Un'app Bluetoooth che aiuti a rallentare il contagio della pandemia è senza
dubbio importante, ma ci sono seri problemi di sicurezza che non vanno
sottovalutati. Vediamone alcuni.
Il pairing (la funzione di identificazione del dispositivo che si
collega) non è l'unico modo per iniziare un collegamento, soprattutto se lo si
fa una volta sola con intenzioni malevole.Per questo si consiglia di accendere
Bluetooth e Wi-FI solo quando è necessario e spegnerli subito dopo, per evitare
di lasciare porte aperte ai malintenzionati.
Esiste anche la possibilità di fare pairing in automatico senza un
intervento dell'utente.
Come per le carte di pagamento contactless, esistono dispositivi da tasca
che fanno transazioni di piccoli importi, senza che la vittima se ne accorga. Andare
in giro con uno smartphone con il bluetooth acceso mette l'intero contenuto a
rischio di intrusione da un altro dispositivo dotato di apposito malware.
L'ultima vulnerabilità nota è del febbraio scorso e ci sono in giro molti dispositivi
non ancora messi in sicurezza. Ci sono poi dispositivi ormai vecchi
(commercialmente parlando) che non possono essere "sanati". Ne ho già
parlato su queste pagine tempo fa: vedi Insicurezza dei
sistemi informatici, la saga continua.
La soluzione ci sarebbe: "costringere" le case costruttrici di
smartphone a dotare gli stessi della funzione "bluetooth spento ad
eccezione dell'app in questione" (vedi ad esempio iPhone con Apple Watch),
oltre alle normali fuzioni di acceso o completamente spento.
Esiste poi il problema della sicurezza intrinseca dell'app, che può essere
raggiunta solo rendendo disponibile il codice sorgente, in modo che tutti gli
esperti lo possano studiare.
Ma anche ipotizzando che l'app sia perfetta dal punto di vista della
sicurezza (cosa comunque impossibile nella realtà), la stessa andrà installata
su dispositivi che sicuri non sono. Sono i sistemi operativi Android, iOS ecc. a
non essere sicuri. Quasi ogni giorno si leggono notizie di nuove vulnerabilità,
che danno accesso al pirata di turno ai dati contenuti nel dispositivo, per non
parlare delle vulnerabilità note dei sistemi di trasmissione dati via etere, il
cui tempo di sistemazione è decisamente molto lungo.
I dati raccolti dall'app Anti-Covid verranno trasmessi a un sistema in cloud,
la cui sicurezza non è trascurabile, anzi. Ricordiamoci che ENISA sostiene
ormai da anni che per qualsiasi sistema informatico è solo una questione di
tempo prima che si verifichi un qualche incidente rilevante. Occuparsi della
sicurezza di questi sistemi ritarda, ma non elimina la probabilità di un
incidente serio. Per cui è fondamentale che i dati raccolti rimangano
disponibili per il minor tempo possibile e poi cancellati, eliminati. Di più:
che i dati siano pseudonomizzati, con riferimenti noti solo a pochissime
entità.
Un altro aspetto, marginale ma da non sottovalutare, è il consumo della
banda per l'invio dei dati al cloud. Molti contratti ad oggi prevedono dei
limiti nei Gbyte disponibili per ogni dispositivo, finiti i quali praticamente
non si naviga più. Sarà necessario prevedere che l'app funzioni anche a
bassissima velocità.
C'è un altro aspetto da considerare. Molti dispositivi hanno dopo un paio
d'anni problemi di durata della batteria e tenere acceso il bluetooth vuol dire
diminuire la durata fra una ricarica e la successiva. Questo è vero soprattutto
per i telefoni più vecchi e più piccoli.
In conclusione un app di questo tipo può essere necessaria, ma si porta
dietro una quantità di problemi, anche di sicurezza, la cui risoluzione
richiede sicuramente tempi lunghi. E rimarrà comunque una fetta sia pur minima
della popolazione che non potrà dotarsi comunque di questa app, come coloro che
ancora usano telefoni non dotati di Bluetooth, o quei pochissimi che proprio il
telefono non lo hanno.
|
sulle novità di
InterLex
Informazioni sul copyright