CorrieredelWeb.it Arredo&Design Arte&Cultura Cinema&Teatro Eco-Sostenibilità Editoria Fiere&Sagre Formazione&Lavoro Fotografia


IltuoComunicatoStampa ICTechnology Marketing&Comunicazione MilanoNotizie Mostre Musica Normativa TuttoDonna Salute Turismo




Cerca nel blog

martedì 2 giugno 2020

Immuni: Bending Spoons chiama Mobisec per certificare la sicurezza dell'app

"IMMUNI": PRIVACY GARANTITA AL 100% MOBISEC FIRMA LA CERTIFICAZIONE DI SICUREZZA DELL'APP PER IL TRACCIAMENTO ANONIMO DEI CONTAGI DA CORONAVIRUS

Bending Spoons chiama in campo l'azienda italiana specialista nel settore della mobile security, per testare l'app che a partire da ieri lunedì 1 giugno è scaricabile in maniera volontaria sul proprio smartphone.

Il CEO Alberto Zannol: "Immuni è totalmente sicura, e installarla è un gesto di grande responsabilità"

 
Treviso, 2 giugno 2020 – Libera, gratuita, anonima, senza geolocalizzazione e anche totalmente sicura: l'app Immuni, voluta dal Governo Conte per tentare di contenere l'epidemia COVID-19 permettendo agli utenti che la utilizzano di sapere se siano o meno a rischio di aver contratto il virus tramite contatto con eventuali positivi, ha ora una autorevole certificazione che sgombra il campo dai timori legati ai rischi per la privacy derivanti dal suo utilizzo. Bending Spoons, la società che ha sviluppato l'app, ha infatti affidato l'attuazione dei test di sicurezza a Mobisec, azienda trevigiana che dal 2017 certifica la cyber security in ambito mobile delle principali aziende nei più disparati mercati: bancario, digital payments, assicurativo, pubblica amministrazione centrale, online gaming, betting, trasporti, mobilità, utilities, telefonia, automotive, sia a livello nazionale che internazionale.
L'analisi di sicurezza è stata condotta su entrambe le distribuzioni iOS ed Android dell'app. L'app è stata sottoposta a diverse fasi di security analysis, secondo le metodologie riconosciute come standard di trustability e reliability, ovvero di affidabilità. Per ogni vulnerabilità riscontrata, Mobisec ha assegnato un punteggio per ponderarne correttamente la severità.

"Il design di Immuni si basa su quattro concetti fondamentali di preservazione della privacy: la mancanza di accesso e raccolta dei dati personali, né in maniera volontaria da parte dell'utilizzatore, né con accessi a profili di altre applicazioni dell'utente; l'astrazione del tracking del dispositivo dalla persona fisica; la casualità e non rintracciabilità nella generazione ed assegnazione dei codici di tracking; la separazione tra la modalità di tracciamento degli avvenuti contatti e l'identificazione dell'utente positivo al virus, che volontariamente segnala in maniera anonima la propria positività all'app e sempre previa autorizzazione di un operatore sanitario – spiega Alberto Zannol, fondatore e CEO di Mobisec. – I nostri test hanno avuto come scopo la verifica sia formale che sostanziale che tali requisiti siano rispettati e ottimizzati, al fine di escludere così ogni possibile rischio che l'app possa essere oggetto di exploit finalizzati al furto diretto o indiretto delle informazioni".

L'architettura dell'app e il suo funzionamento sono state analizzate e approfondite da Mobisec, esplorando tutti gli aspetti e le casistiche riscontrabili massimizzando il perimetro di indagine con un approccio cosiddetto fuzzy, riproducendo così più casistiche verosimili di utilizzo di un utente medio. L'app è stata installata sia su device Android che iOS su dispositivi appositamente modificati per carpirne il funzionamento nella maniera più dettagliata possibile e capire così quali potessero essere i punti deboli e di attacco su cui un hacker avrebbe potuto agire. I test hanno consentito di isolare le possibili vulnerabilità dell'app e i rischi, come la mancanza di protezione durante la trasmissione, l'utilizzo, il processo e la conservazione delle informazioni: un percorso necessario a garantire un risultato ottimale circa la totale sicurezza dell'app. Essi si sono inoltre focalizzati sulle risorse e le operazioni che l'app richiede durante il suo utilizzo e che usa per il suo obiettivo: queste risorse e queste funzioni sono state "attaccate" empiricamente dagli analisti di Mobisec per cercare di cambiare, rubare e/o iniettare informazioni e per verificare la possibilità o meno di portare un breach o un'interruzione del servizio.
 
"Si tratta di una sorta di intervento di "hacking" come white hat – dice Zannol - che serve a stanare le possibili debolezze nella sicurezza, e correggerle. I test hanno confermato la sostanziale sicurezza dell'app, che è stata concepita fino dalle fasi di progettazione per tutelare al massimo la privacy degli utenti e dei loro dati personali, sensibili e ancora di più sanitari, dati particolarmente riservati e delicati". Immuni non è in grado di geolocalizzare l'utente né di registrarne i dati personali, come nome, età, email o numero di telefono, o risalire in alcun modo ad essi. La richiesta di inserire la propria Regione e provincia di appartenenza è una necessità dettata unicamente dall'esistenza di regolamenti che territorialmente possono variare: la sua utilità risiede invece nella possibilità di segnalare se ci sono stati contatti con un utente positivo, quanto sono durati e a quale distanza, per consentire a chi riceve l'informazione di potersi attivare rivolgendosi, ad esempio, al proprio medico di base. Gli utenti dell'app sono identificati da codici di prossimità a rotazione, a loro volta generati da chiavi di esposizione temporanee, e cambiano più volte ogni ora: le stesse chiavi di esposizione temporanee vengono inoltre generate in modo casuale e cambiano una volta al giorno. "L'implementazione inoltre è stata eseguita secondo le migliori practice disponibili allo stato dell'arte e con i più moderni strumenti di sviluppo e Quality Assurance – aggiunge Zannol – il che rende Immuni un'app effettivamente al di sopra della qualità che riscontriamo spesso nelle nostre attività quotidiane di security analysis, assessment e testing. Sono molto felice di essere stato coinvolto in questa sfida e sono orgoglioso che Mobisec abbia dato il suo contributo per un progetto di interesse comune".

La diffidenza, soprattutto quando si parla di una dimensione così privata come quella della nostra salute è comprensibile, ma scaricare Immuni è un gesto di grande responsabilità e partecipazione volontaria e attiva del singolo alla causa della salute collettiva.


--
www.CorrieredelWeb.it

Nessun commento:

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *