Innovazione

App Immuni, che cosa non quadra nel codice sorgente?

di

Regioni Immuni

L’approfondimento di Umberto Rapetto, direttore di infosec.news, sul codice sorgente dell’app Immuni

 

Il famoso e tanto atteso “codice sorgente” dell’altrettanto fantasticata app Immuni è stato pubblicato. Almeno la parte che riguarda il lato “client”, ovvero il versante che dallo smartphone va verso l’utente.

I soliti pignoli hanno notato che manca la porzione che rende comprensibile il dialogo tra lo smartphone e il server, ovvero il sistema informatico che dovrà gestire le informazioni generate dai singoli dispositivi e che avrà l’onere di allertare chi si è trovato in prossimità. I pignoli sono pazienti e aspettano che venga presto resa pubblica anche quella “razione”.

Mentre questa seconda metà probabilmente verrà sfornata da SOGEI e PagoPA (sperando che questo accada presto, se è vero che nel giro di qualche giorno comincia la sperimentazione), incuriosisce che il “codice sorgente” non sia uscito tra la documentazione messa online su GitHub dal Ministero dell’Innovazione, ma abbia fatto la sua comparsa sulle pagine della piattaforma di condivisione che però sono gestite da Bending Spoons.

Chi come me è troppo arrugginito per fare “coding” ha pensato di occuparsi di cose “formali”, concentrando l’attenzione – ad esempio – sul “Disclaimer of Warranty” (ossia sull’avvertenza in tema di garanzia alla riga 587 della licenza d’uso) e sulla “Limitation of Liability” (ovvero sulla limitazione di responsabilità di cui alla riga 598 sempre del documento standard della “Affero General Public License v3.0”).

Sono i punti che lasciano il cerino in mano alla Presidenza del Consiglio dei Ministri, e indirettamente ai dicasteri retti da Roberto Speranza e Paola Pisano, nel caso in cui qualcosa vada storto.

Al nostro Governo – e nella fattispecie all’impeccabile Commissario Straordinario Domenico Arcuri – non sarà certo sfuggito che il programma viene fornito “AS IS”, ovvero nelle condizioni in cui si trova (con la formula equivalente al “visto e piaciuto” con cui – magari comprando un’auto d’epoca – ci si accolli un eventuale imperfezione non rilevata al momento della consegna).

Chi ha gestito la trattativa sicuramente avrà notato che alla riga 594 della licenza d’uso è chiaramente scritto che la Presidenza si fa carico dell’intero rischio per la qualità e le prestazioni del programma e – nel caso il software si riveli difettoso – sostiene i costi di intervento, riparazione e correzione.

Non meno interessante la limitazione di responsabilità. Il titolare del diritto d’autore (e in questo caso la Presidenza del Consiglio) è – come si legge alla riga 602 – responsabile dei danni generati dall’uso della app.

La tragedia è che gli eventuali risarcimenti (come la multa che il Garante Privacy potrebbe far piovere sull’INPS) finirebbero con lo svuotare le tasche dei contribuenti…

Veniamo quindi agli smanettoni che non hanno resistito dal cominciare, come cantava Enzo Jannacci, a “vedere di nascosto l’effetto che fa” l’irresistibile Immuni.

Tra quelli che ci hanno giocato c’è Massimiliano Uggeri, formazione Doc al Politecnico di Milano e al MIT, un tempo hacker e poi startupper che per qualche incidente di percorso non si è fatto mancare qualche tribolazione giudiziaria.

Max Uggeri – noto nei sotterranei della Rete come “Il Reverendo” – si è preso la briga di metter le mani sul codice sorgente, clonando le istruzioni della versione di Immuni per iOS e mettendo a frutto la sua esperienza di sviluppatore di app per l’universo Apple.

In un post su Facebook Uggeri non esita a raccontare il suo giocare con il codice sorgente.

“Il Reverendo” parla di errori, di chiavi crittografiche da recuperare su un server che al momento non esiste, di «versione “stubbata” (ovvero simulata, ndrper far star buona la gente”, di mancata richiesta di autenticazione dell’utente…

Verrebbe voglia di saperne di più.

 

(Estratto di un articolo pubblicato su infosec.news)

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati