Libera, gratuita, anonima, senza geolocalizzazione e anche totalmente sicura: l’app Immuni, voluta dal Governo Conte per tentare di contenere l’epidemia COVID-19 permettendo agli utenti che la utilizzano di sapere se siano o meno a rischio di aver contratto il virus tramite contatto con eventuali positivi, ha ora una autorevole certificazione che sgombra il campo dai timori legati ai rischi per la privacy derivanti dal suo utilizzo. Bending Spoons, la società che ha sviluppato l’app, ha infatti affidato l’attuazione dei test di sicurezza a Mobisec, azienda trevigiana che dal 2017 certifica la cyber security in ambito mobile delle principali aziende nei più disparati mercati: bancario, digital payments, assicurativo, pubblica amministrazione centrale, online gaming, betting, trasporti, mobilità, utilities, telefonia, automotive, sia a livello nazionale che internazionale.
L’analisi di sicurezza è stata condotta su entrambe le distribuzioni iOS ed Android dell’app. L’app è stata sottoposta a diverse fasi di security analysis, secondo le metodologie riconosciute come standard di trustability e reliability, ovvero di affidabilità. Per ogni vulnerabilità riscontrata, Mobisec ha assegnato un punteggio per ponderarne correttamente la severità.
“Il design di Immuni si basa su quattro concetti fondamentali di preservazione della privacy: la mancanza di accesso e raccolta dei dati personali, né in maniera volontaria da parte dell’utilizzatore, né con accessi a profili di altre applicazioni dell’utente; l’astrazione del tracking del dispositivo dalla persona fisica; la casualità e non rintracciabilità nella generazione ed assegnazione dei codici di tracking; la separazione tra la modalità di tracciamento degli avvenuti contatti e l’identificazione dell’utente positivo al virus, che volontariamente segnala in maniera anonima la propria positività all’app e sempre previa autorizzazione di un operatore sanitario – spiega Alberto Zannol, fondatore e CEO di Mobisec. – I nostri test hanno avuto come scopo la verifica sia formale che sostanziale che tali requisiti siano rispettati e ottimizzati, al fine di escludere così ogni possibile rischio che l’app possa essere oggetto di exploit finalizzati al furto diretto o indiretto delle informazioni”.
L’architettura dell’app e il suo funzionamento sono state analizzate e approfondite da Mobisec, esplorando tutti gli aspetti e le casistiche riscontrabili massimizzando il perimetro di indagine con un approccio cosiddetto fuzzy, riproducendo così più casistiche verosimili di utilizzo di un utente medio. L’app è stata installata sia su device Android che iOS su dispositivi appositamente modificati per carpirne il funzionamento nella maniera più dettagliata possibile e capire così quali potessero essere i punti deboli e di attacco su cui un hacker avrebbe potuto agire. I test hanno consentito di isolare le possibili vulnerabilità dell’app e i rischi, come la mancanza di protezione durante la trasmissione, l’utilizzo, il processo e la conservazione delle informazioni: un percorso necessario a garantire un risultato ottimale circa la totale sicurezza dell’app. Essi si sono inoltre focalizzati sulle risorse e le operazioni che l’app richiede durante il suo utilizzo e che usa per il suo obiettivo: queste risorse e queste funzioni sono state “attaccate” empiricamente dagli analisti di Mobisec per cercare di cambiare, rubare e/o iniettare informazioni e per verificare la possibilità o meno di portare un breach o un’interruzione del servizio.
“Si tratta di una sorta di intervento di “hacking” come white hat – dice Zannol – che serve a stanare le possibili debolezze nella sicurezza, e correggerle. I test hanno confermato la sostanziale sicurezza dell’app, che è stata concepita fino dalle fasi di progettazione per tutelare al massimo la privacy degli utenti e dei loro dati personali, sensibili e ancora di più sanitari, dati particolarmente riservati e delicati”. Immuni non è in grado di geolocalizzare l’utente né di registrarne i dati personali, come nome, età, email o numero di telefono, o risalire in alcun modo ad essi. La richiesta di inserire la propria Regione e provincia di appartenenza è una necessità dettata unicamente dall’esistenza di regolamenti che territorialmente possono variare: la sua utilità risiede invece nella possibilità di segnalare se ci sono stati contatti con un utente positivo, quanto sono durati e a quale distanza, per consentire a chi riceve l’informazione di potersi attivare rivolgendosi, ad esempio, al proprio medico di base. Gli utenti dell’app sono identificati da codici di prossimità a rotazione, a loro volta generati da chiavi di esposizione temporanee, e cambiano più volte ogni ora: le stesse chiavi di esposizione temporanee vengono inoltre generate in modo casuale e cambiano una volta al giorno. “L’implementazione inoltre è stata eseguita secondo le migliori practice disponibili allo stato dell’arte e con i più moderni strumenti di sviluppo e Quality Assurance – aggiunge Zannol – il che rende Immuni un’app effettivamente al di sopra della qualità che riscontriamo spesso nelle nostre attività quotidiane di security analysis, assessment e testing. Sono molto felice di essere stato coinvolto in questa sfida e sono orgoglioso che Mobisec abbia dato il suo contributo per un progetto di interesse comune”.
La diffidenza, soprattutto quando si parla di una dimensione così privata come quella della nostra salute è comprensibile, ma scaricare Immuni è un gesto di grande responsabilità e partecipazione volontaria e attiva del singolo alla causa della salute collettiva.