Immuni bug iPhone

L’app di tracciamento dei contagi da Covid-19, Immuni, è soggetta, come molte altre della stessa tipologia, agli attacchi di tipo “relay” attraverso i quali i cittadini potrebbero ricevere segnalazioni errate di un possibile contagio da Covid-19. A scoprire questa falla è stato un gruppo di ricercatori di Padova, coordinati dal professor Mauro Conti.

Attraverso questi attacchi i cittadini potrebbero ricevere un avviso errato o volutamente falso. Conseguenze di questo attacco potrebbero forzare qualcuno alla quarantena; sovraccaricare significativamente il Sistema sanitario nazionale attraverso la richiesta di tamponi inutili.

 

Immuni, scoperta una falla nell’app

Per prevenire questi attacchi, il team ha proposto una soluzione e sviluppato il prototipo di una app, dal nome “ImmuniGuard” che previene gli attacchi relay, garantendo lo stesso livello di privacy di Immuni, da utilizzare insieme a essa per renderla più sicura. La soluzione proposta non è facile da integrare nell’app Immuni. Si tratta di un protocollo alternativo senza il supporto di Google e Apple e sarebbe incompatibile con la versione attuale dell’interoperabilità tra Stati.

Il rischio del quale parlano i ricercato dell’Università di Padova è conosciuto e riguarda il sistema di Notifica di Esposizione di Apple e Google usato da Immuni e anche da diversi Stati a livello europeo. Mesi fa l’app Immuni era stata annunciata come un qualcosa di rivoluzionario per capire se si è vicini a qualcuno potenzialmente positivo, peccato che finora abbia fatto flop.

L’app creata dal Ministero dell’Innovazione doveva automatizzare il lavoro di tracciamento e allerta, sgravando le strutture sanitarie. A oggi è installata sul 20% degli smartphone e ogni giorno si registrano oltre 60 mila nuovi download. Tuttavia per ora incide poco; su 232 mila casi fino a oggi, sono stati solo 1134 (0,5%) i casi in cui la app è entrata in funzione, allertando 22 mila contatti. Le regioni in cui la app si è attivata più volte sono la Lombardia, con 261 casi (lo 0,7%), l’Emilia-Romagna con 100 casi (0,7%), il Lazio con 76 (0,4%).

Questo vuol dire che l’app forse non è in grado di attivarsi e di segnalare il virus. Oppure funziona ma i casi finora sono stati davvero pochi a fronte dei download. Difficile pensare a questa seconda ipotesi visti i numeri in crescita della seconda ondata.

Ph. Credit: Immuni