Immuni: l’opinione di Mobisec nell’intervista ad Alberto Zannol

Immuni è una delle prime app a livello mondiale che sfrutta le API di Apple e Google utili al contenimento del COVID-19. Questo primato la rende particolarmente interessante perché consente di capire se questo approccio particolarmente rispettoso della privacy degli utenti può rivelarsi efficace e in che termini.

Immuni è stata rilasciata negli store italiani iOS e Android da poco più di una settimana e se ne possono già trarre le prime conclusioni. Scopriamo alcuni dettagli tecnici assieme ad Alberto Zannol, AD di Mobisec società italiana specializzata in sicurezza mobile.

Immuni Cancellare

Dopo aver raggiunto più che interessanti numeri di download nei primi giorni, l’app Immuni è attiva a livello sperimentale in 4 regioni di test (Puglia, Abruzzo, Marche e Liguria) ma è installata e funzionante già su 2,2 milioni di dispositivi italiani, sia iOS che Android.

Già durante il lockdown si è iniziato a discutere di quanto app legate al contact tracing possano essere efficaci nel contenimento di un’epidemia caratterizzata da un elevato livello di contagiosità come il COVID-19. Apple e Google si sono accordate per implementare nei rispettivi sistemi operativi una serie di strumenti utili agli sviluppatori per rilasciare in tempi brevi le loro proposte utili a tale scopo. La caratteristica principale della soluzione proposta dai due colossi tecnologici americani è basata sul modello “decentralizzato”: tutte le informazioni di contatto vengono gestite ed elaborate sul dispositivo dell’utente, per garantirne la privacy.

Il Governo Italiano ha poi scelto di affidare a Bending Spoons lo sviluppo della propria app di contact tracing, chiamata Immuni e la gestazione è durata circa un mese. Cerchiamo di capire assieme al responsabile della principale azienda legata alla cyber security mobile italiana, Mobisec, quale sia la qualità complessiva di Immuni assieme ad alcuni aspetti “dietro le quinte”.

 

Alberto Zannol

 

 

 

 

 

 

 

 

 

App Store è stato lanciato nel 2008. Dopo 12 anni è la prima volta che un’app diventa il centro di un meccanismo di prevenzione sanitaria a livello nazionale e -si spera- intraeuropeo. Questo rende bene l’idea di quanto siano diventate importanti nella nostra vita digitale. Mobisec si è concentrata su una nicchia ben precisa di questo mercato: vuoi raccontarci un po’ di cosa vi occupate?

Mobisec si occupa di analisi di sicurezza per applicazioni mobile. È un settore ancora nuovo, nonostante la nostra nascita sia datata 2015. A quei tempi ci eravamo accorti che l’approccio alla cyber security mobile era sbagliata, in quanto partiva dai preconcetti legati ad una web application, mentre il mondo delle app è incentrato sul dialogo client-server, molto più simile ai tradizionali software desktop. Lo stesso Steve Jobs aveva definito “desktop class applications” i software che potevano essere scaricati dall’app store e infatti anche gli strumenti di sviluppo su piattaforma Apple sono i medesimi sia per iOS che che macOS.

L’approccio di analisi adottato nel mercato sino ad allora rappresentava quindi un grosso errore “concettuale” perché privilegia la code review e le comunicazioni di rete rispetto al reale utilizzo dell’app. Abbiamo quindi allestito, primi in Italia, una piattaforma dedicata esclusivamente all’analisi mobile: se un’applicazione web viene testata solo su codice e rete, noi abbiamo invece 18 livelli di indagine che vengo presi in considerazione.

Inoltre la sicurezza di un’app non è legata solo a ciò che succede nell’app, ma è basata anche su ciò che le accade attorno: interazione con l’os, con altre app, con dispositivi esterni ecc. E anche questo rappresenta un modello diverso rispetto a quanto veniva fatto in precedenza. Tutto questo nel mondo delle web application viene testato -se va bene- una volta all’anno o in corrispondenza di major release, mentre nel mondo mobile deve essere portato a termine praticamente con ogni minor update e comunque in modo continuativo. Grazie a questo approccio è possibile generare un security report completo in circa due giorni. In estrema sintesi lavoriamo da “White Hat”: siamo i nemici di noi stessi, perché cerchiamo costantemente di bucare le app dei nostri clienti, lavorando in black box, senza chiedere loro preventivamente alcuna documentazione di sorta.

Arrivando ad Immuni, vi siete proposti voi oppure siete stati contattai dal Ministero?

