L'inimitabile canale dei camtv devs
Immuni ( dagli sviluppatori )
A grandissima richiesta (di nessuno) ecco a voi l'approfondimento su Immuni, l'App per smartphone con la quale verremo tracciati. Cerchiamo di fare un po' di chiarezza sui principali aspetti!
Perché?
Colui che scrive è uno sviluppatore di App con più di 5 Anni di esperienza e ha deciso di approfondire questo tema in esclusiva per la Community di Cam.TV dopo aver trovato alcune inesattezze nei vari articoli comparsi sulle principali testate giornalistiche.
Cos’è Immuni
è questo il nome dell'app che il governo ha deciso di adottare per il contact tracing, ovvero una mappatura di tutti gli incontri avvenuti in modo da poter bloccare prontamente lo scoppio di altri focolai.
Andiamo Al Sodo
vengo subito al dunque, in modo da poter approfondire i tecnicismi solo con le persone realmente interessate, portando all’attenzione un paio di articoli usciti su alcune testate giornalistiche
“Coronavirus, le polemiche su Immuni lanciano la app concorrente: boom di download”
Fonte: Repubblica
A mio parere, la vera forza dell’app Immuni, oltre all’ovvio tracciamento delle persone con le quali sono venuto in contatto è l’appoggio degli organi nazionali, in modo che i dati raccolti vengano elaborati e redistribuiti, quindi a mio parere non c’è motivo di scaricare altre app di tracciamento visto che poi non credo comunichino a organi nazionali di competenza i dati raccolti.
Un’altra informazione che ci arriva è che
“Il codice sorgente del sistema sarà infine rilasciato con licenza Open Source MPL 2.0 e quindi come software libero e aperto”
Fonte: Repubblica
il codice è gia disponibile per la presa visione di tutti (link: Github), questo è certamente un attestato di trasparenza da parte dell’azienda. Io personalmente appena avrò il tempo mi precipiterò a ispezionarlo, sia per mera curiosità rispetto alle tecniche adottate per lo sviluppo in modo da poter avere un confronto indiretto con altre realtà sia per la possibilità di scovare eventuali imperfezioni o bug. Ed è proprio questo ultimo punto quello che mi preoccupa di più, infatti come tutti i film di rapine ci insegnano, la prima cosa da avere è la piantina della zona nella quale si vuole agire per scoprire eventuali vulnerabilità strutturali e ciò avviene in egual misura con il codice sorgente.
Ovviamente come avvenuto nel recente passato nel sito dell’INPS non sempre le vulnerabilità vengono causate da un agente esterno Hacker, ma possono essere intrinseche di un sistema non strutturato adeguatamente bene
“In Olanda falla nell' app tracciamento Covid, esposti dati utenti”
“ I dati, non si comprende la causa, erano accessibili da una diversa app degli sviluppatori”
Fonte: Ansa
in Olanda hanno superato la mia immaginazione.
In alcuni pezzi vengono tirati in ballo anche i colossi della tecnologia per avvalorare la tesi che l’app sarà sicura, “perché Apple e Google la controllano”. Diciamo che le informazioni rispetto a questo tema sono la maggior parte esatte, ma poco precise per un pubblico non tecnico, che poi tende ad avere un’informazione fuorviante, vi spiego riprendendo la citazione sopra:
“Ricordo che sia Google che Apple verificano la sicurezza delle App prima di autorizzarne il download dai loro store.”
Fonte: Facebook
(non so chi sia questo Vagni) questa affermazione è sicuramente vera ma potrebbe trarre in inganno un lettore non del settore. Infatti sembrerebbe che mettano una specie di marchio di qualità certificata, tipo doc o dop, con il quale si accertino che dall’inizio alla fine è tutto sicuro, ma non è propriamente così.
Per renderla semplice i dati vanno da User (che nel nostro caso utilizzarà uno smartphone) al Server. Apple e Google ci dicono ovviamente che User trasmette in modo sicuro e che è sicura anche la comunicazione tra User e Server. Ma non si esprimono su quello che fa il Server di queste informazioni, se sono state salvate in modo sicuro o meno nel Database, ma a mio avviso la cosa più importante da sapere è che i danni maggiori vengono causati proprio dal Server.
Se ci ragioniamo un attimo i dati vengono trasmetti da uno smartphone, quindi dovrebbero rubartelo per ottenere le informazioni e per ottenere i dati bisogna hackerare la memoria e tutto questo per ottenere le informazioni di una singola persona.
Ovviamente è possibile anche hackerare la comunicazione tra User e Server se questa non fosse sicura, ma anche in questo caso il compito non è certo semplice e il numero di comunicazioni da intercettare è di molto superiore al numero di dispositivi (normalmente ogni app fa molte comunicazioni) diciamo che minimo fa 2 comunicazioni.
Come dicevo il punto cruciale è il Server dal quale passano TUTTE le informazioni, che se mal progettato puo facilmente dare l’accesso a tutti i file contenuti al suo interno.
Questo vi fa capire che fare un’affermazione come quella citata fa avere un senso di falsa tranquillità all’utilizzatore finale.
per concludere il capitolo “ANDIAMO AL SODO”
vorrei darvi una mia personale opinione sulla privacy e sui dati condivisi in generale, dopo lo scandalo che ha coinvolto Facebook, tutti hanno iniziato a porre una attenzione maniacale a questi dati, ma che la loro importanza non è variata da prima dello scandalo. Inoltre sono scaturite una serie di implicazioni, più o meno verificate come ad esempio l’utilizzo di questi dati nella brexit o nel successo politico di Trump, che sono ovviamente rilevanti, ma che vanno contestualizzate.
La quantità di dati utilizzati per fare una manovra del genere è enorme, non si sono basati solo sull’informazione della preferenza politica su Facebook, ma su tutti i post condivisi, le ricerche effettuate, le foto scattate. Nel caso dell’app Immuni, salvo problematiche di altro genere, viene sì condiviso un dato importante ovvero se una persona è o meno infetta, ma a mio parere questo non deve impedire la realizzazione di un’App totalmente funzionale allo scopo o che permetta alle persone di scegliere il livello di precisione delle informazioni condivise, io condividerei tranquillamente la mia posizione in modo da poter prevenire al massimo la diffusione del contagio, ma da quel che sembra al momento non ne sarà data la possibilità.
E con questo ultimo pensiero si conclude la sezione Andiamo Al Sodo, se siete interessati ad approfondire gli aspetti tecnici o avete dubbi e domande, non esitate a farceli nei commenti!