https://static.fanpage.it/wp-content/uploads/sites/6/2020/05/immuni-1-1200x900.jpg

App Immuni, l’esperto: “Il codice sorgente è ancora incompleto”

Impossibile valutare la bontà dell’app sulla base delle informazioni pubblicate in queste ore sotto forma di codice sorgente. La porzione fornita riguarda elementi che non dicono nulla sulla sicurezza informatica e la tutela della privacy degli utenti, e anzi fanno ipotizzare che i lavori su Immuni non siano a buon punto.

by

A poche ore dalla pubblicazione del codice sorgente dell'app Immuni, in Rete stanno facendosi strada i primi pareri di tecnici e informatici che si sono precipitati ad analizzare questo materiale con uno scopo preciso: prevedere come si comporterà il software in termini di efficacia, sicurezza informatica e attenzione alla privacy. Purtroppo però potrebbe essere presto per giungere a una conclusione in questo senso; il codice sorgente divulgato in queste prime ore infatti riguarda solamente una parte della piattaforma Immuni, la meno importante: quella che fa funzionare l'interfaccia utente sui telefoni Android e iOS.

Il codice sorgente è incompleto

Lo ha spiegato a Fanpage.it l'esperto di sicurezza informatica Riccardo Meggiato. "Il grosso del lavoro svolto sui telefoni lo fanno le istruzioni che Google e Apple hanno messo in campo negli scorsi giorni sui telefoni Android e iOS". Sono queste istruzioni in effetti che attivano il bluetooth dei dispositivi e generano e gestiscono i codici identificativi anonimi e casuali che permettono il tracciamento dei contatti, ma trattandosi di codice di proprietà delle due aziende non è a conoscenza degli sviluppatori né tantomeno può essere da loro reso pubblico.

La parte mancante di Immuni

"Sarebbe stato dunque importante conoscere i dettagli del lavoro svolto dal backend" di Immuni, ovvero l'infrastruttura di server che riceve e custodisce i dati inviati dai singoli utenti per poi trasformarli in informazioni utili per la comunità. Questa parte della piattaforma è realizzata e gestita dall'azienda italiana, ed è quella che — oltre ad elaborare i dati di milioni di utenti — ha il compito di mantenerli al sicuro da attacchi informatici. Del codice sorgente relativo a questa porzione della piattaforma "non è però stata fornita ancora alcuna traccia".

Quando arriverà

Quel che è stato reso disponibile in sostanza — continua Meggiato — è il codice sorgente che anima l'interfaccia dell'app, qualcosa che può essere paragonato all'ossatura sulla quale si reggeranno le schermate che sono state diffuse online nei giorni scorsi in anteprima. "Questo rafforza l'ipotesi che il lavoro sul codice sia iniziato due settimane fa o anche meno", e che i tempi per la consegna previsti possano dunque dilatarsi ulteriormente. In queste ore il viceministro della salute Pierpaolo Sileri ha parlato a Radio 24 di un rilascio previsto per la prima decade di giugno, ma lo stato dei lavori fa ipotizzare che "l'app potrebbe essere pronta in versione beta ai primi di giugno, per poi arrivare in versione definitiva ai primi di luglio".

L'incognita

Per il momento si tratta però di supposizioni. Bending Spoons del resto potrebbe avere già terminato tutto il lavoro necessario all'attivazione dell'infrastruttura online, anche se in questo caso non si spiegherebbe come mai il relativo codice sia stato omesso. Per Meggiato le cose potrebbero però cambiare molto presto, dal momento che il progetto Immuni è ospitato sulla piattaforma di condivisione GitHub, dove può essere aggiornato a piacimento e in qualunque momento.

Gi sviluppatori potrebbero insomma avere già pronta l'intera piattaforma e aver deciso di pubblicare il codice sorgente della loro app in modo scaglionato. In tal caso, mettere gli occhi sulla porzione di codice mancante potrebbe essere questione di poche ore; fino a quel momento però — che si tratti effettivamente di ore oppure di giorni — ogni valutazione tecnica sull'app è necessariamente rimandata.