10.06.2020 21:59

L’8 giugno 2020 è partita simultaneamente in 4 Regioni (Puglia, Abruzzo, Marche e Liguria), la sperimentazione dell’App IMMUNI, l’app sviluppata dal Governo Italiano, sulla base dei sistemi integrati messi appunto da Google e Apple, per il cosiddetto “contact-tracing” (perché un inglesismo confonde meglio le idee alla popolazione e suona meno sinistro e più rassicurante rispetto al suo significato italiano “tracciamento dei contatti”).

Scopo dichiarato del Governo è di avere la possibilità di tracciare i contatti della popolazione in tempo reale o quasi, al fine di intervenire prontamente in caso di nuovi focolai epidemici da Covid19.

L’app governativa, disponibile negli store di Apple e Google da almeno una decina di giorni prima, è stata scaricata (secondo le fonti governative) sui propri smartphone, già da oltre due milioni d’italiani. 

La popolazione tuttavia appare divisa in tre macrogruppi. C’è chi è ormai “terrorizzato” dalla campagna mediatica dei mass media mainstream che ha, dati ufficiali alla mano, oggettivamente ingigantito la pericolosità di un virus (SARS-COV-19) la cui potenziale pericolosità, è bene ricordarlo, è invece circoscritta a una ristretta fascia della popolazione (quella degli over 65 con condizioni di salute precarie o compromesse, cioè con una o più patologie pregresse), pende ormai dalle labbra delle autorità, e che senza porsi mai alcuna domanda e senza alcuna volontà di verificare la veridicità dei dati diffusi dalle istituzioni, ha ormai da tempo scelto di credere anziché di sapere, e l’ha scaricata subito. Questa parte della popolazione è stata persuasa a scaricare l’app, convinta che possa essere utile davvero per porre fine all’epidemia, per tutelare la propria salute o, ipocritamente, la salute del prossimo.

Dall’altra parte ci sono invece quelli che, politicamente contrari al Governo, temono che l’app possa servire per istituire la sorveglianza di stato sul modello cinese. Come biasimarli? D’altro canto questo Governo (ancor più di quelli che l’hanno preceduto negli anni passati) ha intrapreso una deriva antidemocratica e dittatoriale ormai alla luce del sole.

Infine c’è un’ultima grande fetta della popolazione che si trova ancora nel mezzo delle due opposte situazioni, in preda a numerosi dubbi. Le domande a cui cerca risposte sono innumerevoli. L’app Immuni serve davvero alle autorità sanitarie per intervenire con prontezza su eventuali nuovi focolai? L’app è davvero utile per difendere la propria salute o quella del prossimo? L’app è davvero sicura e rispettosa della privacy?

Queste sono soltanto alcune di quelle più frequenti. Se non ci s’informa in modo approfondito su tutti gli aspetti che toccano questa vicenda, se non si conosce veramente la materia informatica, se non si comprende bene il funzionamento di certe tecnologie, se non se ne fa un uso consapevole, se non si valutano complessivamente tutte le informazioni disponibili e se non si fanno le opportune riflessioni riguardo le dichiarazioni e le informazioni delle Autorità, qualunque conclusione a cui si giunge, rischia di essere soltanto un’opinione condizionata da preconcetti, poiché distaccata del tutto o in parte dalla realtà oggettiva dei fatti.

Proviamo in quest’articolo a fare un po’ d’ordine.

Cominciamo innanzitutto dal ricordare quando e perché, almeno stando alle dichiarazioni ufficiali, il Governo italiano ha deciso di sviluppare e poi adottare quest’app.

Alcuni Governi, fin dall’inizio dell’epidemia (nei primissimi mesi del 2020) hanno imposto alla popolazione l’installazione di app di tracciamento alla propria popolazione, con la scusa di poter intervenire sulla diffusione del virus. Il dibattito era presente anche in Italia, nonostante la poca visibilità data dai media mainstram (ne ho già parlato nell’articolo “Coronavirus+Tecnologia=scacco matto alla libertà?), ed è stata portata in primo piano soltanto a seguito delle prime violazioni costituzionali del Presidente del Consiglio, a metà marzo (2020) (leggi l’articolo “Speciale coronavirus: Il Covid-19 rivela le fake news di autorità mass-media).

In quel frangente, e per tutte le settimane seguenti, il Presidente del Consiglio, i Ministri, le autorità sanitarie hanno rimarcato l’importanza di avere un app di tracciamento (in tempo reale o quasi) dei contagi per intervenire in modo mirato e non generico, su un’area territoriale specifica per riuscire a fermare sul nascere eventuali focolai. Probabilmente pensando di poter applicare sistemi simili a quelli adottati da alcuni paesi palesemente e dichiaratamente autoritari, il Governo, che nel frattempo stava adeguandosi a tale modalità cestinando, di fatto, la Costituzione e numerose altre disposizioni di legge, si è a un certo punto dovuto scontrare con la diffidenza di gran parte dell’opinione pubblica nazionale e internazionale, preoccupata soprattutto che lo Stato potesse geolocalizzarli. A quel punto, messo di fronte all’esistenza di norme a tutela della privacy, assenti nei paesi come la Cina presi a modello, e nell’impossibilità di adottare i medesimi sistemi, a meno di non autodenunciarsi e dichiarare apertamente il “colpo di Stato” intrapreso, le autorità hanno dovuto virare su sistemi differenti.

A distanza di oltre due mesi, a epidemia ampiamente cessata (ricordando sempre che comunque non stiamo parlando di Ebola ma di un coronavirus lievemente più pericoloso di tanti altri virus della stessa famiglia con cui conviviamo in pratica da sempre), lo Stato ha investito i soldi pubblici nello sviluppo di un app ad hoc, che ha chiamato maliziosamente “IMMUNI”, quasi a volerne indicare una capacità protettrice e salvifica. C’è innanzitutto da chiedersi: L’app creata risponde alle necessità e alle esigenze inizialmente dichiarate dalle Autorità, cioè quella di poter fornire alle autorità stesse dati in tempo reale (o quasi) per arginare eventuali nuovi focolai?

 Vediamo innanzitutto come funziona, facendo riferimento esclusivamente alle informazioni ufficiali presenti sul sito governativo immuni.italia.it

Sull’homepage del sito è espresso esplicitamente ciò che il Governo si prefigge di fare con l’app IMMUNI. Si legge infatti, “IMMUNI è un’app creata per aiutarci a combattere l’epidemia di COVID-19. L’app utilizza a tecnologia per avvertire gli utenti che hanno avuto un’esposizione a rischio, anche se asintomatici”.

Sul sito ufficiale quindi, contrariamente ai motivi dichiarati e ufficiali che ne hanno promosso lo sviluppo e l’adozione da parte dello Stato, non si fa più alcuna menzione al fatto che l’app serve per tracciare l’epidemia ma, al contrario si afferma che serve solo per avvisare gli utenti che potrebbero essere entrati in contatto con persone positive.

Sfatiamo quindi il primo mito del gruppo dei “terrorizzati”: l’app “Immuni” NON aiuta in alcun modo le autorità sanitarie a individuare e contenere i nuovi focolai epidemici.

Un’altra conferma dell’inutilità dell’app IMMUNI a tale scopo, ci viene dalle informazioni presenti sempre sul sito di Stato dedicato all’app, ed è stata indirettamente confermata dalle dichiarazioni degli “esperti” informatici del Governo o dalle autorità sanitarie stesse che, nei giorni scorsi ne hanno spiegato nel dettaglio il funzionamento tecnico.

Cominciamo dalle informazioni presenti sul sito, dove si specifica con tanto di grafica che: “Grazie all’uso della tecnologia “Bluetooth Low Energy” - (così chiamata perché il bluetooth consuma pochissima batteria dello smartphone)- Immuni NON raccoglie: il tuo nome, cognome o data di nascita; il tuo numero di telefono; il tuo indirizzo email; l’identità delle persone che incontri; la tua posizione o i tuoi movimenti.”

Il rispetto della privacy è ribadito in più punti sul sito (e anche sugli store, dove l’app è scaricabile gratuitamente) in cui si afferma chiaramente che “Immuni non utilizza alcun tipo di geolocalizzazione, incluso il GPS” e che, sebbene sia in grado di “determinare che un contatto tra due utenti è avvenuto”, non è in grado di sapere “chi siano effettivamente i due utenti o dove si siano incontrati”.

Si specifica inoltre che “I dati raccolti sono quelli minimi e strettamente necessari per supportare” – (parola alquanto vaga e ambigua) – “e migliorare il sistema di notifiche di esposizione”; che “il codice Bluetooth dell’app è generato in modo casuale e non contiene alcuna informazione riguardo lo smartphone dell’utente, tanto meno dell’utente stesso”; che “i dati salvati dall’app sullo smartphone sono cifrati”, così come le connessioni tra l’app e il server (che avvengono però mediante connessione internet a carico dell’utente) e che “tutti i dati raccolti sono salvati su server in Italia e gestiti da soggetti pubblici”.

Prima di entrare nel merito riguardo la veridicità o meno di tali affermazioni e di valutare la scelta della tecnologia Bluetooth riguardo il tracciamento dei contatti, facciamo finta per il momento che tutto corrisponda al vero.

Cosa fa allora quest’app? Come fa (o farebbe) a tracciare i contatti senza violare la privacy? Vediamolo nel dettaglio.

Per essere scaricata e funzionare, l’app Immuni richiede, necessariamente e obbligatoriamente, autorizzazione di accesso alle seguenti funzioni del telefono (vedi immagine qui sotto):

 

È importante sottolineare che quest’app, così come tutte le altre sul telefono, andrà (com’è consigliato dalle Autorità stesse) aggiornata.

Come si legge in basso, “Gli aggiornamenti di Immuni potrebbero aggiungere automaticamente ulteriori funzionalità in ogni gruppo”. Ciò significa che con successivi aggiornamenti, Immuni potrebbe richiedere e ottenere accesso anche ad altre funzioni del telefono e quindi a informazioni e dati personali. È bene ricordare che se s’imposta l’aggiornamento automatico, così come fa la maggioranza degli utenti, l’app non chiederà all’utente alcun tipo di autorizzazione, ma l’accesso alle altre funzioni avverrà automaticamente. Al contrario reimpostando gli aggiornamenti a “manuale” (scelta che vivamente consiglio anche per tutte le altre app) l’utente sarà avvisato prima dell’istallazione dell’aggiornamento, e dunque potrà decidere se installarlo o no.

Una volta installata e attivato necessariamente il Bluetooth (che quindi dovrà restare sempre attivo), l'app comincerà a generare dei codici identificativi "randomici", cioè casuali e temporanei. I codici cambieranno di continuo (circa ogni 10-20 minuti) come misura di sicurezza per implementare l’anonimato, e saranno registrati dagli altri smartphone delle altre persone che avranno installato l'app e che si troveranno nel raggio d’azione del bluetooth. Ogni smartphone quindi registrerà i codici degli altri device con cui è entrato in contatto, sempre che questi abbiano scaricato l’app Immuni.

I codici, come assicura il Ministero, abbiamo detto essere anonimi e crittografati. La memoria dei “contatti” avuti rimarrà negli smartphone solo se l’incontro sarà stato di almeno 15 minuti e a meno di due metri di distanza (dunque il bluetooth è in grado di determinare la distanza tra smartphone). I dati rimarranno sul cellulare di ciascun utente per essere raccolti periodicamente (è richiesta la connessione internet dello smartphone possibilmente almeno o una volta al giorno) da un server gestito da Sogei (una società ICT a capitale interamente pubblico del Ministero dell’Economia e delle Finanze, la stessa che già gestisce tutti i dati raccolti personali e biometrici delle carte d’identità elettroniche). La responsabilità della gestione di tali è di competenza del Ministero della Salute.

Cosa succede se si scopre di essere stati contagiati?

Se a seguito di esami clinici (il tampone non dovrebbe essere sufficiente) una persona risulti positiva al Covid-19, da quanto emerso finora, si sa che sarà l'autorità sanitaria a chiedere se il suo smartphone è provvisto di app di contact tracing. A quel punto al paziente sarà chiesto di permettere il trattamento dei propri dati presenti sul suo smartphone e generati dall’app Immuni, per fare in modo che sul server di Sogei vengano caricati i propri codici identificativi temporanei e quelli dei soggetti con cui è entrato in contatto.  Il server, previa autorizzazione del contagiato, sarà in grado di risalire a tutti gli identificativi dei cellulari delle persone con cui si è entrati in contatto. L'app valuterà quindi i tempi di esposizione e i rischi di contagio. A quel punto, dal server partiranno dei messaggi di notifica alle persone che sono entrate in contatto con il contagiato, nei 14 giorni precedenti e per il tempo di contatto stabilito. È chiaro quindi, che l’app con certezza raccoglie un dato molto importante, quello riguardo il giorno e l’ora del contatto. Le persone riceveranno la notifica quanto il loro smartphone si connetterà a internet per inviare i codici raccolti in quella giornata dall’app Immuni. Infatti, soltanto in quel momento l’app installata sul proprio cellulare verrà a conoscenza del contatto avuto con una persona risultata positiva.

Siccome tutta la procedura si avvia solo quando una persona, una volta effettuati gli esami medici ed essere risultata positiva, si auto dichiara sull’app inserendo anche il codice del test sierologico che ne ha attestato oggettivamente la positività, ai fini della raccolta dei dati epidemiologici IMMUNI non svolge quindi alcuna funzione. Se si è venuti a conoscenza con certezza che si è positivi alla COVID-19, significa che sono stati fatti degli specifici esami medici. Ciò significa che le autorità sanitarie sono venute a conoscenza del nuovo “positivo” attraverso detti esami e non attraverso l’app.

Se (e sottolineo “se”), l’app Immuni funziona veramente così, le autorità sanitarie che accedono ai server dove sono raccolti i dati dell’app, vedranno soltanto un elenco di codici alfanumerici completamente inutili, poiché nulla possono dire tali codici in merito all’epidemia, se non avere eventualmente indicare un teorico e poco affidabile numero di “potenziali contagiati”. Questi dati non diranno nulla sul luogo in cui è avvenuto il teorico contagio, su chi sono queste persone potenzialmente a rischio e su dove si trovano ora. Infatti, una persona che è venuta in contatto con un “positivo”, potrebbe ora essere in un luogo totalmente diverso. Il contatto potrebbe essere avvenuto passeggiando al centro di Milano e la persona ipoteticamente a rischio potrebbe ora trovarsi a Catania, oppure sulla cima di una montagna o addirittura in un'altra nazione. Senza contare poi, che se gli individui con cui è entrato in contatto “il positivo” non si connettono alla rete, magari per qualche giorno, riceveranno l’allert con ugual ritardo.

Le autorità sanitarie, sulla base dei soli dati che, ci dicono, vengono raccolti dall’app Immuni, NON sarebbero in grado di prendere alcun mirato e tempestivo provvedimento a tutela della salute pubblica, non potendo individuare l’area in cui è avvenuto il potenziale contagio e/o l’area in cui si trovano ora gli ipotetici e potenziali contagiati e non potendo esser certi che tutti siano stati avvisati.

Detto ciò non ci sono dubbi! Ai fini di consentire interventi di sanità pubblica, l’app IMMUNI NON SERVE A NULLA! Se invece qualcuno dovesse affermare che i dati raccolti possono servire in tal senso alle autorità, allora è chiaro che i dati raccolti non si limitano ai soli dati dichiarati, ma deve esserci necessariamente l’identificazione e la geolocalizzazione, non solo passata ma anche continua, delle persone che hanno istallato l'app. Solo in questo modo le autorità potrebbero imporre la quarantena in aree specifiche.

Qualcuno delle moltissime persone che vivono la loro vita pubblica ormai con terrore dall'inizio "dell'emergenza COVID-19", potrebbero pensare: “Va bene, anche se non serve per tutelare la salute degli altri, però può servire a tutelare la mia salute, avvisandomi se sono entrato in contatto con una persona poi risultata positiva”. Si tratta di una considerazione corretta? Verifichiamo.

Abbiamo detto che la procedura di avviso degli utenti di un potenziale contatto a rischio, inizia con un esame medico fatto dalla persona risultata positiva. Oggi sappiamo che, nonostante la campagna di tamponi (non sempre affidabili) messa in atto dal Governo e che porterà circa il 30% della popolazione Italiana, a essere sottoposta a screening tramite questo metodo (parliamo di circa 20 milioni di persone) entro fine anno (2020), per effettuare un tampone o qualunque altro esame simile, occorre prenotarsi. A oggi sussistono lunghe liste d’attesa, di diverse settimane, che superano ampiamente i 15 giorni medi d’incubazione (secondo l’ISS) della malattia. Considerato ciò, e poiché l’algoritmo dell’app Immuni che automaticamente invia gli allert alle persone entrate in contatto con il positivo, prende in considerazione solo i contatti degli ultimi 14 giorni, c’è la seria possibilità che moltissime persone ipoteticamente a rischio non siano avvisate, proprio considerati i lunghi tempi di attesa per fare il tampone e per avere un risultato certo. Alcuni contatti potrebbero essere ignorati dall'algoritmo, perché ormai fuori dal range temporale preso in considerazione.

C’è poi da aggiungere che, a sua volta, chi riceve l’allert dovrebbe (stando a quanto riportato sul sito del Governo) mettersi in auto quarantena, in attesa di fare un tampone. Queste persone dunque, dovrebbero rimanere isolate per settimane senza alcun tipo di certezza di aver contratto la malattia. Dovrebbero quindi, dopo mesi di segregazione (che il Governo, sempre con lo stesso fare malizioso, preferisce chiamare ”lockdown” o ipocritamente “distanziamento sociale”) nei quali gli è stato impedito di lavorare per potersi comprare da mangiare, rinunciare ancora una volta a guadagnarsi da vivere.

Se hanno scaricato l’app a quel punto, almeno per coerenza, dovrebbero farlo. Ma lo faranno veramente? Quanti potranno permettersi ancora di non lavorare, solo sulla base di un messaggio ricevuto da un’app? E se l’app inviasse messaggi di allert per errore? (è già successo in Lombardia con un'altra app). Cosa succederà quando finalmente, dopo settimane di attesa e di angoscia (ingiustificata, ricordiamolo sempre, poiché guarire da questa malattia è la norma e non l’eccezione) risulteranno magari “negativi”? Chi aiuterà economicamente queste persone che, nell’illusoria idea di aiutare il prossimo e tratti in “inganno” dall’app di Stato, hanno visto venire meno il proprio guadagno? Considerata l’attesa di settimane per fare un test affidabile, è facile che se una persona avesse contratto la malattia, avrebbe manifestato già sintomi, e dunque si sarebbe già rivolta al proprio medico, ancor prima di ricevere l’allert dall’APP e/o sapere l’esito del tampone o di averlo addirittura fatto.

Qualcuno potrebbe ancora dire: “OK, ma gli asintomatici?” A oggi 9 giugno 2020 l’OMS ha ripetuto che non c’è alcun tipo di evidenza scientifica oggettiva che gli asintomatici siano contagiosi, così come non c’è prova del contrario.

C’è poi la possibilità che le persone risultino positive, ma che non abbiano alcuna complicazione (come nella quasi totalità dei positivi) e che guariscano spontaneamente dopo pochi giorni.

È chiaro quindi, e qui sfatiamo il secondo mito dei “terrorizzati”, l’app NON rappresenta alcun tipo di protezione per la propria salute. Potrebbe invece indurre ad avere comportamenti più rischiosi, proprio perché si pensa erroneamente che possa rappresentare una sorta di protezione, una “immunità”, come suggerisce con fare ingannatorio il suo nome.

C’è poi da considerare un altro aspetto, che rafforza le due conclusioni a cui siamo giunti fino ad ora, e riguarda il numero minimo di persone che dovrebbe utilizzare l’app, affinché questa possa essere ritenuta (ma per i motivi sopra detti non lo sarà mai) utile per contrastare l’epidemia.

Alcuni esperti hanno stimato che almeno il 60-70% (quindi tra 36 e 42 milioni di persone) della popolazione italiana dovrà scaricare l'app per fare in modo che il sistema funzioni.

Nel mese di aprile (2020) il professore di Biologia alla Temple University di Philadelphia, Enrico Bucci, che da settimane elaborava i dati relativi all'epidemia da coronavirus, ha rilasciato un'intervista a Repubblica. Nell’intervista ha spiegato che per essere davvero utile nel tracciare i contagi, l’app dovrebbe essere utilizzata almeno dal 70% degli italiani (vale a dire circa 42 milioni di persone su una popolazione di 60 milioni), distribuiti equamente in ogni fascia d'età e in ogni zona del Paese. "Ma visto che, stando agli ultimi dati, solo il 66% degli italiani ha uno smartphone, sappiamo già che il traguardo è irraggiungibile. A meno che – ha aggiunto Bucci - lo Stato non distribuisca telefonini a chi non ne possiede". Il virologo ha riferito anche di aver parlato di questo con i creatori dell’app Immuni, " per chiedere se avessero fatto questi calcoli. Mi hanno risposto di no, perché nessuno glielo aveva chiesto. Ecco, la cosa più preoccupante di questa vicenda è che nelle varie task-force governative non ci si sia posti la domanda più semplice: qual è il numero minimo d’italiani che devono usare la app perché abbia senso?"

È possibile davvero che non ci si sia posti questa domanda? Sarà forse perché, come detto all’inizio, si pensava di poterla imporre obbligatoriamente come in altri regimi totalitari? Oppure perché il vero scopo dell’app non ha nulla a che vedere con la tutela della salute pubblica?

A seguito di quest’affermazione, il Governo, dopo l’ennesima figuraccia che rischiava ancora una volta di far emergere alla luce del sole il suo progetto di costruzione di un nuovo Stato totalitario al posto della Repubblica Italiana, ha reagito come fanno tutti i regimi: con la propaganda. Nei giorni successivi sono quindi apparse sui mass media mainstream le dichiarazioni di tutt’altro tenore, che ridimensionavano il numero minimo di cittadini necessario affinché l’app potesse essere considerata utile.

In un’intervista apparsa il 24 aprile 2020, appena due giorni dopo le dichiarazioni di Bucci, sul quotidiano La Stampa, di Torino, la sottosegretaria al Ministero della Salute, Sandra Zampa, ha dichiarato: “L’app Immuni sarà utile, anche se l’adesione sarà sotto il 60%”. "Quella soglia valeva quando l’app era stata pensata come l’unico strumento per la fase due. Ma di strumenti ce ne saranno anche altri, come i tamponi precoci e i test sierologici”.

Tale affermazione è molto importante. Innanzitutto ci conferma implicitamente che l’app in sé e da sola NON SERVE A NULLA. Ci conferma poi che, effettivamente, sia in fase di progettazione sia in fase di realizzazione, non ci si è posti alcuna domanda riguardo la soglia minima di utilizzo. Quest’ultimo fatto oltre a confermare l’attendibilità delle dichiarazioni di Bucci, e a sottolineare l’approssimazione dell’azione politica e sanitaria del Governo, ci suggerisce ancora una volta che l’obiettivo della creazione e distribuzione dell’app poco o nulla a che fare con la tutela della salute, poiché non ci si può non chiedere prima di adottarlo, quale utilità può avere uno strumento al fine di raggiungere gli obiettivi dichiarati.

Nei giorni successivi, alcuni esponenti di Governo hanno ulteriormente ridimensionato la soglia minima, sostenendo che possa essere sufficiente una percentuale di utilizzo dell’app presso la popolazione del 25-30%, senza spiegare come si è giunti a questa determinazione.

Ma allora, a cosa serve davvero l’app Immuni? A tracciare e geolocalizzare le persone, come teme gran parte dell’altra fetta di popolazione?

Per cercare risposta a questa domanda, (risposta che forse potrebbe deludere più di qualcuno che fa il tifo per le proprie idee politiche più che per la ricerca della verità) è necessario prendere coscienza di cosa sono le tecnologie smart, e conoscere alcuni concetti di carattere informatico.

Prima di farlo però, voglio ancora invitare quei lettori che hanno avuto la pazienza di leggere tutto questo lungo articolo e hanno dimostrato la voglia di capire più che di credere, a riflettere su un punto riguardante il tipo di tecnologia che è stato deciso di adottare per il tracciamento: la tecnologia bluetooth. 

Abbiamo detto che per far funzionare l’App Immuni, il bluetooth dello smartphone (o del device su cui l’app è attiva) deve rimanere sempre acceso. Questo espone l’utente a elevatissimi rischi di attacchi da parte di hacker criminali o anche da parte di hacker di stato.

I protocolli di sicurezza utilizzati da questa tecnologia sono, infatti, quelli più insicuri tra quelli presenti sullo smartphone.  

Perplessità riguardo alla scelta della tecnologia Bluetooth sono state avanzate nelle settimane scorse, anche dall’Electronic Frontier Foundation, un’organizzazione no profit che difende le libertà civili nel mondo digitale. I rappresentati dell’organizzazione hanno dichiarato che una volta inviati verso l’esterno tramite il Bluetooth, malintenzionati dotati di risorse adeguate “potrebbero raccogliere RPIDS (rolling identificatori di prossimità) in massa, collegarli alle identità usando il riconoscimento facciale o altre tecnologie e creare un database di chi è infetto “.

Chi non conosce la materia informatica potrebbe pensare che si tratta di obiezioni pretestuose e strumentali all’opposizione politica a questo governo.

Fortunatamente non è così ed è possibile dare evidenza di questi reali rischi, grazie a diversi articoli apparsi nell’arco degli ultimi anni, in merito all’insicurezza di questa tecnologia, su testate apertamente filogovernative. Ne riporto qui di seguito soltanto alcuni, per esigenze di sintesi, con tanto d’immagini al fine di documentare che le notizie sono apparse anche su agenzie e media apertamente mainstream come ANSA, AGI e WIRED.

In data 29 agosto 2019, l’agenzia ANSA titolava così “Bluetooth, scoperta una falla di sicurezza. Attacco dimostrativo spiega come spiare le comunicazioni cifrate” (fonte qui).

