È partita in Liguria, Marche, Abruzzo e Puglia la sperimentazione dell'app Immuni che permette di utilizzare una serie di informazioni sugli spostamenti e sui contatti dei cittadini durante un'emergenza sanitaria, allo scopo di avvisarli in presenza di un potenziale contagio.
In queste ore, l'agenzia governativa per la sicurezza informatica Agid-Cert ha diramato un avviso dal quale si apprende che è in circolazione un virus che si nasconde dietro una finta email che invita gli utenti a scaricare un file di nome Immuni.
La polizia postale ha già avviato le indagini e il Cnaipic (Centro nazionale per la protezione delle infrastrutture critiche) sta cercando di individuare i server e gli indirizzi Ip dai quali sono partiti i messaggi di posta elettronica che veicolano il virus.
Agid-Cert ha messo in guardia sulla finta email contenente il virus
L'Agid-Cert ha comunicato che il virus si chiama FuckUnicorn. Si tratta di un ransomware rinominato "IMMUNI.exe", collegato ad un sito falso che chiede all'utente che ha ricevuto una email fasulla di scaricare un file denominato Immuni. La piattaforma riproduce la pagina web ufficiale del Fofi, la Federazione ordini dei farmacisti italiani.
In realtà, l'agenzia governativa ha evidenziato che il sito fake si chiama fofl e presenta la "I" maiuscola al posto della minuscola dell'originale. Quando si accede a questo sito e si scarica la finta applicazione, il ransomware mostra un pannello di controllo con i dati relativi al numero dei contagi da Covid-19.
Nel frattempo, comincia a cifrare i file caricati sul sistema Windows dell'utente-vittima, assegnando a questi un nuovo nome.
Come avviene quando ci si trova alla presenza di questi virus, viene richiesto al malcapitato un riscatto per liberare i file contaminati. In questo caso verrebbero richiesti 300 euro in bitcoin. In realtà, pare che anche se si accettasse di effettuare il pagamento, non sarebbe possibile inviarne prova agli hacker, e di conseguenza non si potrebbero ricevere le istruzioni per la decriptazione dei file.
Cert-Agid ha fatto sapere che ha "allertato i comparti di pertinenza".
Intanto, per quanto riguarda la vera applicazione Immuni, dopo la sperimentazione in Puglia, Liguria, Marche e Abruzzo dovrebbe essere disponibile negli store online per tutti gli italiani.
Immuni: le misure adottate per tutelare la privacy degli utenti
Il tema della privacy è uno dei più delicati in merito all'utilizzo di Immuni.
In realtà, gli sviluppatori in queste settimane hanno chiarito che il sistema si baserà sul modello decentralizzato già utilizzato da Google e Apple. La ministra per l'Innovazione tecnologica Paola Pisano ha dichiarato che i dati: "Saranno conservati in parte sul telefonino degli utenti e in parte all'interno di un server italiano della pubblica amministrazione".
Non sarà obbligatorio scaricare Immuni e, qualora si dovesse effettuare il download, verrebbe richiesta l'autorizzazione alla concessione dei permessi necessari al funzionamento del sistema. Infine è stato chiarito che i dati raccolti verranno cancellati al termine dell'emergenza sanitaria o entro il 31 dicembre 2020.
