La app Immuni per il tracciamento dei contatti da Covid, come quelle promosse in Svizzera e Francia, è vulnerabile agli attacchi di tipo "relay" attraverso i quali i cittadini potrebbero ricevere un avviso errato, anche doloso, in merito a un contatto con un positivo al Coronavirus. A scoprirlo è stato il gruppo di ricerca "Security and Privacy Research Group" (Spritz) dell'Università di Padova, coordinato dal docente Mauro Conti assieme ai collaboratori Eleonora Losiouk e Marco Casagrande.
"Attraverso questi attacchi - afferma Conti - i cittadini potrebbero ricevere un avviso errato o volutamente falso. Conseguenze di questo attacco potrebbero essere forzare qualcuno alla quarantena; avere una scusa per stare in quarantena; sovraccaricare significativamente il Sistema sanitario nazionale attraverso la richiesta di tamponi 'inutili'". Per prevenire questi attacchi, il gruppo 'Spritz' ha proposto una soluzione e sviluppato il prototipo di una app, dal nome "ImmuniGuard" che previene gli attacchi relay, garantendo lo stesso livello di privacy di Immuni, da utilizzare insieme a essa per renderla più sicura. Il progetto, con paper e video dimostrativo, si trova nel sito del gruppo di ricerca (spritz.math.unipd.it/projects/immuniguard).
Secondo il ministero dell'Innovazione, la possibilità di un attacco alla app Immuni per inviare finte notifiche richiederebbe antenne fisiche ad alta potenza e sarebbe facilmente identificato ed isolato. E' quanto spiegano fonti del Dipartimento per la trasformazione digitale - la struttura guidata dalla ministra per l'Innovazione, Paola Pisano - in relazione a quanto affermato dal gruppo di ricerca dell'Università di Padova. "La soluzione proposta - spiegano poi le stesse fonti - non è di facile integrazione nell'app Immuni. Si tratta piuttosto di un protocollo alternativo senza il supporto di Google e Apple e sarebbe incompatibile con la versione attuale dell'interoperabilità tra Stati".