Il nostro interlocutore diretto è stato Bending Spoons, siamo stati contattati da loro in prima battuta. Ci hanno chiamato quando avevano una Release Candidate e volevano essere sicuri che anche dall’esterno il loro lavoro fosse inoppugnabile. Il test è durato circa 10 giorni e ha prodotto un assestment approfondito, su entrambe le versioni iOS e Android.

Fra queste due piattaforme, ne esiste una “sviluppata meglio”?

Entrambe le versioni erano di alto livello già nella fase di RC, quando ci sono arrivate. Erano molto solide, abbiamo condiviso con Bending Spoons alcune considerazioni che sono state fixate praticamente in tempo reale dagli sviluppatori. Il livello di sicurezza era molto elevato, grazie sopratutto alla scelta tecnologica che è stata fatta a monte, ovvero adottare gli SDK di Google ed Apple che già di loro avevano escluso tutta una serie di fattori di rischio. Su questo Bending Spoons si è confermata una delle migliori software house italiane nel mondo mobile.

Android e iOS sono interoperabili? Cioè se ho un iPhone ed entro in contatto con un asintomatico che ha Android, riceverò la notifica?

Assolutamente sì: nei nostri test abbiamo utilizzato entrambe le piattaforme, facendole interagire fra loro. La compliance è cross-platform.

E per quanto riguarda l’impatto con la batteria? 

Considera che alcuni dei telefoni che utilizziamo sono pesantemente modificati, con performance test sempre attivi per analizzare gli impatti della nostra piattaforma nell’utilizzo complessivo del dispositivo. Anche in questi dispositivi la presenza di Immuni non ha avuto alcuna conseguenza significativa a livello di battery drain.

Grazie all’utilizzo del bluetooth Low Energy, la componente radio del telefono si attiva solo nel momento del contatto, quindi in due settimane consecutive di test non abbiamo notato conseguenze rilevanti per quanto riguarda l’autonomia dei dispositivi.

La notifica di Immuni scatta solo nel momento in cui l’indice di rischio supera una determinata soglia. Questa viene calcolata su una serie di parametri, fra i quali anche la distanza e dal tempo di contatto. Quanto incide la precisione del BTLE presente su iPhone in questo contesto? Avete notato differenze significative rispetto ad Android?

Oltre ai test sugli smartphone, adottiamo anche una serie di apparecchiature esterne, fra le quali un ripetitore bluetooth che consente una misurazione piuttosto precisa dei valori radio generati. I due parametri utilizzati per la valutazione del contatto sono il tempo di esposizione e la “qualità” del contatto, misurata sulla potenza del segnale. Questo permette di distingue chi è fisicamente nella tua stessa stanza da chi invece ti è appena passato a fianco mentre ti trovi in mezzo al traffico. Il ripetitore bluetooth nei nostri laboratori funzionava leggermente meglio su iOS, ma non ci è dato sapere se sia una migliore implementazione del protocollo BT su iOS oppure semplicemente legato alla rilevazione empirica che abbiamo registrato nei nostri test.

L’utilizzo del GPS, al momento disabilitato su Immuni, porterebbe a benefici significativi?

Android chiede necessariamente l’accesso al GPS perché la struttura stessa di quel sistema operativo impone che, per poter accedere al BTLE, sia necessario concedere all’app anche i permessi di utilizzare il GPS. Il sistema operativo di Google infatti considera tutte le connessioni network (BT, NFC, GPS, WIFI, 3G/4G/5G ecc) sotto un’unica dicitura “NETWORK”. A parte questo aspetto, nessuna delle due piattaforma utilizza il GPS, dal momento che non ci sarebbero vantaggi significativi. Il GPS in questo contesto darebbe una precisione inferiore rispetto a quanto permette l’interazione fra due BT, consumerebbe più batteria e creerebbe significativi problemi in termini di privacy, dal momento che la posizione rappresenta un dato sensibile.

L’efficacia di un’app di contact tracing è legata alla sua diffusione da parte della popolazione. Anche se non si raggiungesse il 60% ipotizzato per il suo funzionamento ottimale, l’app sarebbe comunque uno strumento utile?

Assolutamente si, esistono numerosi studi (MIT e Oxford) a riguardo dai quali si evince che anche un utilizzo sopra il 10% da parte della popolazione consente di ridurre in modo significativo il contagio. Sicuramente non può essere considerata come l’unica arma a nostra disposizione, perché dev’essere inserita in un contesto legato ai tamponi da un lato e alle strutture sanitarie dall’altro. Quindi anche una diffusione minore permette di analizzare i dati ricavati e costruire modelli matematici molto precisi e utili al contenimento.

Per ulteriori approfondimenti potete contattare Alberto Zannol al suo indirizzo email.

Approfondimenti