Manco Black Mirror avrebbe pensato alle App per il tracing. A chi daremo i nostri dati? Quanto saranno al sicuro?

Se dovessi recensire la puntata delle app contro il coronavirus darei un punteggio bassissimo alla sceneggiatura: poche svolte narrative, un vero protagonista non c’e’, tutto procede al rilento, la storia fa acqua da tutte le parti, sembra Twin Peaks con la gente che sempre più fiaccamente canta alle 9 di sera affaccia ai balconi. Ci fossero stati almeno un po’ di zombie. No no, questa e’ proprio la più brutta delle puntate di Black Mirror.

I primi a fare esperimenti su larga scala sono stati paesi dell’estremo oriente, in cui oltre a tutti i dati GPS, ai sistemi di riconoscimento facciale, al dettaglio delle transazioni della carta di credito, hanno implementato un sistema basato sulla tecnologia bluetooth LE (low emitting), che ti avverte se sei a meno di 2 metri da qualcuno ufficialmente positivo al covid. Le contact tracing apps sono delle app per smartphone che in Cina milioni di persone hanno installato. Certo, questa estate a chi non farebbe comodo sapere se il vicino di ombrellone è stato malato di covid?

Due telefoni vicini possono scambiarsi una chiave di identificazione anonima e prendere nota di tutti i contatti avvenuti. Se a una persona si ammala di covid, l’informazione viene scambiata con le app che sono in prossimità. Questo identificativo teoricamente rende le informazioni totalmente anonime. Se quindi sei infetto, vengono caricate in un database centrale i contatti che hai avuto negli ultimi 14 giorni, lista che verrà scaricata dai telefonini con cui entrerai in contatto, che provvederanno a notificare se riscontrano un contatto.

Apple e Google hanno siglato un accordo che prevede l’implementazione di funzionalità di contact tracing su entrambe le piattaforme in due fasi. In una prima fase (maggio 2020) viene rilasciata una interfaccia di comunicazione che permette ad un’app dedicata di sfruttare queste nuove funzionalità, che l’utente dovrà scaricare. Nella seconda fase non serviranno app di terze parti per scambiare questi identificativi univoci, ma sara’ una funzionalità all’interno di ogni sistema operativo mobile. C’è da dire che non tutti i telefoni saranno in grado di supportare questa tecnologia, per la quale serve la compatibilità con le specifiche Bluetooth LE (Low Energy), disponibile negli smartphone a partire dal biennio 2011/2012. Nei mesi successivi queste funzionalità verranno implementate direttamente all’interno dei sistemi operativi, e non serviranno più app di terze parti.

I rischi sulla privacy con uno strumento del genere sono molti, anche alla luce del fatto che non esiste un sistema inattaccabile. Non si conoscono ancora dettagli tecnici, la tecnologia non è open source, e quindi non è sottoposta al meccanismo di peer review intrinseco a questo modello di sviluppo, ma è prodotto da aziende non specializzate in sicurezza delle informazioni. 

I dubbi nascono ovviamente dalle misure di sicurezza adottate per la conservazione dei dati, alla loro effettiva proprietà, un po’ come il contratto EULA (End User Licence Agreement), che quasi nessuno legge mai, che si sottoscrive quando ci si registra ad un social network, per cui la lista delle persone che ho incontrato negli ultimi 14 giorni può essere utilizzata in futuro per fini diversi da quelli del giocare al cerca-il-contagiato?
A questo si aggiunge il rischio che le informazioni conservate sullo smartphone siano rese pubbliche (un po’ come il fappening di qualche anno fa, dove  personaggi famosi furono ricattati per le loro foto intime), o queste stesse informazioni conservate in un sistema centrale che diventa ancora più critico ed esposto a seri rischi di sicurezza. Ed infine non si può trascurare il rischio che attacchi hacker abbiamo l’obiettivo di inserire in queste pseudo rete informazioni false, come ad esempio una finta “prossimità al contagiato”. Che succederebbe se accadesse in metro all’ora di punta?

La paura è che da questo modello di controllo, per quanto efficace possa dimostrarsi (e lo sarà solo se la percentuale di adozione supererà almeno il 60/70% d’adozione), sia difficile fare passi indietro, soprattutto se a gestire queste informazioni ci sono paesi che non sono famosi per la libertà d’espressione. E allora sarebbe non solo possibile, ma anche semplice impedire alle persone di accedere ai servizi pubblici, alle banche, alle scuole, ai trasporti pubblici se si entra nella lista nera. Colpisce il termine usato in russia che ormai e’ diventato hashtag: cyber gulag.

Proprio una brutta sceneggiatura questa puntata.

Anonima Programmatori

leggi anche Come mai ci servono le app per combattere il Covid19. Sarà Immuni quella giusta?

Fonti

https://www.fivestars.blog/

https://www.theverge.com/2020/

https://www.theguardian.com/

https://www.theguardian.com/

https://www.youtube.com/watch?

https://www.theguardian.com/

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...