"Un gruppo di ricercatori, tra i quali l'ingegnere pesarese Daniele Antonioli, ha identificato una falla di sicurezza nella tecnologia Bluetooth e condotto un severo attacco in grado di spiare le comunicazioni cifrate e di modificare il contenuto di comunicazioni cifrate di qualsiasi dispositivo Bluetooth. I ricercatori hanno chiamato il loro attacco Key Negotiation Of Bluetooth (KNOB) attack. Il team internazionale è composto, oltre che da Antonioli della Singapore University of Technology and Design (SUTD), da Nils Ole Tippenauer dell'Helmholtz Center for Information Security (CISPA) e da Kasper Rasmussen della Università di Oxford. Il team ha identificato la vulnerabilità nel maggio 2018 e ha implementato l'attacco a ottobre 2018. Data la portata dell'attacco i ricercatori hanno riportato il problema al consorzio Bluetooth (Bluetooth SIG) e al Computer Emergency Response Team (CERT), e hanno coordinato con questi la gestione delle patches di sicurezza. Il KNOB attack è stato presentato da Antonioli, dopo quasi un anno di embargo, il 15 agosto 2019 alla conferenza scientifica USENIX Security Symposium tenuta a Santa Clara nella Silicon Valley. L'attacco Knob, spiega Antonioli, "sfrutta una falla di sicurezza nelle specifiche Bluetooth che regolano le connessioni cifrate tra dispositivi". "Un 'attaccante' - spiega - può sfruttare queste falle per forzare la negoziazione di chiavi crittografiche deboli e poi ottenere accesso alle chiavi e quindi ai dati. Per esempio, tutte le volte che connettiamo il nostro smartphone con le nostre cuffie Bluetooth, i due dispositivi negoziano una nuova chiave per cifrare le comunicazioni e un 'attaccante' - prosegue Antonioli - può usare l'attacco KNOB per decifrare le informazioni scambiate dai nostri due dispositivi e accedere ai nostri dati, inclusi quelli sensibili".

Ancor più recentemente, il 6 novembre 2019, il portale della rivista WIRED riportava questa notizia: "Il bluetooth può essere hackerato anche da un chilometro di distanza. L'allarme è stato lanciato dall'ente che si occupa di certificare lo standard" (Fonte qui)

 

È da tempo che si è a conoscenza della possibilità di hackerare un dispositivo attraverso una connessione bluetooth lasciata aperta più o meno inavvertitamente. Tuttavia, molti degli utenti ignorano che la reale portata di questa tecnologia sia ben più ampia del range di pochi metri che di solito interessa gadget della vita quotidiana. A tal proposito è intervenuto il Bluetooth Sig (Bluetooth Special Interest Group) ossia l’ente che si occupa ufficialmente del protocollo e delle relative certificazioni dello standard. Se è vero che la classica misura di circa dieci metri sia relativa soprattutto a smartphone, altoparlanti, auricolari e accessori soprattutto audio, è altrettanto vero che ci sono apparecchi che si spingono notevolmente oltre. Fino alla notevole distanza di un chilometro. Può infatti capitare in zone con pochi ostacoli naturali e con dispositivi come macchinari e strumentazione industriale (come per il monitoraggio) che necessitano di una connessione più ampia badando meno alla protezione e alla sicurezza. Ma in questo grande insieme rientrano anche diversi droni e sensori su larga scala, che potrebbero riguardare molto più da vicino un pubblico meno di nicchia. Anche se sempre meno utilizzata, la connessione bluetooth è ancora montata in ogni smartphone e in tantissimi accessori audio, video oltre che quelli dedicati al fitness. Come avvengono gli attacchi? I criminali informatici cercano di dirottare i dispositivi connessi agendo direttamente sulle reti per ottenere l’accesso. Moltissimi utenti dimenticano sempre acceso il bluetooth ed è come lasciare socchiusa la porta di casa, pronta ad accogliere malintenzionati. Il consiglio è sempre quello di attivare la connessione solo quando serve e di spegnerla non appena terminata l’attività.

L’AGI invece, nel dicembre 2018, titolava ”Facebook ci localizza anche quando gli diciamo di non farlo” (fonte qui)

 

Nell’articolo si faceva presente come il social riuscisse a geolocalizzare le persone anche attraverso la connessione internet e il Bluetooth.

Possibile che gli “esperti” incaricati dal Governo o i membri del Governo stessi, non fossero informati di tale pericoli? Possibile che abbiano deliberatamente ignorato questi rischi, esponendo a furti di dati tutta la popolazione che scaricherà l’app Immuni? Oppure la tecnologia bluetooth è stata scelta proprio per questo? È possibile ipotizzare che “lasciando aperta la porta” sugli smartphone con la scusa di far funzionare l’app Immuni, si provveda poi a ottenere tutte le informazioni necessarie all’identificazione, alla geolocalizzazione e al tracciamento dei cittadini con altri sistemi?

D’altro canto, questa “moda” del Contact Tracing era stata lanciata, come già ampiamente evidenziato in articolo un precedente, in Corea del Sud, con l’App chiamata Corona 100m. Quest’app traccia gli spostamenti in maniera tale da poter capire dove si sono mosse le persone contagiate, con chi sono entrate in contatto, che attività svolgevano. L’App incrocia i dati raccolti dagli smartphone dell’utente con quelli forniti dal governo e con quelli delle videocamere di sicurezza, dando vita di fatto a un sistema di sorveglianza orwelliana in stile “1984”, ovviamente giustificato a fini sanitari. Quali sono stati i risultati in Corea del Sud in termini di sicurezza sanitaria? Nessuno, il resto, cioè i dati di milioni di persone, è in mano alla locale “psico-polizia”.

In altri regimi che hanno ispirato palesemente, come detto, anche il Governo Conte, il modello di riferimento è stato (ed è) quello di stampo autoritario cinese. Qui grazie all’assenza di leggi a tutela della privacy, è in uso lo strumento più invasivo che anch’esso utilizza i dati raccolti dall’app anticovid, chiamata anche qui maliziosamente “Health Code”, i dati presenti e raccolti da molti altri mezzi e in molti altri database, come quelli della videosorveglianza, delle telecamere, delle carte di credito, degli acquisti eseguiti digitalmente.

