responsabilità è in qualche misura condivisa con gli altri Stati membri o meglio con un'Unione Europea che pur avendo espresso un invito ad ottenere l'interoperabilità delle app non è riuscita ancora a raggiungere una base di partenza condivisa.


231

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
salvatore esposito

ancora non hai capito che c'entra nulla la password con un id... continua cosi

salvatore esposito

app è pronta ma in fase di test... nonostante questo chi di dovere nutre ancora molteplici dubbi, se non capisci nemmeno questo... vabbè almeno sulla carta siamo ancora un paese libero, installarla pure

Mako

ma cosa c'entra che i sistemi siano aggiornati o no o che siano sicuro? Te hai solo dimostrato di non conoscere come funziona l'hashing, e continui a farlo. Hai detto che se su un sito provo inserire una password vecchia, e questo mi dice che l'ho usata, allora significa che hanno modo di risalire alla mia password. Questo è assolutamente falso e dimostra quello che sto dicendo.
Non ci vuole tanto a ricollegare l'analogia che sto facendo al fatto che i dati vengono anonimizzati.
I dubbi sulla privacy ci sono semplicemente perché alcune specifiche non sono ancora del tutto definite e il codice ancora non c'è.

salvatore esposito

fai parte di quelli che credono che tutti i sistemi informatici siano stati aggiornati in tal senso? per la cronaca ne ho messi su di sistemi del genere e posso assicurarti che la stragrande maggioranza ha prederito camuffare per spendere meno tant'è che ancora oggi ci sono scandali su società che detengono le password in chiaro o che vengono copiate su log di sistema magari su file testuale... è tu vieni a dire a me che parlo di cose che non conosco quando proprio tu hai detto che nessuno parla di ID nellapp immuni che mi ero inventato tutto? per la cronaca l'app non è ancora uscita e nonostante sia in fase di test ci sono tonnellate di dubbi sulla privacy di quest'app proprio per i motivi già descritti... fortunatamente dicono che sarà facoltativa l'installazione, almeno una volta tanto la costituzione ci tutela

Zimidibidubilu

Affermare una cosa senza argomentare non vale nulla, nemmeno l'aria usata per farlo.

Mako

1) non è assolutamente vero che venga usato gps e gsm. L'app sarà open source e te lo potrai vedere col codice
2) non hai la minima idea come funziona l'hashing di una password, lo stai dimostrando chiaramente

salvatore esposito
salvatore esposito
Mako

anonimizzare un dato significa avere corrispondenza univoca, ma che non sia riconducibile al dato. Hai presente come funziona la memorizzazione delle password? Secondo te le mie password le salvano in chiaro? Dai svegliati per favore

NaXter24R

Scusa una cosa, nel momento in cui i tuoi dati servono alle autorità unicamente per poter ricostruire eventuali contagi, di che privacy parliamo? Mica ti stanno spiando in casa. Sta cosa della privacy ultimamente è al limite del rid1colo. C'è privacy e privacy

salvatore esposito
Mako

Ma di questo fantomatico id dove se ne parla? L'hai tirato fuori tu? L'hai visto nel codice che ancora non è uscito?

salvatore esposito
csharpino

Certo... a negare le evidenze siamo SOLO io e qualche miliardo di altre persone sulla faccia della terra... Sei penoso...

Zimidibidubilu

Guarda che quello che nega le evidenze sei solo tu. Infatti ho portato argomentazioni precise con dati e fatti accertabili da chiunque e tu rispondi frignado ed insultamdo come un bambino dell'asilo.
Bella figura che hai fatto, complimenti.

Zimidibidubilu

Ma di che parli? Boh...

PizzaioloPervertito 7

Sempre meglio che andare a bruciare i ripetitori 5G e postare la foto sul gruppo di facebook!!11!1!

csharpino

Leggo solo del "bla bla blablabla bla bla bla" nei tuoi messaggi.. Non perdo tempo ad argomentare con gente della tua stirpe. NoVax, Terrapiattisti e compagnia bella sono solamente dei fanatici ed è risaputo che con i fanatici è inutile discutere perchè tanto negheranno anche le evidenze.. Quindi continua pure a negare le evidenze da solo e io continuerò a sperare che vi estinguiate..

Matt3Franc3

A me e a tanta altra gente frega eccome della privacy quindi se sei così ingenuo e sprovveduto parla per te. Da come parli ti meriti una dittatura, lì si che le leggi sono semplici, così semplici che puoi solo subirle.

