domenica 26 aprile 2020

APP IMMUNI - CONSIDERAZIONI PERSONALI

Dopo aver sentito l'analisi dell'avvocato Marisa Marraffino, esperta del Sole 24 Ore, l'app Immuni è peggio di quello che pensavo. L'avvocato, giustamente, illustra le leggi per la difesa di questi dati, ma il problema è la tecnologia e il sistema che sono fragili.
Bluetooth: questa tecnologia va ben oltre il metro o due, in spazi aperti si possono raggiungere i 20 metri senza problemi e quindi venir registrati sui dispositivi altrui anche senza essere nella "zona di contagio". Si può limitare l'onda del Bluetooth? Certo, in modo hardware. Dopo di che bisognerebbe andarsene a zonzo con il bluetooth sempre attivo e aperto alle connessioni: il bluetooth a livello di sicurezza è già pietoso, immaginate a lasciare un canale aperto.
Gli ID degli altri utenti sono salvati sul nostro cellulare... ok un ID non porta nome e cognome, ma sicuramente con se il macaddress del dispositivo. Il macaddress è un numero'identificativo hardware che ogni dispositivo costruito per le comunicazioni ha, in questo modo, nel caso di illeciti, si può risalire a chi l'ha fabbricato e da li a chi è stato venduto.
Ad un certo punto parla di 'Controllo umano', poichè l'algoritmo è molto complesso... il problema più grande della tecnologia al giorno d'oggi è seduto davanti al monitor del PC.
Poi parla di crittografia, server centrale e database, nel momento in cui iniziano ad esserci i primi presunti infetti, il server centrale raccoglie i dati e fa una crittografia, chiava privata e chiave pubblica di quell'ID sono conservati su database diversi ok, ma il server è sempre unico.
Non riporterà nome e cognome ok, ma il macaddress? Abbiamo già visto che da li si arriva a chi ha comprato cosa e quando.
Sempre nel centro dell'intervista parla di trattamento massivo dei dati: che la legge sia complicatissima su questa roba non c'è dubbio, ma una legge complessa non garantisce la sicurezza.
Altro termine interessante è PSEUDOANONIMIZZAZIONE, questo vuol dire che non è ANONIMIZZAZIONE dei dati.
Prima di tutto il pandemonio parlavano di installare trojan horse statali: siamo sicuri che non sia quello? 
Ponendo che l'APP venga fatta open source, e su questo ho dei dubbi, i sorgenti saranno effettivamente quelli reali? 
Non mi fido, non mi fido perchè tutti i politici si sono giocati la mia fiducia e credo anche quella di tantissimi altri italiani.

Nessun commento:

Posta un commento