IMMUNItà di gregge
Risulta evidente che, senza un vaccino o una cura specifica, per ritornare ad una “semi” normalità della nostra vita, sia necessario un controllo dell’andamento della pandemia eseguito con precisione e in tempi strettissimi.
Come non approfittare di quegli oggetti “mefistofelici” che sono i nostri smartphone e usarli a tale scopo?
Ecco che nasce l’esigenza della famosa APP IMMUNI che dovrebbe aiutare a monitorare la nostra vita per cautelarci dal contagio e accompagnarci verso la famosa immunità di gregge.
Ma, quale percorso dovrebbe fare un accorto IT Manager per affrontare un così nuovo e sfidante progetto?
Proviamo a valutarne solo alcuni di questi step:
Valutazione del fornitore
Mi pare che già in questa fase ci siano aspetti che varrebbe la pena analizzare, come ha fatto l’ottimo approfondimento di Umberto Rapetto nel recente articolo https://www.infosec.news/2020/04/26/news/tecnologie-e-salute/bending-spoons-e-il-pedometro-gratuito-da-2-euro-a-settimana/ in merito alla produzione della software house vincitrice della gara.
Identificazione chiara degli obiettivi
Nulla da dire in merito a quali sarebbero gli obiettivi di questo trattamento di informazioni. Mi pare però che siano ancora poco chiari i collegamenti dei dati fra APP e le infrastrutture del Sistema Sanitario Nazionale.
Magari un sistema che travalica i confini nazionali potrebbe essere maggiormente efficace, ma occorre un’Europa “unita e solidale”.
Definizione degli aspetti infrastrutturali
Ma questi dati … sul telefono o su un sistema centrale? Con geolocalizzazione (par di no) o bluetooth ?
Sembra però che per il bluetooth low energy (quello per cui il telefono “sente” la distanza fra gli altri apparecchi) sia necessario attendere ancora gli aggiornamenti tecnici di Apple e Google/Android.
Purtroppo, i tempi non convergono con le nostre “FASI”.
Valutazione dei rischi
Fuori discussione che i dati siano cifrati, ma con quale metodologia? E nella catena del passaggio delle informazioni fra sistemi avranno lo stesso grado di protezione?
Verranno programmati ed eseguiti “Penetration Test” periodici sulla sicurezza dell’APP, visto che probabilmente sarà oggetto di aggiornamenti frequenti?
Ovviamente non parliamo di privacy, tanto questi dati verranno cancellati al 31/12. Ma come avremo la certezza matematica di quanto dichiarato?
Definizione delle responsabilità operative
Chi avrà la gestione dell’infrastruttura, chi saranno gli “Amministratori di Sistema” e chi li controllerà?
Gestione pubblica o privata?
Come si può notare, qualche dubbio permane.
Considerando che questa APP dovrebbe essere attivata da un numero consistente di italiani (la percentuale sarà collegata al senso di responsabilità di ognuno), per accompagnarci verso la famosa “immnunità di gregge”, quanto potrebbe essere appetibile fare una violazione dell’APP da parte dei delinquenti del cybercryme?
Parafrasando il grande Lucio … “Attenti al lupo!”
Guglielmi Andrea – ASSI
Link origine immagine: