App Immuni: uso e rischi per la privacy. Il punto con l’esperto Michele Damato

Sebbene non ci sia ancora una data ufficiale, presto saremo invitati a scaricare sui nostri smartphone l’app “Immuni”, che permetterà una più agile mappatura della diffusione del covid-19. Riguardo quest’app si è scatenato un dibattito, alimentato da dubbi riguardo eventuali rischi per la privacy dei singoli cittadini. A questo proposito ne abbiamo parlato nel corso di una video-intervista con Michele Damato, laureato in Sicurezza dei Sistemi e delle Reti Informatiche e ora studente del corso magistrale in Cybersecurity e consulente per la sicurezza informatica per una multinazionale.

Per prima cosa parliamo del suo funzionamento e delle tecnologie che sfrutterà.
«A questo proposito cito quasi testualmente la documentazione pubblicata su Github, piattaforma molto autorevole nel settore– ha dichiarato -Una volta installata e impostata su un dispositivo, l’app genera una chiave di esposizione temporanea. Questa chiave viene generata in modo casuale e cambia ogni giorno. L’app inizia anche a trasmettere un segnale Bluetooth a bassa energia. Quando l’utente entra in contatto con un altro utente che usa l’app, l’identificativo sarà registrato sul suo telefono. Se l’utente di uno dei due dispositivi risulterà successivamente positivo al Coronavirus, questi avrà la possibilità di caricare sul server di Immuni i suoi codici identificativi. A questo punto l’app, in seguito al consenso del paziente, può rintracciare i codici che sono entrati in contatto con lui e comunicare agli altri che potrebbero essere a rischio. Quando si tratta di determinare se un utente è a rischio, non è sufficiente scoprire che si è trovato nelle vicinanze dell’utente poi rivelatosi positivo. Immuni valuta questo rischio in base alla durata dell’esposizione e alla distanza tra i due dispositivi».
Per quanto riguarda i dubbi sulla sicurezza di questo sistema, c’è un fattore rassicurante: «Si è escluso sin da subito l’uso di un sistema centralizzato, usato in alcuni Paesi, in cui i dati vengono raccolti in un sistema unico. Abbiamo invece un sistema decentralizzato, per cui tutti i dati delle persone incontrate rimangono solo sui dispositivi, e sono crittografati. In più sono codici assolutamente temporanei, che saranno cancellati. Il rischio di furto da parte di hacker fa parte di qualsiasi software informatico, ma a proposito di quest’app, ci sono i presupposti perché sia sicura. L’utilizzo del bluetooth piuttosto che la geolocalizzazione, la crittografia e l’uso di un sistema decentrato sono misure a tutela dei cittadini. Anche se il sistema subisse un attacco, ciò non andrebbe a compromettere gli utenti perché i dati prelevati non potranno essere ricollegati ai soggetti».
Ma perché l’app funzioni davvero, è necessario che molta gente la scarichi. «Il contributo principale deve essere dato da persone che vanno dai 18 ai 50 anni, che sono mediamente le più attive. Personalmente credo che sia un atto di senso civico, simile a quello compiuto quando abbiamo aderito al lockdown. Si tratta di agire per il bene collettivo e fare la nostra parte per alleggerire il peso che grava sul sistema sanitario. I dati che abbiamo oggi sono abbastanza accurati, ma si può fare di meglio per proteggersi contro un’eventuale seconda ondata. Se ognuno darà il suo contributo, sarà più facile».

L’intervista può essere vista per intero qui: