10 Jun Considerazioni su Privacy e Security delle App di Proximity Tracing
Dall’affidabilità delle misurazioni ai metodi di disturbo delle frequenze Bluetooth: il Laboratorio nazionale di Cybersecurity del Cini (Consorzio interuniversitario nazionale per l’informatica) ha pubblicato il white paper “Considerazioni su Privacy e Security delle App di Proximity Tracing”, nel quale si analizzano i diversi protocolli di gestione del tracciamento informatico dei contatti e i rischi per la privacy dei cittadini. Lo studio è il frutto dell’analisi e delle ricerche condotte dal Gruppo di lavoro sul contact tracing istituito dal Laboratorio, che ha voluto approfondire la materia in vista della diffusione di Immuni, lo strumento adottato dal governo per contrastare la diffusione del coronavirus.
Nella relazione i docenti universitari, di competenze eterogenee nel campo della sicurezza informatica, hanno approfondito e analizzato il funzionamento del contact tracing, isolando alcune tipologie di attacchi informatici di fronte ai quali tali tecnologie potrebbero essere vulnerabili. Alcuni di questi riguardano i metodi di appropriazione dell’identità di altri dispositivi o le interferenze elettromagnetiche.
Alle considerazioni in merito ai rischi informatici, si aggiunge un’analisi dei diversi modelli possibili e delle differenze tra le architetture adottate dai vari Paesi. “Per incentivare l’adesione di questo strumento è necessario che esso offra garanzie adeguate per la tutela della privacy dei soggetti coinvolti – conclude il Gruppo di lavoro- riassumibili in pochi principi ‘guida’: adesione volontaria, massima tutela della privacy, interoperabilità dei protocolli sia a livello nazionale – il mercato degli smartphone è estremamente eterogeneo – sia a livello internazionale, per un pieno ripristino dell’area Schengen”.
“Con il nostro lavoro abbiamo desiderato isolare e chiarire alcuni rischi di sicurezza informatica che riteniamo debbano essere presi in grande considerazione a beneficio dell’interesse dei cittadini”, ha commentato Alessandro Armando, docente dell’Università di Genova e coordinatore del Gruppo di lavoro: “Nel white paper distinguiamo i rischi specifici della app Immuni da quelli derivanti dall’utilizzo della soluzione sviluppata congiuntamente da Apple e Google, e da quelli dovuti dall’utilizzo dell Bluetooth per il rilevamento dei contatti.”
“Forse finora ci si è soffermati troppo sulla superficie dei problemi potenzialmente riconducibili al contact tracing”, dichiara Paolo Prinetto, direttore del Laboratorio nazionale di Cybersecurity del Cini: “Speriamo che questo nostro lavoro, accademico e trasversale, possa contribuire ad avere un’idea più chiara dei rischi connessi a queste tecnologie”.
La divulgazione del white paper è stata accompagnata dalla pubblicazione di un articolo su Wired Italia a firma dei membri del Gruppo di lavoro.
Alessandro Armando, Università di Genova
Mario A. Bochicchio, Università del Salento
Francesco Buccafurri, Università Mediterranea di Reggio Calabria
Alberto Marchetti Spaccamela, Sapienza Università di Roma
Fabio Massacci, Università di Trento
Francesco Palmieri, Università di Salerno
Paolo Prinetto, Politecnico di Torino
Silvio Ranise, Fondazione Bruno Kessler, Trento
Downolad: Considerazioni su Privacy e Security delle App di Proximity Tracing