Abbiamo detto che sul sito del Governo dedicato all’app, c’è scritto a chiare lettere che l’app non raccoglie informazioni delle persone quali nome, cognome, identità e numero di telefono, indirizzo email e delocalizzazione, ma solo contatti anonimi costituiti da codici, che sono comunque conservati e inviati in modo crittato al server attraverso la rete internet.

Tuttavia non c’è alcun tipo d’indicazione o garanzia sul fatto che l’identificazione delle persone possa avvenire attraverso i metadati generati dalla connessione internet dell’utente al momento del collegamento al server. Mi riferisco al medesimo sistema che consente a un qualunque sito internet o a Google (ad esempio), di conoscere diverse informazioni di un utente già solo al momento della connessione, ancor prima che svolga una qualunque attività su quel sito. Come fa? Attraverso i metadati!

La generazione di un qualunque file o flusso di dati sulla rete è accompagnato dall’automatica generazione di dati (metadati) che riferiscono a chi li riceve (nel nostro caso il server di Sogei), molte informazioni quali marca, modello e caratteristiche del device utilizzato, sistema operativo utilizzato, luogo approssimativo da cui si effettua la connessione, browser utilizzato (quando il collegamento a un sito non avviene tramite app, ecc.). Tutte queste informazioni costituiscono una vera e propria “impronta digitale elettronica” che può consentire, con un certo grado di approssimazione, l’identificazione di un'utente.

Sia chiaro, ciò avviene continuamente, per tutti i device e per tutte le app. Edward Snowden ormai oltre dieci anni fa, ha mostrato al mondo quanto i governi siano in grado di sorvegliare l’intera popolazione e di quanto siano importanti questi metadati, ancor più, in alcuni casi, del contenuto delle nostre conversazioni.

Lo Stato italiano sfrutta quindi l’app Immuni e il collegamento internet che essa richiede, per identificare e geolocalizzare le persone?

Nelle FAQ del sito ufficiale di Immuni, è possibile forse trovare alcune interessanti informazioni.

Innanzitutto va detto che alcune volte, nei sistemi operativi Android più vecchi, e sebbene l’app ufficialmente non acceda al GPS, è comunque richiesta l’attivazione del sistema di geolocalizzazione, che deve essere quindi abilitato per permettere al sistema di cercare segnali Bluetooth e salvare i codici casuali di utenti che si trovano nelle vicinanze.  Va detto anche però, che tale anomalia è esposta chiaramente sul sito di Immuni (vedi immagine sotto).

Sono altre due però, le risposte alle FAQ particolarmente interessanti (prestate attenzione alle frasi sottolineate).

Come abbiamo visto nell'immagine, alla domanda “Come viene tutelata la mia privacy”, le Autorità, attraverso il sito, rispondono che:

 “Durante l'intero processo di design e sviluppo di Immuni, abbiamo posto grande attenzione sulla tutela della tua privacy. Eccoti una lista di alcune delle misure con cui Immuni protegge i tuoi dati:

• L'app non raccoglie alcun dato che consentirebbe di risalire alla tua identità. Per esempio, non ti chiede e non è in grado di ottenere il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o indirizzo email.
• L'app non raccoglie alcun dato di geolocalizzazione, inclusi i dati del GPS. I tuoi spostamenti non sono tracciati in alcun modo.
• Il codice Bluetooth Low Energy trasmesso dall'app è generato in maniera casuale e non contiene alcuna informazione riguardo al tuo smartphone, né su di te. Inoltre, questo codice cambia svariate volte ogni ora, per tutelare ancora meglio la tua privacy. 
• I dati salvati sul tuo smartphone sono cifrati. 
• Le connessioni tra l'app e il server sono cifrate. 
• Tutti i dati, siano essi salvati sul dispositivo o sul server, saranno cancellati non appena non saranno più necessari e in ogni caso non oltre il 31 dicembre 2020. 
• È il Ministero della Salute il soggetto che raccoglie i tuoi dati. I dati verranno usati solo per contenere l'epidemia del COVID-19 o per la ricerca scientifica.
• I dati sono salvati su server in Italia e gestiti da soggetti pubblici.”

Alla domanda “Immuni condivide o vende i miei dati”, le Autorità, attraverso il sito, rispondono che:

“I dati sono controllati dal Ministero della Salute. In nessun caso i tuoi dati verranno venduti o usati per qualsivoglia scopo commerciale, inclusa la profilazione a fini pubblicitari. Il progetto non ha alcun fine di lucro, ma nasce unicamente per aiutare a far fronte all'epidemia. Non è esclusa la condivisione di dati al fine di favorire la ricerca scientifica, ma solo previa completa anonimizzazione e aggregazione degli stessi.”

Alla luce di tali risposte, in cui si usa ripetutamente l’espressione “i tuoi dati”, chiunque sia ancora dotato di un minimo di grano salis dovrebbe porsi la domanda: “Di quali miei dati stanno parlando?”

Se l’app non raccoglie alcun dato identificativo che possa essere ricondotto alla persona proprietaria dello smartphone che li ha prodotti dunque, non c’è alcun tipo di dato personale o sensibile. Se, come spiegato, sui server di Sogei affluiscono soltanto codici alfanumerici del tutto privi di significato, anche nel successivo caso d’invio di allert (i dati della persona risultata positiva sono comunque già noti alle autorità sanitarie che hanno effettuato il test), codici talmente privi di significato da rendere inutile l’app stessa per gli scopi prefissati, non ha alcun senso parlare di “tuoi dati”, ma semmai sarebbe più giusto parlare di "dati generati dall'app sul tuo smartphone".

