Parliamo della mitica app

Stavo leggendo le varie notizie sulla app per il tracciamento e l’avviso delle persone se son entrate a contatto con una persona positiva.

Inoltre a sostegno gira la battutta:

“Sei disposto a rinunciare alla privacy e a condividere i tuoi contatti per una app che traccia i tuoi spostamenti e la tua salute?”
NO GOMBLODDO
“Sei disposto a farlo per sapere che tipo di supereroe Marvel sei?”
CAZZO SÌ CLICK

Devo dire che la storia della app è un buon esempio degli errori e dei pasticci di comunicazione del governo, oltre che della confusione e della mancanza di coordinamento fra i vari attori in gioco, oltre ad essere un buon esempio di come si preferisca indurre sensi di colpa e perculate invece di parlare chiaramente e spiegare le cose.

Alcuni dubbi, attualmente ancora non sciolti:

  1. Riguardo alla battuta: se io partecipo al gioco cretino: “scopri che eroe sei”, sono io che decido di sputtanare i miei dati, nulla mi vieta di comunicare al gioco imbecille dati farlocchi o platealmente inventati. Con la app invece dovrei essere obbligato a dare i miei dati, reali compresi dati sanitari, non posso di certo firmarmi Vittorio Emanuele Maria Alberto Eugenio Ferdinando Tommaso di Savoia.
     
  2. La app sarà facoltativa, come chiede l’europa e il garante della privacy, oppure sarà, di fatto, obbligatoria? Già, nel solito stile idiota si parla di app facoltativa che però senza hai grosse limitazioni agli spostamenti.  Questa ipocrisia non depone di certo verso la fiducia verso la app. 

  3. Se la app sarà obbligatoria, cosa sarà obbligatorio: installarla, installarla e averla funzionante? Io sarò obbligato ad avere il cellulare acceso e funzionante con il bluetooth attivo? E se esco senza cellulare, o mi finisce la batteria? Devo consegnare il cellulare ad estranei perché venga verificato? Son questioni
    delicate, un controllo al cellulare può essere equiparato ad una perquisizione, qui c’è tanta roba per giuristi.
     
  4. La app è open source, chiunque può esaminare il codice e analizzarlo oppure rimane codice chiuso? lo stato ha pieno possesso del codice sorgente o ha una licenza d’uso senza codice? Non è una questione peregrina. Se si può esaminare il codice è facile scoprire errori, bug, potenziali problemi di sicurezza e correggerli in fretta. A codice chiuso invece questo rimane molto più difficile. Supponiamo capiti quanto capitato in olanda, o quanto capitato con il sito INPS, in quanto tempo si interverrà per correggere?

  5. Chi gestirà il backoffice dell’app, ovvero la parte che raccoglie i dati sui contatti e comunica ai potenziali infetti di esserlo, l’azienda oppure lo stato? Chi gestisce il backoffice ha pieno accesso ai dati dell’applicazione oltre ad avere la possibilità di decodificarli.  Anche dal punto di vista della normativa sulla privacy e del GDPR si deve obbligatoriamente dichiarare chi gestirà i dati, per quale finalità e per quanto tempo.
     
  6. Sempre dal punto di vista giuridico cosa proverà la app? potrà essere usata per dimostrare che io ho avuto contatti con TIzio, al di fuori del caso di contagio?
     
  7. Sicurezza informatica, son stati previsti scenari nei quali sfruttando un bug si riesce a “craccare” la app o il sistema? Si rischiano accessi in massa a dati personali sensibili o possibili attacchi DOS contro la sanità. Manda l’allarme contagio a 10.000 persone in una botta sola e hai spedito una regione, o una nazione, nel caos.

Non sono paranoie di gombloddisti ma dubbi che a me, da informatico, vengono. Esempi di programmi che grazie ad un bug o un crack son diventati fonte di guai e di problemi di riservatezza, outlook tanto per dirne uno, ce ne sono a bizzeffe. Rischi per la sicurezza informatica e la riservatezza ne vedo molti. 

E questo lasciare le cose indefinite condite in più dalle sparate di chi vorrebbe renderla obbligatoria o da chi, volendo essere più realista del re, bolla come gombloddista chiunque non sia totalmente ed incondizionatamente d’accordo con il governo, non ispira certo fiducia nella app e nell’uso che ne verrà fatto.

Aggiungiamo anche che da poco c’è stato il pasticcio del sito dell’inps, un data breach abbastanza grave da dover costare la testa al responsabile per la protezione dei dati e ad un paio di figure intermedie, e si capisce come più di uno si ponga qualche dubbio sulla sicurezza informatica di tutta la baracca.

