Coronavirus, l’App Immuni promossa nei test di sicurezza su privacy e tutela dei dati

L’app Immuni ha ottenuto la certificazione di sicurezza da Mobisec. Garantisce assoluto rispetto dei massimi criteri di riservatezza dei dati personali. L’app Immuni è stata voluta dal Governo  per tentare di contenere l’epidemia COVID-19 permettendo agli utenti che la utilizzano di sapere se siano o meno a rischio di aver contratto il virus tramite contatto con eventuali positivi.

App Immuni, gratuita e anonima 

Si tratta di un’applicazione libera, gratuita, anonima, senza geolocalizzazione e anche totalmente sicura: la certificazione sgombra il campo dai timori legati ai rischi per la privacy derivanti dal suo utilizzo.

Bending Spoons, la società che ha sviluppato l’app, ha infatti affidato l’attuazione dei test di sicurezza a Mobisec, azienda trevigiana che dal 2017 certifica la cyber security in ambito mobile delle principali aziende nei più disparati mercati: bancario, digital payments, assicurativo, pubblica amministrazione centrale, online gaming, betting, trasporti, mobilità, utilities, telefonia, automotive, sia a livello nazionale che internazionale.

L’analisi di sicurezza è stata condotta su entrambe le distribuzioni iOS ed Android dell’app. L’app è stata sottoposta a diverse fasi di security analysis, secondo le metodologie riconosciute come standard di trustability e reliability, ovvero di affidabilità. Per ogni vulnerabilità riscontrata, Mobisec ha assegnato un punteggio per ponderarne correttamente la severità.

“Il design di Immuni si basa su quattro concetti fondamentali di preservazione della privacy. 

Il primo è la mancanza di accesso e raccolta dei dati personali, né in maniera volontaria da parte dell’utilizzatore, né con accessi a profili di altre applicazioni dell’utente. Il secondo è  l’astrazione del tracking del dispositivo dalla persona fisica. 

Terzo concetto è la casualità e non rintracciabilità nella generazione ed assegnazione dei codici di tracking. Infine c’è  la separazione tra la modalità di tracciamento degli avvenuti contatti e l’identificazione dell’utente positivo al virus, che volontariamente segnala in maniera anonima la propria positività all’app e sempre previa autorizzazione di un operatore sanitario. I nostri test – spiega Alberto Zannol, fondatore e CEO di Mobisec. – hanno avuto come scopo la verifica sia formale che sostanziale che tali requisiti siano rispettati e ottimizzati, al fine di escludere così ogni possibile rischio che l’app possa essere oggetto di exploit finalizzati al furto diretto o indiretto delle informazioni”.

L’architettura dell’app e il suo funzionamento sono state analizzate e approfondite da Mobisec, esplorando tutti gli aspetti e le casistiche riscontrabili massimizzando il perimetro di indagine con un approccio cosiddetto fuzzy, riproducendo così più casistiche verosimili di utilizzo di un utente medio.

L’app è stata installata sia su device Android che iOS su dispositivi appositamente modificati per carpirne il funzionamento nella maniera più dettagliata possibile e capire così quali potessero essere i punti deboli e di attacco su cui un hacker avrebbe potuto agire.

App Immuni come funziona 

Immuni non è in grado di geolocalizzare l’utente né di registrarne i dati personali, come nome, età, email o numero di telefono, o risalire in alcun modo ad essi. La richiesta di inserire la propria Regione e provincia di appartenenza è una necessità dettata unicamente dall’esistenza di regolamenti che territorialmente possono variare: la sua utilità risiede invece nella possibilità di segnalare se ci sono stati contatti con un utente positivo, quanto sono durati e a quale distanza, per consentire a chi riceve l’informazione di potersi attivare rivolgendosi, ad esempio, al proprio medico di base.

Gli utenti dell’app sono identificati da codici di prossimità a rotazione, a loro volta generati da chiavi di esposizione temporanee, e cambiano più volte ogni ora: le stesse chiavi di esposizione temporanee vengono inoltre generate in modo casuale e cambiano una volta al giorno.

Scaricare Immuni -è la conclusione del test- è un gesto di grande responsabilità e partecipazione volontaria e attiva del singolo alla causa della salute collettiva.