Con l’app Immuni la privacy è tutelata? Siamo proprio sicuri che non siamo già molto più tracciati e tacciabili di quanto possa fare una App istituzionale come Immuni? Cosa cambia nelle nostre vite e nella nostra privacy a seguito dell’installazione di questa App? A queste ed altre domande ContraLegem cerca di dare una risposta con l’opinione di un esperto.
Cosa è Immuni?
Immuni è quasi certamente l’applicazione che potrebbe essere da installare per il tracciamento dei contatti nel tentativo di isolare i casi di Covid-19 ed evitare la propagazione del Coronavirus. Questo sarà utile se non indispensabile con il parziale allentamento del distanziamento sociale.
L’applicazione si divide in due parti, un diario clinico che si basa sulle compilazioni quotidiane fatte dall’utente, ed un tracciamento basato su token e Bluetooth sulle persone con cui siamo entrati in contatto.
In particolare, quindi, ognuno che installa l’applicazione viene registrato e gli viene assegnato un codice univoco (detto token). Questo codice viene trasmesso ai dispositivi prossimi tramite bluetooth.
Il dispositivo ricevente registra questo identificativo per un periodo di tempo non ancora chiaramente definito. Ovviamente il processo è reciproco, così che entrambi i dispositivi hanno contezza di essere stati vicini.
Se nell’arco di tale periodo dal diario clinico quotidiano di uno dei due risulteranno evidenze di un possibile contagio Covid-19 allora le autorità potranno risalire a tutti i contatti avuti, avvertendoli direttamente tramite Immuni del possibile rischio.
Smartdevice e la privacy
Ad oggi ogni Smartdevice (cellulari, tablet, orologi etc.) ha tendenzialmente installato un modulo GPS che, comunque, non sarebbe la principale fonte di informazioni di Immuni.
La App utilizza la tecnologia Bluetooth per lo scambio degli identificativi, anche qualora richiedesse accesso ad altre funzionalità dello Smartdevice queste non sarebbero indispensabili per il corretto funzionamento.
Un tracciamento fisico di una persona può essere effettuato da una applicazione malware anche se il dispositivo è spento od in modalità aerea.
Il GPS di per sé non richiede alcuna capacità di connessione ad una rete in quanto è un sistema passivo che deve e può solo ricevere informazioni, ma non trasmetterle.
Sarà sufficiente tenere traccia delle coordinate della persona in una cache e trasmetterle nel momento in cui il dispositivo tornerà online.
Mentre invece il Bluetooth, dovendo sia trasmettere che ricevere dati ,è suscettibile alla modalità aerea ovvero allo spegnimento del dispositivo.
Ad oggi la privacy è tutelata?
Applicazioni di terze parti
Tutto questo ci porta ad analizzare lo stato attuale della situazione tracciamento, difatti un individuo potrebbe essere tracciato o fisicamente (quindi quando e dove è stato o che cosa ha mangiato) o digitalmente (cosa ha visto su internet, quali sono i suoi gusti).
La quasi totalità delle persone hanno esperienza diretta del secondo tipo di tracciamento: cerco un frullatore su Amazon e da quel momento io (e talvolta anche i contatti nella rete) iniziamo a vedere solo pubblicità relative a tutti i tipi di frullatori esistenti durante tutte la loro esperienze di navigazione sul Web.
Da non sottovalutare anche tutte le altre informazioni che vengono direttamente o indirettamente fornite con l’utilizzo di alcune applicazioni accessorie.
Il tracciamento fisico è un po’ più subdolo, nonostante sia facilissimo da un punto di vista tecnico tenere tale traccia, risulta essere fin troppo invadente per l’utente e quindi occorre che l’utilizzo di tali informazioni avvenga in modo più silenzioso.
Ad esempio il tracciamento del traffico o dell’affollamento di un negozio ad un determinato orario con l’analisi dei flussi che ci viene fornito o i chilometri di corsa che abbiamo percorso, sono solo un esempio di quando queste informazioni vengono utilizzate da società terze, spesso straniere, delle quali non conosciamo alcunché. Di società terze e privacy ne avevamo già discusso in passato.
Senza parlare di altre applicazioni come i vari diari clinici nostri o dei nostri animali, oppure dei svariati giochi che si possono incontrare su Facebook e sugli altri social a cui forniamo disinvoltamente l’approvazione e le informazioni a volte più intime e segrete solo per scoprire in quale anno moriremo.
Dati pubblica amministrazione
Esistono ormai decenni di studi sui rischi della digitalizzazione e dei big data. Su come queste informazioni archiviate possano essere utilizzate per manipolare e dirigere l’opinione pubblica anche con semplicissime attività marketing.
L’amministrazione pubblica ha sempre avuto accesso, per svariati motivi, a tutta una serie di informazioni che ci identificano ed il passaggio al digitale ha semplicemente reso semplice verificarle e incrociarle.
Consideriamo il nostro tesserino sanitario che permette di avere la cartella clinica con tutti i dati di esami e patologie. Oppure che all’attivazione della nostra SIM abbiamo dovuto fornire (per ragioni di pubblica sicurezza) un documento di identità che ha associato quella scheda telefonica a noi.
O, infine, consideriamo la dichiarazione dei nostri redditi che permette allo stato di sapere il nostro stato sociale.
Con l’app Immuni la privacy è tutelata?
L’applicazione Immuni non incrementa, quindi, i rischi sull’esposizione di nostre informazioni a soggetti terzi, come anche osservato dal Garante della Privacy.
Non ha quindi senso chiedersi se con l’app Immuni la nostra privacy sia tutelata.
Il reale e unico rischio è il nostro comportamento: quando diamo un ok senza leggere nei dettagli a cosa lo stiamo dando, quando abilitiamo delle funzionalità senza porci domande sul perché una determinata App abbia necessità di accedere al GPS, quando scarichiamo magari un giochino e ci registriamo utilizzando il nostro account Google o Facebook per poi magari dopo un’ora disinstallarla scordandoci di revocare i permessi dati.
Quindi il più grande rischio per la nostra privacy è il comportamento spesso superficiale e inconsapevole che abbiamo quotidianamente nell’utilizzo della tecnologia più che la tecnologia stessa.
IT Manager