Iovino: «Ho studiato l'app Immuni, ora vi spiego tutti i suoi rischi»

Non solo non funziona per segnalare le positività, ma pone anche grandi problemi di privacy e di sicurezza. La famigerata app Immuni è stata studiata approfonditamente da un'equipe internazionale di scienziati, della quale ha fatto parte anche il ricercatore del dipartimento d'Ingegneria dell'informazione ed Elettrica e Matematica applicata di Salerno, Vincenzo Iovino. È stato anche al centro di una puntata di Report, dalla quale si dissocia completamente: «Mi ha dipinto come un criminale, quale non sono, e ha raccontato un sacco di bugie», racconta oggi al DiariodelWeb.it. E dire che la sua intenzione «non è quella di delegittimare l'app, ma di migliorarla, perché la soluzione è investire in ricerca».

Vincenzo Iovino, ma insomma, questa app Immuni funziona oppure no?
Molte Asl sembrano addirittura non saperne niente. Parlo per esperienza: io, personalmente, sono stato contattato da una persona risultata positiva, che mi ha chiesto una mano per comunicare il risultato del suo tampone all'app.

E com'è andata?
Intanto nessuno gli ha chiesto se avesse l'app sul suo telefonino. È stato lui, di sua iniziativa, a provare a fare l'upload, e a quel punto è partito il giro di telefonate e il classico scaricabarile. Ha chiamato il call center di Immuni, che l'ha deviato all'Ats, che l'ha deviato al medico di base, che l'ha deviato all'Asl, che l'ha deviato di nuovo al call center di Immuni.

Incredibile.
Io ho anche parlato con il call center di Immuni, perché tutto questo mi sembra vergognoso. Loro mi hanno risposto che non possono farci niente: in ogni Asl ci dovrebbe essere un addetto che se ne occupa. Va bene, ma non costerebbe nulla scrivere una pagina con i numeri telefonici di riferimento per ogni territorio. Mica dev'essere il cittadino a fare centinaia di telefonate per trovarlo. Anche perché sono stati spesi ingenti finanziamenti pubblici per questo progetto.

Se non si riesce nemmeno a segnalare la positività, l'intera app non diventa inutile?
Certo. È un problema importante. Che sarebbe molto facile da risolvere, se ci fosse la volontà.

In compenso, sembrano esserci problemi notevoli sul fronte della sicurezza e della riservatezza dei dati personali, come lei stesso ha dimostrato.
Sì. Partiamo dall'inizio. A marzo, soprattutto sui social, si combattè una vera e propria battaglia fra due modelli contrapposti: quello centralizzato e quello decentralizzato.

In che cosa consistono?
Nel modello centralizzato i dati passano attraverso i server dello Stato, mentre in quello decentralizzato vanno direttamente a Google e Apple.

Insomma, non ci sono più i governi a fare da garanti, ma le informazioni vanno direttamente nelle mani dei privati, che non sono controllati da nessuno?
All'epoca venne trasmessa una puntata di Report, in cui i non addetti ai lavori ebbero l'impressione che il modello centralizzato fosse sostenuto dai cattivoni che volevano spiare le persone e quello decentralizzato dai grandi attivisti della privacy. Poche settimane dopo si scoprì che era l'esatto contrario. Con le app decentralizzate i dati sono alla mercé di tutti.

Come funziona, in poche parole, questo tipo di app?
In questo momento sto camminando e il mio telefono emette dei numeri casuali identificativi, che cambiano ogni dieci minuti. Basta una periferica in ascolto, dal costo di pochi euro, per catturarli. Se poi io risulto positivo, il mio telefono invierà al server di Immuni tutti i numeri che ha generato. Il giorno dopo chi ha installato la periferica li può scaricare dal server di Immuni, confrontarli con quelli che ha catturato il giorno prima, e sa che un infetto è passato in quel luogo a quella determinata ora. Questo tracciamento, in teoria, è anonimo: ma basta mettere una telecamera a fianco della periferica e confrontare le immagini registrate a quel dato orario per dare anche un volto e un nome a quel numero.

Tutto questo meccanismo è complicato da mettere in atto?
Niente affatto, è estremamente semplice ed economico. Io ho scritto un programma, che si chiama Immuni detector, e l'ho anche testato: funziona benissimo.

Che cosa ci si potrebbe fare con questi dati?
Intanto si può scoprire chi è infetto e chi non lo è, che è un dato che dovrebbe essere a disposizione solo delle autorità sanitarie. E poi queste informazioni possono essere usate, ad esempio, per screditare un personaggio famoso: per questo motivo è stato chiamato «paparazzi attack».

Esiste anche il rischio di falsi positivi?
Sì, questo è un problema molto grave, nonché noto. Sono stati Google e Apple stesse ad ammetterlo, ma si sono difese dietro al fatto che non sarebbe pratico. Noi abbiamo dimostrato il contrario. Agli inizi di settembre sono stato contattato dal professor Rosario Gennaro, della New York University, che in tempi non sospetti aveva sollevato questo problema in un articolo. Addirittura ipotizzò che i criminali informatici potessero approfittarne per sabotare le elezioni americane. Questa tesi è scientifica, non politica, tanto che è stata sostenuta anche da esponenti dell'ex amministrazione Obama.

E come funzionerebbe?
È molto semplice, e abbiamo anche effettuato degli esperimenti per dimostrarlo in pratica. Il famoso numero identificativo di un infetto, di cui parlavo prima, raccolto da una periferica, può essere ritrasmesso nei pressi di un luogo pubblico, come un supermercato, frequentato da molte persone. E tutti coloro che transitano in quel momento è come se fossero stati a contatto con quell'infetto. Lo stesso procedimento si può adottare per far risultare positiva una specifica persona, magari un vip, un politico, un avversario oppure un concorrente. Ma c'è anche un altro modo, ancora più facile.

Mi spieghi.
I numeri identificativi degli infetti sono già pubblici sul server di Immuni. Perciò si può inviarli direttamente ad un telefono, soltanto retrodatando la data. E abbiamo dimostrato che si possa cambiare la data di un telefono anche a distanza.

In sostanza, abbiamo dato uno strumento nelle mani di chi vorrebbe farne un uso malevolo e stiamo ingrassando le solite multinazionali come Google e Apple, che sui nostri dati ci campano.
Certo. Pensate anche che Immuni non funziona senza il Google Play Service, un'app che funziona in background, nonché l'unica parte di Android che non è open source, quindi noi non sappiamo che cosa fa. Google sosteneva che non inviasse i dati della persona, invece dei ricercatori irlandesi, attraverso delle sofisticate analisi di crittografia, hanno scoperto che manda ogni venti minuti l'Imei del telefono, ovvero il codice identificativo unifico. Spesso è associato alla garanzia, quindi è come avere il nome e il cognome della persona.

Avete ricevuto risposte in merito dal ministero?
Sì, il ministero ha reso pubblica una lettera in cui ha risposto che a maggio i ricercatori irlandesi hanno analizzato diverse app e hanno ritenuto Immuni una delle migliori. Invece l'hanno valutata una delle meno peggio, ma solo perché all'epoca le altre app usavano un diverso servizio di Google chiamato Safety Net, che i ricercatori sconsigliavano. E, da luglio, questo servizio lo usa anche Immuni. Insomma, il ministero si è dato la zappa sui piedi.