Falsi allarmi sull’app Immuni: l’Università di Padova ha la soluzione

Il gruppo Spritz del dipartimento di Matematica: «Possibili attacchi per generare il caos». Pronta la difesa, si chiama ImmuniGuard. Il ministero minimizza: scenario improbabile 
Il professor Mauro Conti con Eleonora Losiouk del gruppo Spritz
Il professor Mauro Conti con Eleonora Losiouk del gruppo Spritz

PADOVA. Inviare falsi allarmi di positività tramite Immuni con il solo scopo di diffondere il panico e generare situazioni di caos. Oppure ancora per poter restare a casa dal lavoro. O, in modo più subdolo, per “boicottare” qualcuno, condannandolo a starsene in quarantena.

Sono infinite le strade del male, per chi sa vederle. Nella fattispecie non sarebbe proprio un gioco da ragazzi, eppure esiste il rischio che le stringhe di allerta per positività al virus, generate dall’app Immuni, possano essere replicate e diffuse in contesti diversi da quelli in cui sono state generate, producendo in questo modo falsi avvisi.

La scoperta

A individuare questa debolezza di Immuni - e a progettare un sistema di difesa - è stato il gruppo di ricerca Spritz (acronimo di Security and Privacy Research Group) deldipartimento di Matematica dell’Università di Padova, coordinato dal docente Mauro Conti e del quale fanno parte Eleonora Losiouk e Marco Casagrande.

Uno smartphone con l'app Immuni, dove da oggi in Liguria e' partita la sperimentazione ed e' possibile scaricarla e attivarla. Genova, 08 Giugno 2020. ANSA/LUCA ZENNARO
Uno smartphone con l'app Immuni, dove da oggi in Liguria e' partita la sperimentazione ed e' possibile scaricarla e attivarla. Genova, 08 Giugno 2020. ANSA/LUCA ZENNARO

Quello che può succedere, lo spiega Conti con un esempio: «Mettiamo che io vada in una casa di riposo dove c’è un’alta probabilità di incrociare un caso positivo. La mia app Immuni riceverà un messaggio di allerta dovuto al fatto che sono entrato in contatto con un soggetto positivo. Io potrei replicare quella stringa ricevuta sul mio telefono e diffonderla, attraverso un altro telefono, in un altro contesto, per esempio la stazione centrale di Milano, generando centinaia di avvisi di positività».

Sarebbe il caos, come si può intuire, perché per ogni messaggio ci sarebbe una persona che deve contattare l’Usl e seguire il protocollo sanitario.

La controffensiva

Difendersi è possibile e anche facile, tutto sommato. Il gruppo Spritz ha progettato infatti un’app, da affiancare a Immuni, con la quale “tracciare” i luoghi dei possibili contatti. Si chiama ImmuniGuard, memorizza i luoghi in cui si è stati - senza tracciare gli spostamenti dell’utente - ed è in grado di smascherare i messaggi falsi provenienti da altri luoghi.

«Se io ricevo in stazione a Milano una stringa generata in una casa di riposo di Padova», spiega Conti, «grazie a ImmuniGuard posso avere forti dubbi sulla veridicità di quell’avviso. L’app mi notifica infatti che forse la notifica è falsa” e ridimensiona l’allarme». Il prototipo di ImmuniGuard è pronto e potrebbe essere diffuso a breve. «Non fa danni e non interferisce con Immuni», dice Conti.

«E non mi siparli di privacy, perché abbiamo decine di app che tracciano la nostra vita».

La replica del ministero

In difesa di Immuni, però, si è schierato immediatamente il dipartimento per la trasformazione digitale del ministero per l’Innovazione. «La possibilità di un attacco a Immuni per inviare finte notifiche è nota ma richiederebbe antenne fisiche ad alta potenza e sarebbe facilmente identificato e isolato», sostengono i tecnici del ministero.

«La soluzione proposta, inoltre, non è di facile integrazione con Immuni. Si tratta piuttosto di un protocollo alternativo senza il supporto di Google e Apple e sarebbe incompatibile con la versione attuale dell’interoperabilità tra Stati». —


 

Argomenti:coronavirus veneto

Riproduzione riservata © Il Mattino di Padova