App “Immuni” ok all’uso dal Garante della privacy. Tra poche ore si potrà scaricare

Presumibilmente tra stasera e domani mattina, l’App Immuni sarà resa disponibile sugli Store Google ed Apple e potrà essere scaricata gratuitamente da tutti gli italiani. La sperimentazione, invece, partirà ufficialmente il 3 giugno in quattro regioni: Puglia, Abruzzo, Marche e Liguria. Attenzione alla finta e-mail- Fa scaricare un virus

.

COSENZA – Da oggi l’App Immuni sarà resa disponibile sugli Store Android ed Apple. Potrà essere scaricata gratuitamente sul proprio smathpone da tutti gli italiani. La sperimentazione, invece, partirà ufficialmente il 3 giugno in quattro regioni: Puglia, Abruzzo, Marche e Liguria.

Si attendeva solo l’ok del Garante della Privacy che ha dato il via libera al Ministero della salute per avviare il trattamento relativo al Sistema di allerta Covid-19 (app “Immuni”). Sulla base della valutazione d’impatto trasmessa dal Ministero, il trattamento di dati personali effettuato nell’ambito del Sistema può essere considerato proporzionato, essendo state previste misure volte a garantire in misura sufficiente il rispetto dei diritti e le libertà degli interessati, che attenuano i rischi che potrebbero derivare da trattamento. Tenuto conto della complessità del sistema di allerta e del numero dei soggetti potenzialmente coinvolti, il Garante ha comunque ritenuto di dare una serie di misure volte a rafforzare la sicurezza dei dati delle persone che scaricheranno la app. Tali misure potranno essere adottate nell’ambito della sperimentazione del Sistema, così da garantire che nella fase di attuazione ogni residua criticità sia risolta.

Misure di sicurezza, dati e privacy

In particolare, l’Autorità ha chiesto che gli utenti siano informati adeguatamente in ordine al funzionamento dell’algoritmo di calcolo utilizzato per la valutazione del rischio di esposizione al contagio. E dovranno essere portati a conoscenza del fatto che il sistema potrebbe generare notifiche di esposizione che non sempre riflettono un’effettiva condizione di rischio. Gli utenti dovranno avere inoltre la possibilità di disattivare temporaneamente l’app attraverso una funzione facilmente accessibile nella schermata principale. I dati raccolti attraverso il sistema di allerta non potranno essere trattati per finalità non previste dalla norma che istituisce l’app. Dovrà anche essere garantita la trasparenza del trattamento a fini statistico-epidemiologici dei dati raccolti e individuate modalità adeguate a proteggerli, evitando ogni forma di riassociazione a soggetti identificabili e adottando idonee misure di sicurezza e tecniche di anonimizzazione. Dovranno essere introdotte misure volte ad assicurare il tracciamento delle operazioni compiute dagli amministratori di sistema sui sistemi operativi, sulla rete e sulle basi dati.

La conservazione degli indirizzi Ip dei cellulari dovrà essere commisurata ai tempi strettamente necessari per il rilevamento di anomalie e di attacchi. Dovranno essere adottate misure tecniche e organizzative per mitigare i rischi derivanti da falsi positivi. Particolare attenzione dovrà essere dedicata all’informativa e al messaggio di allerta, tenendo altresì conto del fatto che è previsto l’uso del Sistema anche da parte di minori ultra quattordicenni. Il Garante ha sottolineato infine che il trattamento di dati personali raccolti attraverso la app, da parte di soggetti non autorizzati, può determinare un trattamento di dati personali illecito, eventualmente anche sotto il profilo penale.


In concomitanza della pubblicazione sugli Store, nasce un sito dedicato interamente all’app Immuni. “Ripartiamo insieme. Tornare a vivere normalmente è possibile. Immuni ci aiuta a farlo prima e senza rinunciare alla privacy”, si legge nella homepage. L’indirizzo è https://www.immuni.italia.it E poi c’è l’invito a fare il download dell’app: “Aiuta te stesso, la tua famiglia e il tuo Paese. Scarica l’app”. Nella pagina web c’è infatti anche il ‘bottone’ che collega direttamente agli store. Immuni viene definita come “uno strumento in più contro l’epidemia”. L’app, si ricorda, “utilizza la tecnologia per avvertire gli utenti che hanno avuto un’esposizione a rischio, anche se sono asintomatici“.

Tracciamento dei contagi e non è obbligatoria

“Più che una sperimentazione si tratterà di un test di pochi giorni, forse una settimana, per provare le funzionalità dell’App”, spiega al Pierluigi Lopalco, epidemiologo a capo della task force pugliese per l’emergenza Coronavirus. L’App Immuni offre la possibilità di tracciare i contatti dei contagiati dal Covid-19, secondo Lopalco uno “strumento utile” perché, in caso di contagio di una persona, “ci aiuterà a rintracciare tutti i suoi contatti, anche quelli sconosciuti che diversamente non riusciremmo a raggiungere”. Una volta installata basterà inserire pochi dati, come il proprio Comune di residenza, e il sistema funzionerà in automatico: saranno gli smartphone sui quali è presente l’App – quando si troveranno a una distanza inferiore a un metro – a scambiarsi dei codici generati automaticamente e in maniera anonima. Quindi, se una persona dovesse contrarre il Coronavirus, l’Asl di riferimento sbloccherà il codice facendo partire un messaggio di allerta su tutti i telefoni delle persone che sono venute a contatto, anche in maniera inconsapevole, con il contagiato. “Se sono in fila al supermercato – spiega Lopalco – e non viene rispettata la distanza di un metro, il mio smartphone scambierà un codice con il telefono di chi mi è accanto. A quel punto, se io il giorno dopo dovessi risultare positivo, la persona che inconsapevolmente è stata a contatto con me lo verrà a sapere”. Il tutto nel rispetto della privacy: i dati raccolti saranno conservati sui singoli device e non su un server centrale; il sistema non traccerà gli spostamenti ma solo i contatti di prossimità tra smartphone; i dati raccolti potranno essere condivisi solo con l’autorizzazione del possessore dello smartphone; tutti i dati raccolti e condivisi con il server centrale (gestito da Sogei), saranno cancellati entro dicembre 2020.

Finta mail su Immuni fa scaricare un virus

Una campagna di virus informatici ha invito l’Italia proprio nelle ore in cui l’app Immuni stava per essere resa disponibile. A renderlo noto Agid-Cert, la struttura del governo che si occupa di cybersicurezza. Il virus si chiama FuckUnicorn e diffonde un ransomware (virus che prende in ostaggio i dispositivi e poi chiede un riscatto) con il pretesto di far scaricare un file denominato Immuni. Si diffonde con una mail che invita a cliccare su un sito fasullo che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani. Il nome del dominio scelto per clonare il sito dei Farmacisti – spiega Agid-Cert – è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl). Il ransomware scaricabile dal sito fake è rinominato “IMMUNI.exe”, una volta eseguito mostra un finto pannello di controllo con i risultati della contaminazione da Covid-19. Nel frattempo il malware provvede a cifrare i file presenti sul sistema Windows della vittima e a rinominarli assegnando l’estensione “.fuckunicornhtrhrtjrjy“. Infine, mostra il classico file di testo con le istruzioni per il riscatto: il pagamento di 300 euro in bitcoin per liberare i file cifrati. Il Cert-Agid spiega di aver “già allertato i comparti di pertinenza”