Rischi e problematiche di un'app per contenere il contagio da COVID-19 - Intervista a Stefano Zanero
17 aprile 2020
Sommario
Stefano Zanero, professore associato in Computer Security, intervistato su Wired a proposito dell'introduzione di un'app per per contenere i contagi del Covid-19, entra nella discussione sui sistemi di tracciamento e sulla fondamentale valutazione dell’impatto che queste tecnologie hanno sulla privacy dei cittadini e allo stesso tempo è necessario tenere a mente l’aspetto della sicurezza informatica e i potenziali rischi di utilizzo scorretto oltre all'impatto psicologico.
“Per valutare correttamente i rischi,” ha spiegato Zanero “dobbiamo prima capire e stimare quali sono i benefici che ci aspettiamo da queste app.” Per farlo, bisogna anche avere una stima corretta della percentuale di persone richieste per far sì che l’installazione dell’app produca i risultati sperati: in questo modo si avrà un’idea della superficie di attacco. “È importante decidere se permettere il download da un sito o dagli store,” ha spiegato il professore. Non è da escludere che vi possano essere tentativi di far installare applicazioni malevole non autentiche ma che simulano il funzionamento di quelle ufficiali, il tutto ricevendo semplici sms di scam.
Fra le soluzioni più discusse al momento, la possibilità di tracciare la lista contatti tramite lo scambio di informazioni bluetooth sembra essere quella che rispetta di più la privacy dei cittadini: si userebbero identificativi pseudo-anonimizzati che variano nel tempo, non sono previsti database centrali di riferimento e, quando una persona risulta positiva ai test, fornisce volontariamente la sua app con i dati per risalire poi ai contatti avuti. Con il bluetooth acceso i nostri dispositivi inviano continuamente delle informazioni per permettere l’identificazione e quindi la connessione tra i vari dispositivi—nel caso delle app di tracciamento verrebbe inviato un codice identificativo generato da ogni app.
La distribuzione di un’app che sfrutta il bluetooth, però, presenta un’ulteriore problematica: la frammentazione dei modelli di smartphone che hanno i cittadini. E la stessa implementazione del protocollo bluetooth, come ricordato dall’associazione Privacy International, continua ad avere problemi di sicurezza, con nuovi attacchi che vengono scoperti ogni anno.
Diversi dunque sono gli scenari di attacco da considerare ma, più che alle vulnerabilità dell’implementazione del protocollo bluetooth, bisognerebbe prestare attenzione alle opportunità di utilizzo improprio.
Per maggiori informazioni: https://www.wired.it/internet/web/2020/04/09/coronavirus-app-sicurezza/
“Per valutare correttamente i rischi,” ha spiegato Zanero “dobbiamo prima capire e stimare quali sono i benefici che ci aspettiamo da queste app.” Per farlo, bisogna anche avere una stima corretta della percentuale di persone richieste per far sì che l’installazione dell’app produca i risultati sperati: in questo modo si avrà un’idea della superficie di attacco. “È importante decidere se permettere il download da un sito o dagli store,” ha spiegato il professore. Non è da escludere che vi possano essere tentativi di far installare applicazioni malevole non autentiche ma che simulano il funzionamento di quelle ufficiali, il tutto ricevendo semplici sms di scam.
Fra le soluzioni più discusse al momento, la possibilità di tracciare la lista contatti tramite lo scambio di informazioni bluetooth sembra essere quella che rispetta di più la privacy dei cittadini: si userebbero identificativi pseudo-anonimizzati che variano nel tempo, non sono previsti database centrali di riferimento e, quando una persona risulta positiva ai test, fornisce volontariamente la sua app con i dati per risalire poi ai contatti avuti. Con il bluetooth acceso i nostri dispositivi inviano continuamente delle informazioni per permettere l’identificazione e quindi la connessione tra i vari dispositivi—nel caso delle app di tracciamento verrebbe inviato un codice identificativo generato da ogni app.
La distribuzione di un’app che sfrutta il bluetooth, però, presenta un’ulteriore problematica: la frammentazione dei modelli di smartphone che hanno i cittadini. E la stessa implementazione del protocollo bluetooth, come ricordato dall’associazione Privacy International, continua ad avere problemi di sicurezza, con nuovi attacchi che vengono scoperti ogni anno.
Diversi dunque sono gli scenari di attacco da considerare ma, più che alle vulnerabilità dell’implementazione del protocollo bluetooth, bisognerebbe prestare attenzione alle opportunità di utilizzo improprio.
Per maggiori informazioni: https://www.wired.it/internet/web/2020/04/09/coronavirus-app-sicurezza/