Pin Pin per Ofcs Report
Finalmente è arrivata la App Immuni per il tracciamento dei contatti che, dall’8 giugno, sarà operativa in quattro regioni italiane (Puglia, Abruzzo, Marche e Liguria) per una prima fase di rodaggio, poi dalla metà del mese su tutto il territorio nazionale.
La App è gradevole, ben fatta e Bending Spoons ha dimostrato di saper fare il proprio lavoro. Ma non è tutt’oro quel che luccica.
Le trombe della propaganda governativa fanno notare che al secondo giorno sono già stati effettuati un milione di download e questo, certamente, dovrebbe far ben sperare.
Speranza che però rischia di essere vana, perché come già detto sempre su queste pagine con largo anticipo, raggiungere una diffusione nella popolazione del 60% è praticamente impossibile.
Si pensi ad esempio che WhatsApp ha una diffusione proprio del 60% ed è utilizzata, nell’immaginario collettivo, da tutti quanti.
Ovviamente fatto 100 il totale vanno esclusi i troppo giovani (senza un dispositivo mobile come cellulare o tablet), i troppo anziani (che sono preda purtroppo del digital divide), chi non ha un telefonino, chi è senza una connessione ad Internet e chi è semplicemente refrattario.
Solo così si arriva alla percentuale monstre del 60%!
Pensare che Immuni, soggetta solo alla libera installazione del cittadino venga installata da una percentuale così elevata della popolazione sembra essere davvero la fantasia di qualche burocrate poco avvezzo al mondo del digitale — ma molto a quello della parola, specialmente quella senza controllo.
Sono infatti molti gli esperti di tecnologie che sostengono che la percentuale di diffusione di Immuni raggiungerà al massimo le due cifre percentuali, attorno al 10% della popolazione, ed è in effetti abbastanza sospetto che proprio a ridosso del lancio della App siano uscite dichiarazione di epidemiologi, virologi ed esperti delle materie affini, i quali sostengono che anche un uso limitato potrebbe comunque portare a dei vantaggi per la lotta al covid-19.
Che strana coincidenza ma, certamente, lo speriamo.
I motivi che limiteranno la diffusione della App Immuni
Uno dei motivi tecnici che limiterà la diffusione di Immuni, purtroppo, è il fatto che la App necessita delle ultimissime API di Google e Apple installate sul proprio dispositivo per la rilevazione (via Bluetooth “Low Energy”) dei contatti, quindi tutti quelli che non potranno aggiornare la versione del sistema operativo saranno tagliati fuori.
Gli utenti sanno bene che quando un dispositivo non è più giovanissimo sia Apple che Google impediscono per vari motivi (obsolescenza programmata) l’aggiornamento con i nuovi sistemi operativi.
Un motivo invece non tecnico, che però potrebbe essere superato nei mesi a venire, è che le persone non hanno nessun vantaggio nell’installare l’applicazione e sarà necessario, se si vuole aumentare la diffusione, introdurre qualche tipo di convenienza sociale, che spinga anche i più retrivi ad installarla.
Ad esempio, una via preferenziale ai tamponi potrebbe essere un ottimo motivo per spingere le persone ad utilizzarla.
Un’altra contestazione assai pertinente è che la App sarà di fatto “tampone-dipendente”: meno tamponi si faranno e meno utile sarà la App.
E’ sotto gli occhi di tutti che la limitazione dei tamponi è una strategia precisa e malcelata di modificare i numeri a vantaggio di un minore impatto economico sul territorio.
Del resto, si sa che i numeri possono essere “torturati a dovere” per far loro confessare qualunque cosa.
Il ruolo dell’intelligence nella gestione della App Immuni
Sul fronte della sicurezza (meno della privacy) ci affidiamo alle numerose note, tutte uguali, presenti nel documento di valutazione del “team di selezione” delle App, in cui più volte compare sempre la stessa dicitura: “(i test di sicurezza saranno affidati al comparto Intelligence)”.
Segno che la nostra Intelligence è la “manina” che provvederà alla sicurezza di tutto il sistema composto non solo dalla App, che tecnicamente rappresenta un “front-end”, ma anche di tutto il back-end — ossia la parte server (Sogei) che gestisce in modo anonimo i contatti positivi da e verso la App.
Per gli appassionati di tecnologia la App è sviluppata in Swift per iOS e in Kotlin per Android, la parte server invece in Python 3: tutti linguaggi e piattaforme “mainstream” che però lasciano qualche perplessità sulla possibile expertise nell’auspicata “revisione di sicurezza” del codice.
Per intenderci, ci domandiamo quanti e quali tool siano stati utilizzati per la code review di sicurezza, ben sapendo che revisioni manuali del codice sono praticamente insostenibili almeno in questa prima fase.
Quella strategia di contro-trolling di Bending Spoons …
Citavamo poc’anzi la nostra Intelligence e ci chiediamo, inoltre, se abbiano “catechizzato” o meno a dovere tutti gli attori in campo, perché nella giornata di ieri, ad un tweet di LulzSec Italia (gruppo di hacker noto alle cronache per diversi attacchi), il CEO di Bending Spoons, Luca Ferrari, si è dimostrato del tutto aperto ai loro contributi in termine di sicurezza.
Certo potrebbe essere una raffinata strategia di contro-trolling di Bending Spoons, talmente raffinata da essere scambiata per una vera e propria gaffe!
LulzSecITA@LulzSec_ITA — Ma @bendingspoons, @luke10ferrari … una breve ma intensa chiacchierata in privato sulla vostra sicurezza la vogliamo fare? Giusto per darvi qualche consiglio 😉
In conclusione, questa App rischia di essere la cartina di tornasole di una strategia di governo sul digitale confusa e ondivaga, che ha di fatto copiato l’iniziale approccio intrapreso da altri paesi come la Corea del Sud (oggi con nuovi cluster che la loro App non ha contenuto) in uno slancio sul digitale che, forse, andava messo in secondo piano rispetto ad una strategia di contact tracing “manuale”.
Questa sì, mai avviata seriamente.
————
Link Originale: https://ofcs.report/cyber/parte-la-app-immuni-ma-e-solo-propaganda-governativa/#gsc.tab=0
Scelto e pubblicato da Franco
*****
Le immagini, i tweet e i filmati pubblicati nel sito sono tratti da Internet per cui riteniamo, in buona fede, che siano di pubblico dominio (nessun visibile contrassegno di copyright). In caso contrario, sarà sufficiente contattarci all’indirizzo info@mittdolcino.com perché vengano immediatamente rimossi. Le opinioni espresse negli articoli rappresentano la volontà e il pensiero degli autori, non necessariamente quelle del sito.
