L’app Immuni potrebbe essere soggetta ad attacchi informatici in grado di segnalare ai cittadini avvisi errati in merito ad un contatto con un positivo.
Falsi contatti con positivi, per l’app Immuni dopo il flop delle segnalazioni arriva un’altra grana. Il gruppo di ricerca Security and Privacy Research Group dell’Università di Padova infatti ha identificato una vulnerabilità ad attacchi di tipo “relay”.
“Attraverso questi attacchi, i cittadini potrebbero ricevere un avviso errato (o volutamente falso) in merito ad un contatto con un positivo – spiegano i ricercatori -. Conseguenze di questo attacco potrebbero essere: forzare qualcuno alla quarantena; avere una scusa (notifica da app di tracciamento) per stare in quarantena. Sovraccaricare significativamente il sistema sanitario nazionale attraverso la richiesta di tamponi “inutili” (che senza l’attacco non sarebbero effettuati)”.
Per affrontare questa vulnerabilità, il gruppo SPRITZ ha proposto una soluzione che previene gli attacchi relay, garantendo lo stesso livello di privacy delle attuali app. Per dimostrare sia la possibilità dell’attacco di tipo “relay” che l’efficacia della soluzione proposta, il gruppo SPRITZ ha implementato l’attacco in laboratorio e sviluppato il prototipo di una app (ImmuniGuard) che si potrebbe utilizzare insieme ad Immuni, per renderla più sicura.
Il flop dell’app che non traccia
Mesi fa l’app Immuni era stata annunciata come un qualcosa di rivoluzionario per capire se si è vicini a qualcuno potenzialmente positivo, peccato che finora abbia fatto flop.
Basta vedere i numeri per farsi un’idea: l’app creata dal ministero dell’Innovazione doveva automatizzare il lavoro di tracciamento e allerta, sgravando le strutture sanitarie. A oggi è installata sul 20% degli smartphone e ogni giorno si registrano oltre 60 mila nuovi download.
Ma per ora incide poco: su 232 mila casi da giugno a oggi, finora sono stati solo 1134 (0,5%) i casi in cui la app è entrata in funzione, allertando 22 mila contatti. Le regioni in cui la app si è attivata più volte sono la Lombardia, con 261 casi (lo 0,7%), l’Emilia-Romagna con 100 casi (0,7%), il Lazio con 76 (0,4%).
Questo vuol dire che l’app forse non è in grado di attivarsi e di segnalare il virus. Oppure funziona ma i casi finora sono stati davvero pochi a fronte dei download. Difficile pensare a questa seconda ipotesi visti i numeri in crescita della seconda ondata. (Fonti Agi e Ansa).
