Il comitato parlamentare per la sicurezza della Repubblica approndisce gli aspetti di sicurezza dell’applicazione. Avviate una serie di audizioni.
di Marco Ludovico
Mettere in sicurezza, se possibile, l’app Immuni di contact tracing coronavirus scelta dal governo presieduto da Giuseppe Conte. Il comitato parlamentare presieduto da Raffaele Volpi (Lega) ha disposto una serie di audizioni, legate anche al tema di un documento secretato del ministero della Salute sull’allarme COVID-19.
Decise audizioni a raffica
Il Copasir ha reso noto di aver programmato l’audizione del ministro della Salute, Roberto Speranza, e in particolare, per Immuni, della titolare del dicastero dell’Innovazione, Paola Pisano, del direttore generale del Dis (Dipartimento informazioni e sicurezza), prefetto Gennaro Vecchione, e del vicedirettore Dis per la cybersicurezza, professor Roberto Baldoni.
Il Copasir lo dice senza indugi: ci sono «implicazioni tra la sicurezza della Repubblica e la persistenza dell’emergenza del coronavirus». In proposito il comitato «ha deciso di intensificare le proprie convocazioni e il ciclo delle attività connesse».
La mappa dei rischi reali e potenziali
Spiega l’avvocato Stefano Mele, socio di Carnelutti studio legale associato: «L’utilizzo dei dati personali dei cittadini, soprattutto quelli sul loro stato di salute, anche se utilizzati per risolvere una gravissima crisi come quella Covid-19, deve obbligatoriamente sottostare ad alcune imprescindibili garanzie che impattano proprio sul piano politico e della sicurezza nazionale».
È innanzitutto indispensabile «verificare in maniera approfondita le relazioni, soprattutto economiche e di finanziamento, che la società aggiudicataria della realizzazione dell’app ha intessuto negli ultimi anni».
Le garanzie di sicurezza da fissare
Diventa così essenziale «conservare i dati dei cittadini - e i backup di questi dati - in sistemi informatici all’interno del territorio italiano e in sistemi che siano gestiti direttamente ed esclusivamente dal nostro Governo» sottolinea l’avvocato Mele. E bisogna «evitare, se possibile, di conservarli in sistemi nel cloud, perché inevitabilmente allontaniamo le informazioni da chi le gestisce, da chi le deve proteggere e da chi deve monitorare gli accessi».
Coronavirus, Arcuri: Immuni? Volontaria e nel rispetto privacy
Soggetti e modalità dei controlli
Il tema di chi sorveglia la tutela dei dati acquisiti dalla app è un altro profilo fondamentale. Bisogna «far controllare i dati dei cittadini esclusivamente da soggetti pubblici - sottolinea l’avvocato Mele - perciò la società che ha realizzato l’applicazione non deve poter accedere ai dati raccolti, così come qualsiasi altro attore che abbia dato un apporto, anche tecnologico, a questa soluzione».
Ma ci vogliono anche «misure di sicurezza stringenti a supporto dell’app e dei sistemi informatici pubblici che conserveranno questi dati, così pregiati da attirare l’attenzione nazionale e internazionale di tutti gli attori: hacktivisti, organizzazioni criminali, agenzie di intelligence straniere, ma anche molte tipologie di società che possono trovare utilissimi questi dati per il loro business».
22 aprile 2020
Immuni, la app anticontagio nella triplice morsa di partiti, privacy e Copasir
di Nicola Barone
Controllare gli anelli deboli della catena
La prevenzione è essenziale in ogni passaggio. «Ci vogliono misure di sicurezza e controllo anche a presidio di chi potrà accedere alle informazioni dei cittadini. L’essere umano è sempre l’anello più debole della catena. Controllare le persone fisiche - rileva Mele - è altrettanto fondamentale quanto proteggere i sistemi informatici dagli attacchi esterni».
Sono i numeri a dirlo: «Metà degli incidenti di sicurezza informatica provengono dall’interno della struttura e non dall’esterno e sono causati dagli esseri umani per disattenzione e negligenza». O anche peggio: «Sono anche soggetti ricattati, costretti o addirittura comprati per ottenere quelle informazioni».
I pericoli più concreti
«La tecnologia di trasmissione dei dati che sarà utilizzata, ovvero il Bluetooth, è notoriamente molto debole sotto il punto di vista della sicurezza delle informazioni. L’effetto potrebbe essere quello che malintenzionati potranno accedere agevolmente all’interno dei cellulari di chi ha installato l’app e al suo contenuto».
Con la possibilità, sottolinea il legale, «di sottrarre i dati, falsificarli, compresi quelli relativi alle condizioni di salute del soggetto e delle persone con cui quel soggetto è entrato in contatto, e sviluppare tutta una serie di potenziali azioni crimonose».
di Marco Ludovico
Mettere in sicurezza, se possibile, l’app Immuni di contact tracing coronavirus scelta dal governo presieduto da Giuseppe Conte. Il comitato parlamentare presieduto da Raffaele Volpi (Lega) ha disposto una serie di audizioni, legate anche al tema di un documento secretato del ministero della Salute sull’allarme COVID-19.
Decise audizioni a raffica
Il Copasir ha reso noto di aver programmato l’audizione del ministro della Salute, Roberto Speranza, e in particolare, per Immuni, della titolare del dicastero dell’Innovazione, Paola Pisano, del direttore generale del Dis (Dipartimento informazioni e sicurezza), prefetto Gennaro Vecchione, e del vicedirettore Dis per la cybersicurezza, professor Roberto Baldoni.
Il Copasir lo dice senza indugi: ci sono «implicazioni tra la sicurezza della Repubblica e la persistenza dell’emergenza del coronavirus». In proposito il comitato «ha deciso di intensificare le proprie convocazioni e il ciclo delle attività connesse».
La mappa dei rischi reali e potenziali
Spiega l’avvocato Stefano Mele, socio di Carnelutti studio legale associato: «L’utilizzo dei dati personali dei cittadini, soprattutto quelli sul loro stato di salute, anche se utilizzati per risolvere una gravissima crisi come quella Covid-19, deve obbligatoriamente sottostare ad alcune imprescindibili garanzie che impattano proprio sul piano politico e della sicurezza nazionale».
È innanzitutto indispensabile «verificare in maniera approfondita le relazioni, soprattutto economiche e di finanziamento, che la società aggiudicataria della realizzazione dell’app ha intessuto negli ultimi anni».
Le garanzie di sicurezza da fissare
Diventa così essenziale «conservare i dati dei cittadini - e i backup di questi dati - in sistemi informatici all’interno del territorio italiano e in sistemi che siano gestiti direttamente ed esclusivamente dal nostro Governo» sottolinea l’avvocato Mele. E bisogna «evitare, se possibile, di conservarli in sistemi nel cloud, perché inevitabilmente allontaniamo le informazioni da chi le gestisce, da chi le deve proteggere e da chi deve monitorare gli accessi».
Coronavirus, Arcuri: Immuni? Volontaria e nel rispetto privacy
Soggetti e modalità dei controlli
Il tema di chi sorveglia la tutela dei dati acquisiti dalla app è un altro profilo fondamentale. Bisogna «far controllare i dati dei cittadini esclusivamente da soggetti pubblici - sottolinea l’avvocato Mele - perciò la società che ha realizzato l’applicazione non deve poter accedere ai dati raccolti, così come qualsiasi altro attore che abbia dato un apporto, anche tecnologico, a questa soluzione».
Ma ci vogliono anche «misure di sicurezza stringenti a supporto dell’app e dei sistemi informatici pubblici che conserveranno questi dati, così pregiati da attirare l’attenzione nazionale e internazionale di tutti gli attori: hacktivisti, organizzazioni criminali, agenzie di intelligence straniere, ma anche molte tipologie di società che possono trovare utilissimi questi dati per il loro business».
22 aprile 2020
Immuni, la app anticontagio nella triplice morsa di partiti, privacy e Copasir
di Nicola Barone
Controllare gli anelli deboli della catena
La prevenzione è essenziale in ogni passaggio. «Ci vogliono misure di sicurezza e controllo anche a presidio di chi potrà accedere alle informazioni dei cittadini. L’essere umano è sempre l’anello più debole della catena. Controllare le persone fisiche - rileva Mele - è altrettanto fondamentale quanto proteggere i sistemi informatici dagli attacchi esterni».
Sono i numeri a dirlo: «Metà degli incidenti di sicurezza informatica provengono dall’interno della struttura e non dall’esterno e sono causati dagli esseri umani per disattenzione e negligenza». O anche peggio: «Sono anche soggetti ricattati, costretti o addirittura comprati per ottenere quelle informazioni».
I pericoli più concreti
«La tecnologia di trasmissione dei dati che sarà utilizzata, ovvero il Bluetooth, è notoriamente molto debole sotto il punto di vista della sicurezza delle informazioni. L’effetto potrebbe essere quello che malintenzionati potranno accedere agevolmente all’interno dei cellulari di chi ha installato l’app e al suo contenuto».
Con la possibilità, sottolinea il legale, «di sottrarre i dati, falsificarli, compresi quelli relativi alle condizioni di salute del soggetto e delle persone con cui quel soggetto è entrato in contatto, e sviluppare tutta una serie di potenziali azioni crimonose».
Nessun commento:
Posta un commento