Google e Apple inseriscono il tracciamento dati nei loro Os per le app di monitoraggio del Covid-19

  • Categoria dell'articolo:Allerta IT

Registrazione di dati anonimi
Al momento dell’installazione dell’app di tracciamento dati viene generato un codice ID casuale che identifica lo smartphone e di conseguenza il suo proprietario.
Stando ai buoni propositi dei programmatori non dovrebbe essere fatta alcuna associazione tra i dati registrati e quelli del telefono: nominativo, codice imei, numero telefonico, etc.
La registrazione dei dati raccolti durante il giorno dovrebbe essere memorizzata sul proprio smartphone e quindi nessun invio di informazioni effettuato tramite internet.
I dati memorizzati non dovrebbero coprire un periodo superiore ai 14 giorni, ovvero quello necessario all’incubazione del virus, e poi cancellati automaticamente.
Ogni qualvolta il tuo telefono registra la presenza di un altro telefono tramite il bluetooth, l’app memorizza data, ora, durata e il codice ID dell’altro telefono con cui è venuto in contatto.
Periodicamente e probabilmente più volte al giorno l’app si connette ad internet e scarica dal data base centrale tutti gli ID che sono diventati positivi al Covid-19: se nei dati memorizzati nel tuo telefono è presente un analogo codice ID scatta il segnale di allarme.
Nel momento in cui il proprietario del telefono risulta positivo all’infezione, si dovrà recare presso il medico incaricato dal quale riceverà una chiave di sicurezza per inviare tramite internet al data base centrale i dati raccolti nel proprio smartphone e sopratutto indicare che da quel momento il suo codice ID risulta positivo, così da informare tutti gli utenti con cui è venuto in contatto.

La raccolta dei dati nel data base centrale pone un serio problema di riservatezza.
Chi si farà garante dell'enorme quantità di dati raccolti? Di chi è la proprietà dei server e quindi la gestione e la protezione dei dati memorizzati?
Vale la pena ricordare che negli anni molti data base di organizzazioni private, statali e persino militari sono stati violati e le informazioni vendute al miglior offerente o rese pubbliche.
Quindi prima di concedere la gestione dei dati personali è opportuno valutare anche la qualità e solidità dei sistemi di raccolta dati.

 

Crittografia
La comunicazione tra gli smartphone tramite bluetooth e quella con il data base centrale tramite internet dovrebbe avvenire in modalità crittografata per impedire una possibile sottrazione delle informazioni.
Il protocollo creato da Google e Apple ha già affrontato e risolto il problema della comunicazione bluetooth, mentre è responsabilità dei programmatori delle app attivare una comunicazione internet protetta.
Altro elemento da considerare è la criptazione del data base dei dati contenuto nel tuo smartphone, che in caso di furto potrebbe essere estratto e letto.

 

Rilevamento di data e ora ma non di posizione
I dati registrati dovrebbero essere solo il codice ID del telefono con cui sei venuto in contatto ravvicinato, la data, l’ora e la durata.
Molta enfasi è stata data al fatto che la tua geolocalizzazione, ovvero la tua posizione tracciata dal gps oramai incorporato in tutti gli smartphone, non verrebbe registrata.

 

Open source
Come avrai ben capito per essere sicuri che l’app non faccia altro che quello promesso, è necessario poter accedere e verificare il codice che la compone.
Pertanto una delle condizioni fondamentali è che un app di tracciamento per scopi sociali sia open source e privata di ogni possibile riferimento commerciale.

Nello scrivere questo articolo ho impiegato ben 11 condizionali, il che dovrebbe far capire quando sia importante uno scrupoloso controllo di ciò che realmente fanno i sistemi operativi (Android e iOs) e le app che scarichi e installi nel tuo smartphone, sopratutto per quel genere di app che coinvolgono la sfera privata della popolazione.

Sono già molte le app e i programmi che acquisiscono in vari modi le tue informazioni per scopi commerciali.
Le app di tracciamento dati aumentano ancor più l’efficacia dell’acquisizione e sono a tutti gli effetti dei sistemi di controllo della popolazione.
Quindi è potenzialmente forte la tentazione di usarle da parte dei governi, per scopi che vadano oltre la soluzione di un problema incombente.
Alcuni stati hanno già costretto le loro genti ad un controllo globale delle loro attività avendo imposto dispositivi elettronici (smartphone + app, braccialetti elettronici, microchip sottocutanei) con i quali sono costantemente monitorate.

https://www.repubblica.it/tecnologia/sicurezza/2020/03/03/news/verde_giallo_o_rosso_il_codice_sull_app_che_in_cina_decide_la_liberta_dei_cittadini-250107693/

https://www.ilsole24ore.com/art/cina-quando-sorveglianza-e-globale-sotto-controllo-13-miliardi-persone-AEuUQXVE

 

Immagini collegate:

Lascia un commento

3 × uno =