Il sistema Immuni è sicuro? Nell’ultimo intervento nel suo Blog di Huffington Post, l’Avv. Andrea Lisi, insieme all’Avv. Fulvio Sarzana di Sant’Ippolito, spiegano i motivi della mancanza dei requisiti di sicurezza alla base del funzionamento dell’app.
L’esempio dal mondo bancario
Per evitare le frodi, il settore bancario ha adottato da settembre 2019 un sistema di autenticazione forte tra banca e correntista. Il cliente ha dunque la certezza che le comunicazioni che riceve provengano inequivocabilmente dalla banca.
Nel caso di Immuni, considerando la tipologia dei dati personali trattati, è stata adottata la stessa garanzia.
Ci si aspetterebbe logicamente che il sistema di exposure notifications, su cui si basa Immuni e che avverte i cittadini di un grave rischio per la loro salute, non sia avviato prima che gli operatori sanitari non siano pienamente in linea con i requisiti stringenti di sicurezza, soprattutto a livello regionale.
Perché l’autenticazione forte?
Il sistema deve aver certezza che sia proprio l’operatore sanitario a inviare il processo di notifica, tramite l’utilizzo nella piattaforma della tessera sanitaria in uso al MEF. Un sistema di garanzia che deve essere basato su meccanismi di sicurezza che – evidenziano gli autori – ancora non ci sono.
Il Sistema di identificazione sicuro richiede, secondo quanto stabilito dal decreto del MEF del 3 giugno 2020, dai 60 ai 90 giorni per essere introdotto.
Le prime notifiche sono già “partite”
Allo stato attuale, in Liguria sono già state inviate le prime notifiche di esposizione. Ma è stato tutto avviato secondo quanto stabilito dal Garante? Non dimentichiamo che il decreto ministeriale prevede un termine di adeguamento di 90 giorni per la predisposizione del sistema di sicurezza basato sulla strong authentication.
Leggi la versione completa dell’articolo direttamente da Huffington Post, al seguente link