Mako

peccato che questa non è un'app di localizzazione ma di contact tracing, viene utilizzato solo il bluetooth low energy, e i dati sono anonimizzati, il tuo discorso non fila assolutamente

salvatore esposito

è un'app di localizzazione, quindi GSM gps wifi Bluetooth... tutto fa brodo per affinare la posizione, in questo caso il problema non è l'autorizzazione ma come viene utilizzato il dato che ne deriva e soprattutto come può essere incrociato con dati provenienti da altre parti...
poi sua chiaro, non contesto l'app in sé, ma che non la facciano passare per sicura e a tutela della privacy perché è ridicolo

Mako

sull'app store c'è un rigoroso processo di approvazione, autorizzazioni inutili non vengono fatte passare

Zimidibidubilu

Quindi, a parte le tue opinioni su di me che non gliene importa un fico secco a nessuno, a me poi mi fanno solo tenerezza, non sei in grado di portare nessuna certezza.
Quindi è proprio come ho detto, non c'è nulla di certo in questa storia del virus, a parte il terrorismo mediatico che è stato fatto a reti unificate.
Vista la tua incapacità inizio io:
pare (perché nulla è certo in questa storia) che la media dei deceduti sia di 80 anni e con 3,2 patologie gravi pregresse, il che significa che qualsiasi cosa si fossero presi, purtroppo, molto probabilmente sarebbero deceduti ugualmente visto che trattasi di persone molto indebolite dalle patologie pregresse e dalle terapie pesanti a cui erano sottoposti, e quindi con un sistema immunitario già fortemente compromesso.
Questo non è un quadro che giustifichi l'allarme mondiale in atto e nemmeno l'imprigionare miliardi di persone, perché chi va isolato sono le categorie a richio, ormai appurate, non i sani, che è un sistema idiøta e controproducente visto che, per esempio, in Italia è possibile che un terzo delle piccole aziende non ce la farà ad aprire più, grazie all'assurdità delle misure prese.
Altra assurdità, nella grande maggioranza del territorio italiano, sempre per fare un esempio, non è successo praticamente nulla. A Roma per esempio, i deceduti rispetto allo stesso periodo dell'anno scorso, sono stati addiritura di meno e così praticamente in tutto il centro-sud. A questo punto ci si chiede come mai non si è iniziato a ritornare alla normalità dopo due o tre settimane visto che i numeri parlavano chiaro, con le dovute cautele e progressivamente, monitorando la situazione ovviamente.
Questi sono solo pochi dei numerosi punti che mostrano che la realtà non è come è stata raccontanta da mammina tivvù e che c'è stata una massiccia manipolazione delle realtà da parte dei media, visto che queste cose non le sa quasi nessuno eppure è proprio così che sono andate le cose.
Se ne vuoi sapere di più, della realtà intendo, alza il culettø e sbattiti ad informarti seriamente invece che sputare il tuo rancore in un blog.
Se lo facessi scopriresti, per esempio, che moltissimi medici e virologi in tutto il mondo continuano, dati alla mano, a spiegare che questo virus non è affatto il pericolo che viene propagandato dai media e che, se non si appartiene alle suddette categorie a rischio, non rappresenta un reale pericolo e che nella stragrande maggioranza dei contagiati non provoca assolutamente nulla.
Un virus che nella stragrande maggiornaza dei contagiati non provoca asslutamente nulla, lo ripeto perch questa realtà non è conosciuta da chi si beve quello che dice la tivvù e che non usa il proprio spirito critico, facoltà che, aimé, oggigiorno gode di pessima salute.

Saluti

salvatore esposito

forse tu ed io, ma sono curioso di vedere quanti in Italia.
"che Apple te la conceda" è meravigliosa... sono autorizzazioni che hanno molte app, il classico gmap per la posizione accede a molto di più

csharpino

Come detto sotto, sei ridicolo e senza speranza...

csharpino

Sei ridicolo e senza speranza...

csharpino

E no perchè si ammala ma poi viene curato e non muore...

Francesco Renato

No, la legge funziona, rifletti, il NoVax non si vaccina con il risultato di ammalarsi e di estinguersi, selezione naturale appunto.

Mako

ce l'ho io il piacere, buona giornata

Zimidibidubilu

La mia compassione per te aumenta nel vedere che non sei in grado di fare altro che denigrare chi non la pensa come te.
Vista la tua incapacità al confronto serio ti prego di astenerti dal rivolgerti a me. Grazie.

