Anche nel caso dell’adozione di sistemi di contact tracing per il contenimento del covid-19, l’Europa ha dato prova di mancanza di coesione.
Ultima testimonianza in ordine di tempo è la sorprendente decisione del parlamento francese di non allinearsi all’approccio decentralizzato sostenuto da Apple e Google, che recentemente hanno aggiornato i loro rispettivi sistemi operativi mobili con un nuovo insieme di API per il tracciamento dei contatti.
A questo modello si sono invece avvicinati altri Paesi come l’Italia (con l’app Immuni) la Germania (quest’ultima, fino a poco tempo fa era invece uno dei principali sostenitori del modello centralizzato).
La scelta della Francia
E così, mercoledì 27 maggio, l’emiciclo francese ha approvato una legge che introduce l’app di contact tracing StopCovid che è basta sul protocollo centralizzato ROBERT sviluppato all’interno del consorzio PEPP-T dal team tedesco Fraunhofer AISEC e dal team francese INRIA.
Quindi, la Francia sarà il primo paese europeo a rilasciare un app che non sarà interoperabile con le corrispondenti app dei vicini italiani, svizzeri e tedeschi, aggiungendo così un ulteriore grado di complessità a queste app la cui utilità è stata fortemente criticata.
La scelta della Francia è stata presa dopo un accurato e profondo scrutinio da parte di un comitato di esperti tra cui figurano il crittografo Guillaume Poupard e il famoso matematico Cedric Villani vincitore di una medaglia fields.
Questo è in netto contrasto con la situazione di paesi come l’Italia il cui Ministro per l’innovazione Paola Pisano ha recentemente dichiarato che la scelta del modello di Apple e Google è stata presa da lei stessa insieme al Ministro della Sanità perché “uno Stato non ha le stesse capacità di un gigante del web” -pertanto ammettendo che l’Italia si è adeguata alle scelte di due aziende private americane senza che siano intervenute in merito considerazioni tecniche come invece è stato il caso in Francia.
Curiosamente, Cedric Villani ha votato a favore dell’app StopCovid in dissenso col suo gruppo parlamentare “Ecologia, democrazia e solidarietà”. La decisione finale sarà comunque presa dal presidente Macron dopo un ulteriore voto al Senato.
La “terza via” francese
Nonostante l’app ufficiale francese sarà basata sul modello centralizzato, i ricercatori francesi vogliono portare avanti lo sviluppo di più soluzioni in parallelo. Infatti, recentemente il team francese INRIA, lo stesso che ha sviluppato il protocollo centralizzato ROBERT, ha annunciato su Twitter una nuova “terza via Europea ai sistemi di contact tracing”. Secondo Claude Castelluccia, leader del team INRIA Privatics, il nuovo protocollo chiamato DESIRE “usa il meglio dei due approcci, centralizzato e decentralizzato”.
Il sistema DESIRE è basato sul famoso protocollo di scambio di chiavi Diffie-Hellman (DH) che è usato quotidianamente dai nostri telefoni e computer quando visitiamo siti web sicuri. In DESIRE, le persone che si incontrano si scambiano chiavi segrete che possono essere usate più tardi per notificare i cittadini a rischio preservando la privacy. DESIRE è resistente all’attacco Paparazzi – il protocollo DH garantisce che i dati sniffati sul canale Bluetooth Low Energy (BLE) non possono essere usati per calcolare la chiave DH condivisa dal momento che questo è considerato un problema computazionale difficile.
Così operando, il sistema DESIRE, mentre usa ancora un server centrale, offre una soluzione al problema del cosiddetto Paparazzi Attack.
L’attacco Paparazzi permette a chiunque di tracciare utenti infetti usando semplicemente sniffers BLE che sono economici e di piccola taglia e quindi per lo più non localizzabili.
Come funziona il “paparazzi attack”
In dettaglio, il Paparazzi attack funziona come segue. Un attaccante pone un certo numero di sniffer BLE passivi in luoghi di sua conoscenza. Gli sniffer registrano tutti i cosiddetti “rolling proximity identifiers” (RPI) inviati da app come Immuni che usano il sistema di Apple e Google.
Consideriamo uno scenario concreto. In un dato giorno l’utente “X” si reca prima al fruttivendolo, poi al macellaio, al fioraio e infine in farmacia. L’attaccante ha posizionato sniffer BLE in tutti i negozi del quartiere in cui l’utente X vive così ha potuto ascoltare ogni RPI che il suo ha annunciato quando ha visitato ognuno dei negozi precedenti.
Se a un certo punto l’utente X risulta positivo al COVID-19, l’app Immuni (come ogni altra app basata sul sistema di Apple e Google) scaricherà tutti i suoi RPI su un server di pubblico accesso.
A questo punto l’attaccante, potrà mettere in corrispondenza gli RPI sul server con gli RPI che i suoi sniffer hanno raccolto e così potrà tracciare l’esatto percorso che ogni utente infetto ha fatto – quindi potrà sapere che un certo utente infetto ha visitato il fruttivendolo, il macellaio, il fioraio e la farmacia.
Supponiamo che l’utente X sia stato il primo infetto nel suo quartiere e che ciò diventi di pubblica conoscenza: in quel caso, l’attaccante verrà a conoscenza degli esatti spostamenti dell’utente X degli ultimi giorni.
L’attacco è stato implementato in pratica e simulato dall’esperto di tecnologia Bluetooth Otto Seiskari.
Il nome dell’attacco, secondo il suo scopritore Serge Vaudenay, discende dal fatto che esso può essere usato per disseminare i dati degli infetti ai giornalisti. È facile immaginare scenari in cui l’attaccante è invece interessato alla sorveglianza degli utenti infetti. O anche si pensi ad una banda dedita a molestare gli infetti, per esempio affiggendo pubblicamente manifesti contenenti scritte come “Sappiamo che sei infetto e hai visitato i seguenti luoghi…” e una lista di posti che un cittadino infetto ha visitato.
Altre terze vie al contact tracing come anche i pro e i contro dei diversi sistemi sono stati recentemente esaminati in dettaglio dall’esperto di sicurezza Serge Vaudenay.
Altri paesi Europei seguiranno l’esempio della Francia di non adeguarsi al sistema di Apple e Google? L’Italia, pur avendo già scelto l’app Immuni, prenderà spunto dalla Francia nel perseguire in parallelo lo studio di soluzioni alternative al tracciamento digitale?
