L’attuale pandemia di SARS-CoV-2 ha messo a dura prova il sistema sanitario di molti paesi e i governi hanno scelto approcci diversi per affrontare la diffusione del virus. Tra le azioni che i governi possono mettere in campo, c’è la possibilità di tracciare i contatti dei cittadini tramite app installate sugli smartphone.
Tracciare automaticamente i contatti tra individui consente, infatti, di avvisare le persone del loro potenziale rischio di essere state infettate. Queste app consentono di ottenere un tracciamento dei contatti tra cittadini (spesso tramite la tecnologia Bluetooth Low-Energy), salvaguardando al tempo stesso la loro privacy.
Ma se sulla carta tutto sembra fantastico, abbiamo già potuto notare, come ad esempio in Italia, l’app “Immuni” non sia stata risolutiva da una parte perché non è stata scaricata da abbastanza persone e dall’altra perché non sempre i dati sono stati poi messi a sistema per dare riscontri, tanto che anche il Veneto per lungo tempo è stato “off-line”.
Adesso ad analizzare nuovi pro e contro di queste app è il gruppo di ricerca SPRITZ – Security and Privacy Research Group dell’Università di Padova: nello specifico il Prof. Mauro Conti assieme ai suoi collaboratori Eleonora Losiouk e Marco Casagrande, hanno identificato come molte app di tracciamento dei contatti popolari (ad esempio, quelle promosse dal governo italiano, francese e svizzero) siano vulnerabili ad attacchi di tipo “relay”.
“Attraverso questi attacchi, i cittadini potrebbero ricevere un avviso errato (o volutamente falso) in merito ad un contatto con un positivo – spiega il prof Conti -. Conseguenze di questo attacco potrebbero essere: forzare qualcuno alla quarantena; avere una scusa (notifica da app di tracciamento) per stare in quarantena; sovraccaricare significativamente il sistema sanitario nazionale attraverso la richiesta di tamponi “inutili” (che senza l’attacco non sarebbero effettuati). Per affrontare questa vulnerabilità, il gruppo SPRITZ ha proposto una soluzione che previene gli attacchi relay, garantendo lo stesso livello di privacy delle attuali app. A questo scopo è stato sviluppato un prototipo di una app “ImmuniGuard” che si potrebbe utilizzare insieme ad Immuni, per renderla più sicura“, dicono dall’università.