Eppure sul sito questa espressione (“i tuoi dati”) è utilizzata più volte anche, come in questi due casi presenti nelle FAQ. Viene specificanto inoltre, che i server si trovano in Italia e non all’estero (informazione che sarebbe utile se l’app inviasse ai server informazioni e dati personali, nel rispetto della normativa sulla privacy), che sono in mano pubblica e non privata, e che non saranno venduti o utilizzati per scopi diversi da quelli specificati dall’applicazione. Perché specificare tutto questo?  Perché si aggiunge anche che i dati potrebbero essere utilizzati a scopo scientifico "previa completa anonimizzazione dei dati”? Non erano già tutti completamente anonimi? Possiamo interpretare queste contraddizioni in termini, come evidenza che il Governo non stia dicendo la verità riguardo l’assenza di qualunque forma di tracciamento tramite l’app Immuni?

Tutte domande legittime. Non è possibile tuttavia affermare con certezza che anche l’app Immuni sia sfruttata in tal senso. Personalmente non ritengo che la finalità dell’app sia il tracciamento e la sorveglianza delle persone. Tra l’altro il Governo avrebbe già senza quest’app, tutte le possibilità tecnologiche e le norme di legge che gli possono consentire di tracciare ogni aspetto della vita delle persone, questo grazie anche alle recenti leggi che hanno legalizzato i Trojan di Stato (ne ho parlato nell’articolo dal titolo “Polizia di Stato o Stato di Polizia?”).

Non sembra quindi che l’app Immuni possa portare alcun tipo di reale vantaggio a quest’attività di sorveglianza già in atto, e che sfrutta le cattive abitudini di utilizzo delle tecnologie “smart” da parte della popolazione, oltre che la sua palese ed evidente inconsapevolezza sul suo reale funzionamento (ne ho parlato nell’articolo “Smartphone o smartspy”).

Concludendo, se l’app immuni NON è utile a contenere nuovi focolai epidemici, NON è utile per proteggere realmente la salute di chi la installa, NON serve alla sorveglianza di Stato, allora a cosa serve?

Verosimilmente il reale scopo dell’app è quello di cominciare a instillare nella mente della popolazione l’idea che sia “giusto” rinunciare a un altro pezzetto di libertà, in cambio di una presunta sicurezza (questa volta di tipo sanitario) installando un app, oggi in modo volontario, domani chissà, magari obbligatorio. Anche se difficilmente si arriverà entro il 31/12/2020 a vedere installata l’app dal numero minimo di persone indicato dal Governo, anche nelle sue stime “ridimensionate” (25-30% della popolazione, che significa circa 15-18 milioni di download), questo servirà come test per verificare il grado di “dipendenza” del cittadino dallo Stato, oltre che l’efficacia dell’attività di propaganda e terrore adottata e perpetrata attraverso i mass media mainstream. Il tutto in attesa del prossimo passo verso il “festoso addio alla libertà”, magari salutato nuovamente dalle scie lasciate nei cieli di tutta Italia dalle Frecce Tricolori.

Già, perché mentre veniva lanciata l’app Immuni, e le persone scendevano in piazza in varie città per protestare contro le misure adottate dal Governo, misure che hanno distrutto l’economia nazionale e generato un altro paio di milioni di nuovi disoccupati e di nuovi poveri, in un clima di piena recessione che si protrarrà per anni e mentre si decide se accettare o meno il MES, il Governo ci “ha voluto regalare” (testuali parole rilasciate alla RAI da un Ministro della Repubblica in occasione delle cerimonie del 2 giugno a Roma) per la modica cifra di 4.800€ l’ora per ciascun aereo, l’esibizione della pattuglia acrobatica nazionale (PAN). Considerato che gli aerei sono 9, che ogni esibizione costa un minimo di 43.200€ (a questi vanno aggiunti spese accessorie come quelle per la sicurezza che portano ogni esibizione a costare non meno di 50.000€) Il Governo ha deciso di utilizzare i pochi soldi disponibili così. Per farsi un’idea, la kermesse di tre giorni con le Frecce Tricolori costò, nel 2018, al Comune di Arona, in provincia di Novara, più di € 118.000,00, escluse le spese sostenute direttamente dagli sponsor. Dal momento che gli aerei hanno sorvolato i cieli dei capoluoghi di tutte e venti le Regioni d’Italia, questo “regalo” è costato agli italiani un minimo complessivo stimato in circa 1 milione di euro! Ne saranno contenti i tanti cittadini che aspettano ancora di ricevere la cassa integrazione promessa nei mesi scorsi …

Ma va be’, l’importante è riscoprirsi patrioti e ipocritamente altruisti, scaricando l’app Immuni.

Scaricare l’app Immuni fornisce quindi un'unica certezza, quella di dare un sostanziale contributo per sconfiggere questa brutta cosa, così fuori moda oggi e così invisa a tutti i Governi degli ultimi trent’anni, chiamata democrazia, e per immunizzare anche te contro quel virus maledetto chiamato “LIBERTA”.

Stefano Nasetti

© Tutti i diritti riservati. E' vietata la riproduzione, anche solo parziale dei contenuti di questo articolo, senza il consenso scritto dell'autore