Tratto dallo speciale:

App Immuni scaricabile, ma attenzione alle truffe

di Redazione PMI.it

scritto il

Immuni disponibile sugli app store ufficiali ma già circolano email fraudolente contenenti ransomware: come scaricare l'applicazione per il contact tracing antiCovid senza farsi trarre in inganno.

Ai nastri di partenza la sperimentazione della App Immuni per il tracciamento anti-contagio dal Covid-19, già scaricabile dagli store di Google e di Apple (e presto anche su AppGallery di Huawei): in Liguria, Marche, Puglia e Abruzzo la App sarà collegata al SSN (Servizio Sanitario Nazionale) a partire dall’8 giugno.

Nelle prime 24 ore è stata scaricata da circa mezzo milione di persone. Grazie all’applicazione, il cui download e utilizzo è volontario e che traccia in modo anonimo i potenziali contatti con persone infette, è possibile risalire  in modo tempestivo ai contatti che possono aver esposto una persona al rischio di contagio chiudendo il cerchio in breve tempo ed evitando nuovi focolai. Per scaricare la app il sistema operativo deve essere aggiornato: iOS per iPhone pari o superiore alla versione 13.5, e per Android di Google pari o superiore alla 6.

Per installarla non serve registrarsi, soltanto indicare la regione e la provincia dove si vive.

I cittadini potranno ricevere notifica di eventuali esposizioni al Coronavirus, mentre il SSN non sarà allertato di potenziali contagi, perchè il sistema non registra nominativi e informazioni personali sulla persona positiva o che abbia avuto contatti con soggetti positivi al SARS-CoV-2 tramite tampone (contact tracing). Tutto avviene previo loro consenso. In pratica, tutto il sistema si basa sulla buona volontà ed il senso di responsabilità.

Per usare Immuni bisogna avere almeno 14 anni e, fino ai 18, serve il permesso di un genitore o rappresentante legale.  Immuni non richiede una connessione a Internet continuativa ma ha bisogno di connettersi almeno una volta al giorno per scaricare le informazioni (chiavi crittografiche, a tutela della privacy) acquisite via bluetooth, che non geolocalizza gli spostamenti dell’utente e quindi non può risalire al luogo del potenziale contagio tramite contatto, né all’identità della persona positiva (sempre per motivi di privacy). La app funziona in background, quindi si può anche chiudere purché si tenga attivo il bluetooth.

Obiettivo finale, aumentare la sicurezza in fase di ripartenza delle attività. Tutte le informazioni ufficiali sul funzionamento del sistema sono disponibili sul sito immuni.italia.it.

Il download della App Immuni si può effettuare solo dagli store ufficiali, quindi attenzione alle false email che sfruttano la curiosità dei cittadini con il fine di estorcere denaro (l’agenzia Cert-Agid ha segnalato una campagna phishing in atto).  Il ransomware FuckUnicorn è veicolato attraverso una email che invita il destinatario a cliccare su un link apparentemente collegato a un sito Internet affidabile. Il file malevolo, infatti, è ospitato su un dominio creato ad arte per replicare i contenuti della Federazione Ordini Farmacisti Italiani (FOFI.it). Il nome dominio è simile a quello reale, con la lettera “l” al posto della “i” (da fofi a fofl).

Il ransomware è in realtà un eseguibile rinominato “IMMUNI.exe” che una volta eseguito mostra una finta dashboard con i risultati della contaminazione Covid-19. Mentre l’utente visualizza la mappa, tuttavia, il ransomware cripta i dati del sistema rinominandoli e aggiungendo l’estensione “.fuckunicornhtrhrtjrjy”. A questo punto, all’utente appare un file di testo contenente le indicazioni per pagare un riscatto di 300 euro in bitcoin necessari per decriptare il file.

I Video di PMI

Guida agli Eco-incentivi auto e moto 2020