NON “IMMUNI” AL COPASIR – IL COMITATO PER LA SICUREZZA È ORIENTATO A PRODURRE UN DOCUMENTO CRITICO SULLA APP DI TRACCIAMENTO, SOPRATTUTTO DOPO CHE IL MINISTRO PISANO HA DETTO CHE A SCEGLIERE “BENDING SPOONS” È STATO IL DIS DI VECCHIONE (CHE INVECE SOSTIENE DI AVER VALUTATO SOLO DOPO LA DECISIONE DEL MINISTERO) – I DUBBI DELLA TASK FORCE SULL’APPLICAZIONE: “È A RISCHIO TUTTO IL FLUSSO INFORMATIVO TRA I SINGOLI TELEFONI E IL SERVER IN CUI I DATI VERRANNO IMMAGAZZINATI”
“LA SCELTA È STATA FATTA DIRETTAMENTE DAL DIS” – LA MINISTRA PISANO IN AUDIZIONE AL COPASIR DICE CHE A SCEGLIERE “IMMUNI” È STATO VECCHIONE, CHE PERÒ AVEVA DETTO IL CONTRARIO. CHI È CHE DICE CAZZATE?
1 – Polemica sulla sicurezza dei dati Nuovi dubbi sulla app Immuni
Lorenzo Salvia per il “Corriere della Sera”
giuseppe conte gennaro vecchione
La relazione verrà scritta e messa ai voti solo la prossima settimana. Ma il Copasir, il comitato parlamentare per la sicurezza della Repubblica, sembra orientato a produrre un documento critico su Immuni, la app per il tracciamento dei contatti che il governo considera decisiva per arginare un' eventuale seconda ondata del contagio.
Nel comitato (guidato dal leghista Raffaele Volpi) i voti di maggioranza e opposizione sono in parità, 5 a testa. Ma solo a patto di contare nella maggioranza anche Antonio Zennaro, che solo due settimane fa ha lasciato il Movimento 5 Stelle per iscriversi al gruppo Misto, pur continuando a sostenere il governo.
gennaro vecchione raffaele volpi
Proprio a lui, insieme al leghista Paolo Arrigoni, è stato affidato il compito di scrivere la relazione da mettere poi ai voti. Quella di Immuni, insomma, sta diventando una partita delicata dentro un gioco politico più grande. E non è un caso che ieri il leader della Lega Matteo Salvini abbia toccato il tema: «Senza garanzie di non essere schedato non la uso».
Le polemiche degli ultimi giorni sembrano aver minato la fiducia verso uno strumento che se non sarà diffuso servirà a ben poco. Il governo aveva prima indicato un obiettivo del 60% per poi scendere al 25-30%. Un sondaggio di Altroconsumo dice che sarebbe favorevole il 66% degli italiani. Ma sembra una proiezione ottimistica.
il documento della task force su immuni
Ieri l' Huffington Post ha pubblicato un pezzo del documento della task force del ministero dell' Innovazione in cui ci sono critiche alla sicurezza di Immuni. Un altro colpetto alla fiducia verso la app, anche se si tratta dello stesso documento che ha suggerito proprio la scelta di Immuni.
paola pisano luigi di maio
il documento della task force su immuni 1
La stessa task force adesso si sta concentrando sui cosiddetti modelli predittivi, che serviranno a ipotizzare la possibile evoluzione del contagio, e quindi delle misure da prendere, sulla base dei dati disponibili. Un lavoro che si intreccia con il monitoraggio della fase due con i 21 indicatori fissati dal ministero della Salute, dal numero dei tamponi a quello dei contagiati, fino a quello delle Rsa con almeno un caso critico. Le Regioni hanno cominciato a comunicare i primi dati parziali. Un primo punto si potrà fare alla fine della settimana.
I dubbi della task force sulla sicurezza di Immuni
Maria Antonietta Calabrò per www.huffingtonpost.it
i quattro fondatori di bending spoons
La Task force 8 del Ministero dell’Innovazione, chiamata a valutare le app di tracciamento dei contatti per limitare la ripartenza dei contagi nella fase 2, ha espresso i propri dubbi sulle misure di sicurezza informatica della App di Bending spoons, prescelta dalla ministro Pisano (così pure come le altre app “concorrenti”). Lo si legge nero su bianco sulla Relazione proposta n. 100, che Huffpost è in grado di pubblicare.“Sotto il profilo della sicurezza informatica - si legge nella Relazione - la società proponente non ha fornito report in merito a test di sicurezza sulle applicazioni o sui server in uso. Anche per questa app -aggiunge il documento - non si possono valutare in modo adeguato gli aspetti relativi alla cybersecurity e alla resistenza o meno ad attività di riverse engineering o ad altre tipologia di attacco informatico sia sulla app sia anche sui flussi di dati intercorrenti tra gli smartphone e il server”.
il documento della task force su immuni 3
Quindi è a rischio tutto il flusso informativo tra i singoli telefoni e il server in cui i dati verranno immagazzinati. Perché questo flusso non è protetto da sistema di cifratura, che invece è certificata per il server utilizzato (Google Cloud Platform) . “Dalla documentazione fornita da Bending spoons “è stato possibile accertare la presenza di cifratura solo sui server del cloud provider (Google Cloud Platform) con algoritmi AES256 o AES128. Inoltre è stato dichiarato che il Cloud pro Google Cloud Platform è certificato ISO/IEC 27 001, 27017 e ISO/IEC 27018”.
il documento della task force su immuni 2
Bending spoon ha dichiarato che i dati verranno immagazzinati in datacenter collocati all’interno dell’Unione Europea.
Ma per la Task force questo non basta, e ha suggerito al Ministro dell’Innovazione non solo di richiedere ulteriori informazioni in merito alle misure di sicurezza “effettivamente implementate”, ma “in ogni caso vista la rilevanza e il numero di autentiche utilizzerebbero l’applicazione” ha raccomandato di “effettuare robusti test di sicurezza informatica sull’applicazione prima del rilascio definitivo all’autorità pubblica”.
Il parere della Task force che è stato pubblicato ieri all’interno di un dossier dall’Ufficio Studi di Palazzo Madama come documentazione per i senatori che dovranno decidere sulla app (in tutto 295 pagine).
Ed è evidentemente questo il parere che ha portato al ritardo del varo della app Immuni che è slittato prima al 18 maggio (nonostante la fase 2 è iniziata il 4 maggio ) e poi a fine maggio.
Proprio per avere certezze sulla sicurezza della app il Copasir (Comitato di controllo sui servizi segreti) presieduto da Raffaele Volpi ha ascoltato in un’audizione fiume lunedì scorso il Direttore del Dis (organismo di coordinamento dei due servizi segreti Aise e Aisi), Gennaro Vecchione e il suo vice per la cybersicurity Roberto Baldoni , cyber zar del governo. Sia Vecchione che Baldoni sono stati riconvocati oggi a Palazzo San Macuto, e il Copasir, dopo aver ascoltato martedì il ministro Pisano, ascolterà sempre oggi, il commissario Domenico Arcuri. Su Immuni il Copasir presenterà al più presto una propria relazione al Parlamento .
