Mag 252020
 

A seguito dell’emergenza mondiale Covid-19 sono state proposte alcune app (programmi) per gli smartphone Android e Apple per il monitoraggio della diffusione del virus.
Tra i progetti più accreditati c’è Covid Watch e Pepp-pt .
Ciascuna nazione ha dato vita al proprio progetto appoggiandosi a programmatori che hanno realizzato le app basandosi su alcuni punti di riferimento comuni:

  • uso del bluetooth
  • registrazione di dati anonimi
  • crittografia
  • rilevamento di data e ora ma non di posizione
  • open source

Dal punto di vista della sicurezza sociale l’idea è senz’altro meritoria, ma lascia alcune perplessità sul possibile uso scorretto della tecnologia.

Man mano che leggi questo articolo tieni il conto dei condizionali che troverai, in modo da farti un’idea di quanti presupposti siano necessari affinché questa tecnologia risulti garantista della tua privacy.

Uso del bluetooth
L’uso del bluetooth è stato privilegiato perchè il raggio di azione delle onde radio trasmesse dal chip è limitato a pochi metri e quindi questo migliora la precisione dei contatti.

Il wifi  raggiunge in linea d’aria anche i 150mt e questo comporterebbe un numero enorme di falsi contatti; da escludere il collegamento radio telefonico (3G/4G) che appoggiandosi a celle (da qui il nome di “cellulari”) raggruppa tutti i telefoni, distanti anche kilometri, connessi contemporaneamente a quella cella.

Viene introdotto anche il fattore temporale, ovvero il tempo minimo per un contagio che è di almeno un paio di minuti e sotto il quale i dati non vengono presi in considerazione.
Pure l’intensità del segnale radio fornisce un ulteriore elemento sulla prossimità dei due apparecchi.
Benché in linea teorica queste accortezze dovrebbero fornire dei dati abbastanza precisi, non sono “immuni” da errori, come nel caso del tuo vicino di appartamento dall’altra parte del muro con cui pur non avendo mai avuto alcun contatto diretto risulteresti comunque in frequente e ravvicinata compagnia.

Per funzionare correttamente l’app necessita di dialogare costantemente con il chip del bluetooth, che però viene gestito dal sistema operativo e nel caso di iOs cessa di funzionare quando il telefono è in stand by (modalità riposo).
Ecco il perchè le due aziende che detengono il monopolio dei sistemi operativi telefonici hanno introdotto con l’ultimo aggiornamento una funzione che può essere usata dalle app e che si occupa della gestione del bluetooth e del suo uso per il tracciamento dei dati provenienti da altri telefoni.
Nelle intenzioni di Google a Apple questo set di istruzioni non dovrebbe svolgere alcun tipo di attività di tracciamento ma solamente fornire un supporto tecnico per le app che necessitano di sfruttare questa caratteristica.
Inoltre sarebbe sempre possibile disabilitare questa funzione.

Verifica se il tuo smartphone ha la funzione di tracciamento
  • per sistemi Android Google: vai a [Impostazioni/Google] e cerca la voce [Notifiche di esposizione al COVID-19].
  • per sistemi iOs Apple: vai a [Impostazioni/Privacy/Salute].

Se queste premesse rispondono a verità, l’aggiornamento non dovrebbe influire sulla privacy del tuo smartphone, a meno che scarichi e autorizzi un’app che faccia uso della funzione di tracciamento.
Tuttavia mentre per Android è possibile verificare queste condizioni essendo, almeno nei suoi principi, un sistema open source e quindi ispezionabile, non è altrettanto possibile verificarlo per iOs che è un sistema operativo commerciale e proprietario.

Da questo momento in poi tutti gli smartphone supporteranno una funzione critica per la privacy delle persone che potrebbe essere usata per scopi diversi da quelli previsti.

Come sempre solo la vigile conoscenza delle tecnologie impiegate e l’uso accorto degli strumenti può impedirne un uso scorretto.

Click per continuare a leggere come funzionano le app di tracciamento dati per il controllo della diffusione del COVID-19.

 

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)