I dubbi sulla sicurezza della app Immuni crescono di giorno in giorno. E ora sia il Copasir, sia la Task Force 8 del Ministero dell’innovazione esprimono più di una perplessità. Come riporta il Corriere della Sera, e non qualche giornale complottista o sovranista, il comitato parlamentare per la sicurezza della Repubblica sembra orientato a produrre un documento critico su Immuni, la app per il tracciamento dei contatti che il governo considera decisiva per arginare un’eventuale seconda ondata del contagio. “Nel comitato (guidato dal leghista Raffaele Volpi) i voti di maggioranza e opposizione sono in parità, 5 a testa. Ma solo a patto di contare nella maggioranza anche Antonio Zennaro, che solo due settimane fa ha lasciato il Movimento 5 Stelle per iscriversi al gruppo Misto, pur continuando a sostenere il governo”.
Quella di Immuni, insomma, sta diventando una partita delicata dentro un gioco politico più grande. “Le polemiche degli ultimi giorni sembrano aver minato la fiducia verso uno strumento che se non sarà diffuso servirà a ben poco. Il governo aveva prima indicato un obiettivo del 60% per poi scendere al 25-30%. Un sondaggio di Altroconsumo dice che sarebbe favorevole il 66% degli italiani. Ma sembra una proiezione ottimistica”. Intanto, ieri l’Huffington Post (altro giornale decisamente non complottista o sovranista) ha pubblicato un pezzo del documento della task force del ministero dell’Innovazione in cui ci sono critiche alla sicurezza di Immuni.
Nel documento, nero su bianco, si può leggere: “Sotto il profilo della sicurezza informatica – si legge nella Relazione – la società proponente non ha fornito report in merito a test di sicurezza sulle applicazioni o sui server in uso. Anche per questa app -aggiunge il documento – non si possono valutare in modo adeguato gli aspetti relativi alla cybersecurity e alla resistenza o meno ad attività di riverse engineering o ad altre tipologia di attacco informatico sia sulla app sia anche sui flussi di dati intercorrenti tra gli smartphone e il server”.
Un altro colpetto alla fiducia verso la app. A rischio è tutto il flusso informativo tra i singoli telefoni e il server in cui i dati verranno immagazzinati. Perché questo flusso non è protetto da sistema di cifratura, che invece è certificata per il server utilizzato (Google Cloud Platform). Dalla documentazione fornita da Bending spoons “è stato possibile accertare la presenza di cifratura solo sui server del cloud provider (Google Cloud Platform) con algoritmi AES256 o AES128. Inoltre è stato dichiarato che il Cloud pro Google Cloud Platform è certificato ISO/IEC 27 001, 27017 e ISO/IEC 27018”, si legge ancora nell’articolo dell’Huffington.
Ti potrebbe interessare anche: Mes, le bugie di Conte e Gentiloni sulle condizionalità: ecco la trappola per gli italiani