Zimidibidubilu

Allora portami un dato certo invece che blaterare a vuoto.
Coraggio sentiamo.

Zimidibidubilu

Non esiste nessuna pandemia globale. Studia i numeri e vedrai che è così.
In Italia, per esempio, a parte 4 o 54 province, quindi una parte piccola del territorio, non c'è stata nessuna emergenza ed i vaste aree del paese i decessi totali sono addirittura di meno dell'anno scorso, come a Roma peresempio.

Zimidibidubilu

Comento molto intelligente. Bravo.

Bellerofonte

Concordo al 100%. Volevo limitarmi a ironizzare su "definitivamente anonimi"

Flavio

Quella che hai postato non è una notizia attinente! Ok non hai nessuna fonte allora inizi a piangere, corri a prendere le medicine.

TLC 2.0

Più spazi, più aria pulita, meno inquinamento, più risorse, più soldi.
Abbiamo tanto da guadagnare :)

TLC 2.0

Basta che freni di colpo e vieni tamponato istantaneamente, senza dover aspettare i tempi biblici della sanità.

UnoQualunque

Beh a parte la parte tecnica che comunque mi ha sempre fatto storcere in naso, anche la parte di funzionamento non è che sia il massimo finché non si decidono a testare seriamente il maggior numero di persone possibile. Finchè non hanno intenzione di trovare gli asintomatici ma fanno il tampone solo a chi presenta i sintomi, non riusciranno ad individuare tutti i contagiati che girano tranquillamente perchè ignari, ma uno di questi potrebbe contagiare diverse persone con buona pace dell'app. Ok, dopo l'app potrebbe intervenire ma non riuscirebbe comunque a limitare il contagio. IMHO, prima di tutto ci deve essere uno screening di massa se no tanto vale.

csharpino

Purtroppo l'uomo e riuscito nell'impresa di aggirare questa legge della natura.. e se ne vedono i risultati.. NoVax, Terrapiattisti, No5G, NoCervello ecc ecc

PizzaioloPervertito 7

si, che appena beccano una malattia diventeranno 40 mila bocche in meno da sfamare

Kamgusta

eh già ho notato, lo chiameranno così solo fra 100 anni nei libri di storia :(

ale

Eh ma mi pare che comunque il protocollo dell'app immuni funzioni in questo modo, caricando l'ID del contagiato, almeno da come l'avevano descritto inizialemente (forse poi hanno cambiato?). In ogni caso fin che non si ha il codice in mano difficile capire cosa faccia veramente.

Comunque l'attacco inverso è anche più facile se ci pensi: mi basta andare in giro a raccogliere ID, quando ho raccolto un numero consistente di ID li butto nel telefono del contagiato che va a farsi il test e questi vengono caricati sul server, risultato che lo stesso mando potenzialmente milioni di persone in quarantena perché gli arriva la notifica che sono entrate in contatto con un potenziale contagiato, con tutte le conseguenze anche economiche del caso.

Diego 1

Sto parlando della maggioranza dell'oriente.

Francesco Renato

Già, si chiama selezione naturale, scoperta da Darwin.

Francesco Renato

L'interesse ad essere tamponato subito se è stato a contatto con un infettato.

Francesco Renato

Il principio su cui si basa l'app non è la geolocalizzazione ma l'individuazione delle persone con le quali l'infetto è entrato in contatto per un lungo periodo di tempo, sembra almeno mezz'ora, per cui sono altamente a rischio di essere state contagiate; il blutooth a tal fine è l'ideale perché ha un raggio di azione di pochi metri, quelli appunto che assicurano un alto rischio di contagio, l'app non ha altre maggiori pretese, peraltro se non si limita il numero dei segnalati sarebbe impossibile tamponare tutti rapidamente.

Giorgio

Ennesimo spreco inutile

csharpino

Gli unici da compatire sono quelli che anche di fronte a questa pandemia globale continuano a sostenere le teorie complottistiche dei noVax.

csharpino

Mi sa che quello confuso sei tu, ma da un NoVax non mi aspetto niente di diverso. Continua pure a distorcere la realtà per la tua propaganda.
Saluti..

Mako

no magari diventi intelligente nel frattempo, non per forza la morte

Apple e Google, più privacy per le app di tracciamento: cosa cambia per l'utente

Coronavirus e 5G: rischi reali e fake news, facciamo chiarezza | Video

Spesa online: la nostra esperienza a Bergamo, Milano, Roma, Reggio Emilia e Palermo

Scontrino elettronico dal 1° gennaio per tutti, cosa cambia