Perché la app di contact tracing dell’Italia sarà decentralizzata

Vince il modello che mantiene le informazioni raccolte sul dispositivo. Per gli esperti di sicurezza informatica, una garanzia in più per la privacy

Contact tracing (Getty Images)Contact tracing (Getty Images)

L’app nazionale per raccogliere informazioni utili al tracciamento dei contagi da coronavirus, Immuni, sarà decentralizzata, ed è un’ottima notizia per la privacy dei cittadini. A darne l’annuncio, su Twitter, è stato il professore associato in Computer Security del Politecnico di Milano ed esperto di sicurezza informatica Stefano Zanero, il quale assicura di aver ricevuto la notizia da fonti ufficiali. Altre due fonti, sentite da Wired, hanno successivamente dato conferma

L’adozione di una soluzione decentralizzata, ovvero nella quale i dati raccolti attraverso il tracciamento rimangono sui dispositivi dei proprietari anziché venire convogliati su un unico server, è considerata dalla gran parte degli esperti quale la migliore soluzione per proteggere le informazioni raccolte da Immuni. Da un lato, questo tipo di architettura eviterebbe l’accentramento delle informazioni su un’unica infrastruttura, evitando così di creare un caveau più appetibile per eventuali attaccanti informatici che lo volessero espugnare. Dall’altra, il rischio di abusi del complesso di dati per finalità diverse da quelle originali (per esempio scopi di marketing) è sostanzialmente escluso. 

Una soluzione di questo tipo previene il rischio che i dati possano essere deanonimizzati”, ha spiegato a Wired Zanero: “Di fatto questo esclude ogni contro, a meno che non si consideri il rischio specifico che un singolo dispositivo possa essere infettato da un malware: ma si tratta di un rischio residuale”. 

A suscitare una reazione e un desiderio di chiarimento da parte delle autorità, anche se non in via ufficiale, è stata probabilmente anche la forte pressione che, tramite i social network, molti esperti di sicurezza informatica e di diritto hanno esercitato sulla materia. Un dettagliato articolo di cui Zanero è co-autore, pubblicato su Agenda Digitale il 22 aprile, ha esposto chiaramente i rischi tecnologici derivanti dall’ipotesi di un sistema centralizzato. La notizia è stata precedentemente riportata dal Sole24Ore, le cui fonti confermano la circostanza.  

Restano ora da chiarire gli aspetti procedurali del funzionamento di Immuni, dal momento che un modello decentralizzato impedirebbe a chiunque di sapere chi ha ricevuto la notifica. Come dovranno comportarsi i cittadini  se riceveranno la notifica di avvenuto contagio? Nei giorni scorsi il ministero dell’Innovazione ha pubblicato un documento che ricapitola i passaggi effettuati in queste settimane per giungere alla scelta dell’app, ma molte restano ancora le domande. Poco per volta, le risposte iniziano ad arrivare.

Fonte : Wired