PS

In olanda grazie ad un bug, a quanto riporta l’huffpost, son stati esposti i dati degli utenti della app di tracciamento, una manna per chi ha bisogno di dati “certificati” per far furti di identità.

 

17 pensieri su “Parliamo della mitica app

  1. Sono abbastanza favorevole all’app veneta, in quanto non usa GPS ma solo bluetooth. La tracciatura dovrebbe (condizionale d’obbligo) essere anonima, in quanto “vedrebbe” solo i “nomi” blootooth e non le persone fisiche.
    L’unica cosa che non ho capito è come la app fa la verifica dei contagiati nella memoria dei contatti avvenuti.

    "Mi piace"

    • qualcuno dovrebbe pubblicare la lista dei codici anonimi positivi e il cellulare confrontare tale lista con la lista che ha in memoria.

      Il rischio è se qualcuno riesce a “rompere”, magari con un attacco a dizionario, il codice di anonimizzazione…

      "Mi piace"

      • “Il rischio è se qualcuno riesce a “rompere”, magari con un attacco a dizionario, il codice di anonimizzazione…”

        Vero.
        Ma spero che tale attività sia schermata (meglio di quella del sito dell’INPS, almeno).

        Resta il fatto che, almeno fino a quando non avremo immunità di gregge, dubito potremo fare molto altro… no?

        "Mi piace"

        • infatti. quello che si può fare è chiedere più trasparenza possibile, mi fiderei più di una app a codice aperto che implementa protocolli aperti che della “security through obscurity”, ovvero della sicurezza attraverso la segretezza.

          "Mi piace"

    • Altra cosa: per app simili il GPS non è pratico. Non è sufficientemente preciso al chiuso e quando si riaggancia alla rete sballa abbastanza. Mi è capitato con alcune foto, avevo attivato la registrazione della posizione, siccome avevo il cellulare in modalità risparmio, ha registrato come posizione di alcune foto l’ultima posizione registrata, circa 50 Km di distanza, poi si è agganciato e le altre sono uscite nella posizione corretta.

      "Mi piace"

  2. premesso che gli autori e beneficiari della stronzata sono di dubbia moralità professionale… a me sembra semplicemente pazzesco & bestiale che chiunque possa controllare i miei dati, i miei spostamenti i mie incontri ! Sono gli stessi imbecilli che non vogliono rilevare le impronte digitali ai clandestini senza documenti per “privacy” !|!! Vogliono la rivolta in piazza… ci sono assai vicini !

    "Mi piace"

    • No, non monitorano gli spostamenti, ma solo gli incontri (della durata maggiore di 15min a meno di 2 metri di distanza).

      Quindi data, ora, smartphone attivi nei dintorni di 2 metri.
      Niente posizione.
      Niente divulgazione agli altri di CHI sia il contagiato.

      Meglio, dopo 2-3 settimane i dati dovrebbero essere automaticamente distrutti, in quanto oltre il tempo massimo di incubazione.

      "Mi piace"

      • Esatto: dovrebbero. Ma noi abbiamo a che fare con un governo che ha trasformato un sacrosanto divieto di assembramenti in un divieto di uscire di casa senza comprovate necessità, ha trasformato un diritto del governo di limitare, in caso di necessità, il diritto alla libera circolazione e residenza sul territorio nazionale in un divieto di allontanarsi di più di 200 metri dalla propria abitazione, e che ha di fatto esautorato il parlamento per legiferare da solo: tu te ne fidi?

        "Mi piace"

        • beh, che non monitori gli spostamenti non è che “ci credo”, è che il bluetooth non è proprio in grado di farlo.

          Che poi cancellino i dati, beh, spero che lo facciano. Ma in realtà dovranno, per mera ragione di spazio nei server!

          "Mi piace"

          • in realtà lo stato può monitorare gli spostamenti con buona approssimazione a tua insaputa e senza che tu debba installare alcunché, basta chiedere al gestore telefonico l’elenco delle celle cui il tuo cellulare si è agganciato.

            "Mi piace"

  3. […] Perché gli stanno dando un signor Galileo contrastato dalla santa inquisizione del politicamente corretto e conveniente cui paragonarsi. Perché puoi blastare pesciolina84 che straparla di vaccini, ma se provi a blastare gente competente che parla, con proprietà e secondo il canone scientifico, della sua materia rischi di fare tu la figura dell’esperto di bar sport. Cosa d’altra parte capitata a tante wannabe miss italia quando sono andati allegramente alla lotta contro il gombloddo dei no-trax. […]

    "Mi piace"

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.