App Immuni: E’ sicura? E’ davvero anonima?

Imperversano a non finire le polemiche sull’app Immuni. Basta digitarne il nome nella barra di ricerca di Facebook per ottenere una vera e propria “galleria degli orrori” di gruppi non ufficiali dedicati a denigrarla: “APP IMMUNI: COSA CI NASCONDONO”, “NO AL VACCINO COVID19 NO ALLA MASCHERINA NO ALL’APP IMMUNI”, “GRUPPO MONDIALE CONTRO OBBLIGO VACCINAZIONE COVID19 E APP IMMUNI”.

App Immuni Gruppi Facebook Contrari
App Immuni Gruppi Facebook Contrari
App Immuni Gruppi Facebook Contrari
App Immuni Gruppi Facebook Contrari

Ho analizzato i commenti di chi non la vuole installare, e sembra che alla base ci sia il timore che l’app tracci gli spostamenti, estragga dati sensibili per inviarli chissà dove, o che attivi microfono e fotocamera a scopi di controllo e spionaggio.

Questi timori sono reali o infondati? L’unico modo per saperlo è analizzare il codice sorgente dell’app per capire quali siano i dati che vengono estratti dal nostro cellulare. Il codice sorgente di un’app è il testo utilizzato per programmarla, cioè per farle eseguire lo scopo per cui è stata pensata. Solo un informatico può comprendere un sorgente, per cui l’ho esaminato io per voi, e vi illustrerò le mie conclusioni.

Ma andiamo con ordine. Come funziona Immuni? E’ un’app di “contact tracing” (tracciamento dei contatti), completamente anonima. Se due persone (chiamiamole Alice e Bob) hanno installato Immuni e stanno vicine ad una distanza e per un tempo tale da consentire la trasmissione di un virus (ad esempio stanno a meno di un metro per 15 minuti), i loro telefoni si scambiano un identificativo. Se in futuro Alice dovesse segnalare, sempre attraverso l’App, di essere positiva al Covid, Bob riceverebbe subito una notifica di esposizione, in modo che possa contattare la ASL per prendere i dovuti provvedimenti.

Immuni è davvero anonima? Assolutamente si. Nel codice sorgente dell’app non c’è traccia di estrazione di dati. L’app non accede al nostro numero di telefono, alla nostra rubrica, alle nostre foto e a nessun altro dato. Tutto ciò che fa Immuni è generare un identificativo (come accennato sopra), che è casuale, ma soprattutto completamente anonimo.

Cosa vuol dire “casuale”? Gli identificativi usati da Immuni non sono altro che delle stringhe di testo (delle parole) che vengono composte usando lettere casuali. Esempio: KJH876JHGttRRmasskl97987k . Come è facile comprendere, una parola di questo tipo non può essere usata per “rintracciare” il nostro telefono, perchè non contiene nessuna informazione utile in tal senso. Diverso sarebbe il caso in cui l’identificativo contenesse il codice IMEI del telefono (che è un codice in grado di identificare qualunque telefono del mondo), oppure il nostro nome e cognome. Proprio per questo possiamo considerare Immuni completamente anonima.

Ma quindi è sicura? In informatica, il termine “sicuro”, preso così, non significa nulla: ci sono vari tipi di sicurezza. Considerando che:

  • Le connessioni tra l’App ed il server sono cifrate
  • L’app non estrae dati personali
  • L’app trasmette via bluetooth solo degli identificativi anonimi

Posso affermare con assoluta certezza di si: Immuni è “sicura” al 100%. Ti consiglierei di scaricarla per fare un favore a te stesso e alla collettività ma purtroppo Immuni è stata un autentico flop, non perché non funzioni ma perché in Italia è stata gestita in maniera assolutamente pessima.

Impara l'informatica in due minuti al giorno: iscriviti alle cose di computer!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *