sicurezza e privacy nell’app immuni
Complessità bassa
Complessità bassa
Livello sicurezza 3/5
Livello sicurezza-privacy 3/5
Tempo di lettura: 8 min.

Articolo

Scopri i dettagli sull’App Immuni. Come viene tutelata la tua privacy e la sicurezza delle informazioni monitorate? In questo articolo ti descriviamo in modo chiaro come funziona l’App Immuni.

Sicurezza e privacy nell’app Immuni

Immuni è l’app ufficiale per le notifiche di esposizione del governo italiano, sviluppata dal Commissario Straordinario per l’Emergenza COVID-19 in collaborazione con il Ministero della Salute e il Ministero per l’Innovazione Tecnologica e la Digitalizzazione. L’App è disponibile dal primo giugno ’20 per Android e iOS, mentre la sperimentazione partirà dall’8 giugno in quattro regioni italiane (AbruzzoLiguriaMarche e Puglia). Cliccando qui puoi leggere il comunicato ufficiale del Ministero della Salute.

Puoi scaricare l’App dall’App Store per i dispositivi iOS o da Play Store per i dispositivi Android.

L’App ha come compito quello di notificare agli utenti potenzialmente contagiati il prima possibile in modo che questi possano isolarsi per evitare di contagiare altre persone. In questo modo si minimizzerà la diffusione del virus per facilitare un ritorno ad una vita normale.

Vediamo di seguito se e come la sicurezza e la privacy nell’app Immuni sono garantite dagli sviluppatori.

sicurezza e privacy nell’app immuni

Come l’app Immuni garantisce la sicurezza e la privacy

Tecnicamente il sistema NON utilizza dati sulla geolocalizzazione, inclusi quelli del GPS. Gli sviluppatori assicurano che Immuni non è in grado di raccoglie e trattare alcun dato che identifichi l’utente. Quindi l’app NON legge e NON memorizza il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o indirizzo email.

Di conseguenza come fa a determinare che è avvenuto un contatto fra due cittadini? Si basa sulla tecnologia Bluetooth: appena due smartphone entrano in “contatto” (si avvicinano nell’intorno di qualche metro) Immuni registra questa circostanza, ma non sa chi siano effettivamente i due utenti o dove si siano incontrati.

Se una persona dovesse contrarre il coronavirus, l’Asl di riferimento sbloccherà il codice facendo partire un messaggio di allerta su tutti i telefoni delle persone che sono venute a contatto

Sul sito ufficiale puoi ottenere maggiori informazioni sull’app Immuni.

Le indicazioni del Governo e del Garante per la protezione dei dati personali

Il Governo ha fornito importanti rassicurazioni sul tema della privacy e della sicurezza, come riportato nella voce “Come viene tutelata la mia privacy” presente nelle FAQ ufficiali:

  • I dati raccolti sono quelli minimi, strettamente necessari per supportare e migliorare il sistema di notifiche di esposizione.
  • Il codice Bluetooth Low Energy trasmesso dall’app è generato in maniera casuale e non contiene alcuna informazione riguardo allo smartphone dell’utente, tanto meno sull’utente stesso. Inoltre, questo codice cambia svariate volte ogni ora, per tutelare ancora meglio la privacy dell’utente.
  • I dati salvati sullo smartphone sono cifrati (quindi non sono “in chiaro”).
  • Le connessioni tra l’app e il server sono cifrate.
  • Tutti i dati, siano essi salvati sul dispositivo o sul server, saranno cancellati non appena non saranno più necessari e in ogni caso non oltre il 31 dicembre 2020.
  • È il Ministero della Salute il soggetto che raccoglie i dati e che decide per quali scopi utilizzarli. In ogni caso, i dati verranno usati solo per contenere l’epidemia del COVID-19 e per la ricerca scientifica.
  • I dati sono salvati su server in Italia e gestiti da soggetti pubblici.


A supporto di quanto vi abbiamo indicato, il Garante per la protezione dei dati personali ha autorizzato il Ministero della salute ad avviare il trattamento relativo al Sistema di allerta Covid-19 (app “Immuni”). Sulla base della valutazione d’impatto trasmessa dal Ministero, il Garante ha ritenuto che il trattamento di dati personali effettuato nell’ambito del Sistema può essere considerato proporzionato, essendo state previste misure volte a garantire in misura sufficiente il rispetto dei diritti e le libertà degli interessati, che attenuano i rischi che potrebbero derivare da trattamento. Il Garante ha comunque ritenuto di fornire una serie di misure tecniche volte a rafforzare la sicurezza dei dati delle persone che scaricheranno la app.

La truffa della finta email: il virus informatico che chiede un riscatto 

Come indicato in questo articolo sta circolando in rete una finta email che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani, con il pretesto di farti scaricare l’app Immuni (difatti il file scaricato è rinominato Immuni.exe). Il virus si chiama FuckUnicorn e diffonde un ransomware (virus che prende in ostaggio i dispositivi e chiede un riscatto in denaro per sbloccarlo). Una volta scaricato ed avviato comparirà a video un finto pannello di controllo, ma nel frattempo il malware lavora per cifrare i file presenti sul tuo dispositivo. Cifrati tutti i file il malware ti mostra a video un messaggio nel quale ti chiede un riscatto (il pagamento di 300 euro).

Segui le nostre raccomandazioni e i consigli per riconoscere le vulnerabilità e le minacce. Proteggiti dagli attacchi informatici e mantieni al sicuro i tuoi dati personali attivando protezioni di sicurezza aggiornate e seguendo comportamenti adeguati.

Resta connesso!!!
mail
ISCRIVITI ALLA NOSTRA NEWSLETTER

Ricevi periodicamente una mail con le ultime pillole e gli ultimi articoli pubblicati

CONDIVIDI QUESTO ARTICOLO

Contribuisci alla diffusione della cultura digitale

INVIARCI SEGNALAZIONI O RICHIEDI LA PUBBLICAZIONE DI UN ARTICOLO
pillole informative
LEGGI TUTTI I NOSTRI ARTICOLI

Accresci le tue conoscenze, abilità e competenze per proteggere le informazioni

Ultimi articoli pubblicati
Attenzione alle False Offerte di Lavoro

Attenzione alle False Offerte di Lavoro

Attenzione, in rete circolano false offerte di lavoro nelle quali i criminali tentano di rubare il tuo documento d’identità per varie truffe. Scopri i dettagli in questa pillola.
Read More
Proteggi i messaggi, le foto e i video su WhatsApp con la crittografia end-to-end

Proteggi i messaggi, le foto e i video su WhatsApp con la crittografia end-to-end

Con la crittografia end-to-end su Whatsapp i tuoi messaggi, foto, video, messaggi vocali, documenti, aggiornamenti allo stato e chiamate non potranno essere letti da persone non autorizzate (hacker).
Read More
Perché è importante l’autenticazione a due fattori (verifica a due passaggi)?

Perché è importante l’autenticazione a due fattori (verifica a due passaggi)?

L'autenticazione a due fattori (o verifica a due passaggi) ti consente di aumentare la sicurezza del tuo account (Gmail, Outlook, Banca, Poste, ...) contro gli hacker.
Read More
Furto d’identità: la truffa con la tua carta d’identità

Furto d’identità: la truffa con la tua carta d’identità

Scopri i dettagli della truffa con la tua carta d'identità. Sono in aumento i casi di furto d'identità tramite posta elettronica
Read More
La truffa della falsa email dell’Agenzia delle Entrate

La truffa della falsa email dell’Agenzia delle Entrate

Scopri i dettagli sulla falsa email dell'Agenzia delle Entrate che sta circolando in Rete. Si tratta della nuova truffa di phishing.
Read More
Consenso e Informativa Privacy: cosa sono e quando sono obbligatori

Consenso e Informativa Privacy: cosa sono e quando sono obbligatori

Il consenso e l'informativa privacy sono obbligatori per alcuni trattamenti. Vediamo in quali casi e quali sono le tutele dei cittadini.
Read More