Uno dei temi maggiormente discussi in questi giorni di Fase 2 dell’emergenza Coronavirus è senza dubbio quello dell’app Immuni che nelle prossime settimane dovrebbe essere nei dispositivi di migliaia di italiani.
Dal punto di vista della sicurezza informatica, le attenzioni principali sull’app scelta per monitorare e tenere sotto controllo la diffusione del Covid-19 in Italia, riguardano principalmente due aspetti: la privacy dei dati e il rischio di cyber attacchi.
Tuttavia, se sul primo aspetto è intervenuto il Garante della Privacy riconoscenda la conformità del sistema al regolamento europeo (il Gdpr) e alle linee guida predisposte il 21 aprile dal Comitato europeo per la protezione dei dati, sulla questione dei possibili attacchi informatici la preoccupazione è notevole. Vediamo perchè.
I rischi dati dalla grande diffusione
La app Immuni, come detto, sarà ampiamente diffusa su tutto il territorio nazionale. Molti italiani, del resto, la vorranno scaricare sul proprio dispositivo sia per contribuire alla mappatura del coronavirus nel paese e sia soprattutto per restare a distanza dal rischio contagio. Il grande utilizzo, quindi, sarà uno dei problemi principali da affrontare. Secondo gli esperti di cyber security, infatti, i criminali informatici sfrutteranno al massimo l’uso massiccio dell’app per tentare di ingannare gli utenti. Tra i rischi maggiori ci potrebbe essere l’utilizzo di applicazioni molto simili a Immuni
in grado di confondere i cittadini, l’utilizzo di finte email di sistema per trasmettere virus e malware e soprattutto la “trasmissione” dei dati basata sulla tecnologia Bluetooth.
Il sistema Bluetooth Low Energy
La nuova app Immuni dovrebbe essere basata sull’utilizzo del sistema di connettività Bluetooth, ed in particolare del cosiddetto BLE: Bluetooth Low Energy, necessario per tracciare le posizioni degli smartphone e quindi dei loro utenti.
I problemi di questa tecnologia, come riportato nell’articolo del portale Cybersecurity.it sul tema riguarderebbero principalmente i kit di sviluppo software (SDK) utilizzati da più sistemi sulle varie tipologie di chip (SoC, System on Chip). Vi sarebbero quindi centinaia di prodotti distinti di diversi fornitori tra cui Samsung, FitBit e Xiaomi ed il rischio vulnerabilità è davvero notevole.
Gli hacker, dunque, se situati in prossimità di dispositivi vulnerabili, potrebbero trovare terreno fertild e attivare in remoto deadlock, DoS, crash e persino bypassare la sicurezza nei prodotti con privilege escalation prendendo di fatto il controllo del dispositivo.
Da qui alle prossime settimane, insomma, molta attenzione sul tema. Tra le raccomandazioni prinicpali c’è l’invito a scaricare l’app solo dai canali ufficiali e di fare attenzione alle possibili imiztazioni malevole.