Come un’app di tracciamento può bilanciare sicurezza e privacy durante una crisi sanitaria.
La pandemia COVID-19 che si è diffusa nel mond
o all’inizio del 2020 ha colpito duramente l’Italia, costringendo la popolazione a un blocco che è durato più di due mesi. Era necessario rintracciare le persone risultate positive al test COVID-19.
Il 1º giugno 2020 è stata rilasciata l’app Immuni, l’applicazione ufficiale italiana per la tracciabilità del COVID-19, per aiutare a gestire l’emergenza attraverso la tecnologia di tracciamento dei contatti.
Era importante rassicurare le autorità pubbliche e i pubblici ministeri sulla sicurezza dell’app, data la sensibilità dei dati coinvolti.
Mobisec è stata chiamata per testare l’app e ha partecipato attivamente al progetto. Il nostro compito principale è stato quello di garantire che la privacy e la sicurezza degli utenti di Immuni fossero protette da potenziali minacce e criticità. Siamo stati contattati per garantire la sicurezza dell’app e del trattamento dei dati, il rispetto delle normative GDPR e la privacy degli utenti.
Abbiamo bilanciato la necessità di monitorare il contagio con la salvaguardia dei dati personali, assicurando al contempo l’efficacia dell’app.
Punti chiave
Abbiamo condotto un’analisi delle vulnerabilità e dei problemi di privacy nell’uso dei sistemi operativi.
Abbiamo condotto un’analisi delle vulnerabilità e dei problemi di privacy nell’uso dei sistemi operativi.
Abbiamo ottenuto l’accesso alle versioni del sistema operativo e abbiamo condotto analisi approfondite sullo scambio di dati ed il networking dell’applicazione, concentrandoci sulla qualità del codice e sulla gestione dei dati degli utenti.
Risultati
1
La soluzione di Immuni è stata resa disponibile su GitHub, contribuendo alla fiducia Pubblica.
2
La trasparenza e la qualità dell’app sono state verificate attraverso una revisione delle autorizzazioni.
3
Durante la pandemia, l’applicazione ha ricevuto valutazioni elevate in termini di sicurezza e privacy. I risultati del lavoro svolto dal team hanno dimostrato la sua sostanziale sicurezza. Infatti, gli utenti sono identificati solo da
4
Riga aggiuntiva