[Discussioni] App Immuni

Paolo Mascellani paolo a elabor.biz
Sab 25 Apr 2020 09:03:31 CEST 

Salve,

    interessante, ma ci vedo qualche problema (naturalmente posso
sbagliarmi, o comunque, ci possono essere delle contromisure; tutti
sappiamo, però, che parlando di sicurezza gli errori si fanno, eccome!
Protocolli ritenuti sicuri cadono miseramente per difetti che nessuno
aveva individuato o per implementazioni sbagliate. Qui stiamo parlando
di milioni di persone):

1 - il sistema è esposto ad attacchi (o anche solo errori) anonimi del
tipo "sono contagioso" quando in realtà non lo sono.

2 - supponiamo che il sistema mi dica che sono stato in contatto con una
persona contagiosa per mezza giornata: non molto difficile risalire alla
sua identità.

3 - voglio farmi il tampone per mia tranquillità personale: dichiaro che
l'app mi ha detto di essere entrato in contatto con persone contagiose.

4 - nel momento in cui scopro di essere stato contagiato ... ho altri
problemi che non segnalare a tutto il mondo di esserlo o, magari, non
voglio proprio farlo.

Ciao, Paolo.

> Il tracciamento va fatto sul bluetooth, che ha un raggio di una decina di
> metri. 
> Ogni cellulare genera ad intervalli regolari, diciamo 10 minuti, un numero
> apparentemente casuale. 
>
> Quando due cellulari bluetooth si agganciano, si scambiano i rispettivi numeri
> che hanno in quel momento, e cercano di calcolare la distanza reciproca
> basandosi sull'intensita' del segnale. 
>
> Ogni cellulare memorizza il numero con forza ed orario, senza trasmetterlo a
> nessuno e senza collegarci nessuna posizione. 
> Quando il possessore di un cellulare sa di essere diventato positivo, invia il
> numeri che ha memorizzato ad un server centrale, che li memorizza. 
> Periodicamente ogni cellulare va  a ricercare sul server centrale se qualcuno ha
> caricato uno dei suoi identificativi, e se lo trova avverte il proprietario che
> ha incontrato, il giorno tale all'ora tale, un a persona potenzialmente
> contagiosa (ma non gli dice chi era), e quindi deve attivarsi per farsi il
> tampone, mettersi in quarantena o quello che e'. 
> Tutto su base volontaria. 
> Il server dopo un mese cancella i numeri ricevuti, tanto per il contagio non
> servono piu'. 
> Il server non conosce nessun identificativo, numero di cellulare, IMEI o
> posizione.

-- 
Paolo Mascellani - paolo a elabor.biz
eLabor sc - via Ponte a Piglieri 8, Pisa - info a elabor.biz

Maggiori informazioni sulla lista discussioni