Siete preoccupati della privacy di Immuni? Guardate la valanga di autorizzazioni che richiede Facebook

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/telefo...ook_89980.html

L'app Immuni è stata resa disponibile nei giorni scorsi e da ieri è attiva su 4 regioni e lo diventerà dal 15 giugno per tutta Italia. Le polemiche sulla privacy però non si placano ma installando e confrontando l'app con altre maggiormente usate si scopre che le autorizzazioni sono praticamente nulle.

Click sul link per visualizzare la notizia.

[kamon]

La cosa più paradossale è che quelli che più si lamentano dei presunti pericoli per la privacy legati all'app immuni (che come è pensata adesso è ben diversa da come era stata pensata in principio), lo fanno propriocon il loro account su facebook , il colmo dei colmi.

[TorettoMilano]

Ne approfitto di questa news per chiedere: quando installo una app su android in automatico accetto di dare tutti i permessi richiesti o c'è un modo di fare come per ios di autorizzare permesso per permesso singolarmente?

[alexbilly]

Quote:

Originariamente inviato da kamon

La cosa più paradossale è che quelli che più si lamentano dei presunti pericoli per la privacy legati all'app immuni (che come è pensata adesso è ben diversa da come era stata pensata in principio), lo fanno propriocon il loro account su facebook , il colmo dei colmi.

eh ma il problema è che qui c'è di mezzo lo Stato, l'utente medio ha paura che incroci i dati ricavati dalle foto sul cellulare col suv nuovo con la dichiarazione dei redditi dove dicono di aver guadagnato 10mila euro

[yeppala]

In realtà bastano 2 soli permessi per fare tutto:
- Accesso completo alla rete
- Visualizzazione connessioni di rete

[CYRANO]

Quote:

Originariamente inviato da alexbilly

eh ma il problema è che qui c'è di mezzo lo Stato, l'utente medio ha paura che incroci i dati ricavati dalle foto sul cellulare col suv nuovo con la dichiarazione dei redditi dove dicono di aver guadagnato 10mila euro

infatti


Còsòsòsòsss

[WarSide]

Quote:

Originariamente inviato da TorettoMilano

Ne approfitto di questa news per chiedere: quando installo una app su android in automatico accetto di dare tutti i permessi richiesti o c'è un modo di fare come per ios di autorizzare permesso per permesso singolarmente?

Devi autorizzare ogni singolo permesso nelle versioni più recenti di android.

[Unrealizer]

Quote:

Originariamente inviato da TorettoMilano

Ne approfitto di questa news per chiedere: quando installo una app su android in automatico accetto di dare tutti i permessi richiesti o c'è un modo di fare come per ios di autorizzare permesso per permesso singolarmente?

Prima di Android 6 dovevi dare accesso a tutto prima di installare l'app, dal 6 in poi funziona come su iOS

Alcuni permessi "sicuri" vengono concessi automaticamente senza alcun prompt né durante l'uso né all'installazione, come quello per l'accesso a internet come client

Quote:

Originariamente inviato da alexbilly

eh ma il problema è che qui c'è di mezzo lo Stato, l'utente medio ha paura che incroci i dati ricavati dalle foto sul cellulare col suv nuovo con la dichiarazione dei redditi dove dicono di aver guadagnato 10mila euro

[Ginopilot]

Quote:

Originariamente inviato da yeppala

In realtà bastano 2 soli permessi per fare tutto:
- Accesso completo alla rete
- Visualizzazione connessioni di rete

Sei serio?

[Erotavlas_turbo]

Premetto che sono completamente d'accordo con l'articolo. Affermare di non voler installare immuni per paura del tracciamento e poi avere un qualunque software o servizio dei GoogleAppleFacebookAmazonMicrosoft (GAFAM) è da ipocriti/stupidi.
Su android, i google services da soli hanno accesso a più informazioni di qualunque applicazione.

Comunque, il problema principale è che l'applicazioni immuni dichiara: “Immuni non raccoglie il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o e-mail. Immuni non può risalire alla tua identità o quella delle persone con cui entri in contatto."

Questo è falso. Infatti, l'anonimato non esiste ed è possibile risalire alle identità sia lato utente sia lato server.

Una raccolta di informazioni utili (analisi e problemi di privacy su github) sull'applicazione immuni e sul covid.

[Ginopilot]

Quote:

Originariamente inviato da alexbilly

eh ma il problema è che qui c'è di mezzo lo Stato, l'utente medio ha paura che incroci i dati ricavati dalle foto sul cellulare col suv nuovo con la dichiarazione dei redditi dove dicono di aver guadagnato 10mila euro

Mentre le foto pubblicate su facebook magari visibili a tutti no eh?

[nx-99]

Domanda sul programma Immuni:

Dopo che l’utente positivo ha caricato le sue chiavi crittografiche sul server di Immuni per avvertire gli altri utenti, l' app di quest'ultimo viene disabilitata o continua a scambiarsi i codici con altri dispositivi ?

[Ginopilot]

Spero che continui a funzionare, altrimenti a che servirebbe?

[kamon]

Tra l'altro stando alle faq sull'app sembra non sia necessario tenere aperta l'applicazione per farla funzionare ma solo averla installata, non so voi ma io non lo avevo ancora capito.

[Unrealizer]

Quote:

Originariamente inviato da Erotavlas_turbo

Premetto che sono completamente d'accordo con l'articolo. Affermare di non voler installare immuni per paura del tracciamento e poi avere un qualunque software o servizio dei GoogleAppleFacebookAmazonMicrosoft (GAFAM) è da ipocriti/stupidi.
Su android, i google services da soli hanno accesso a più informazioni di qualunque applicazione.

Comunque, il problema principale è che l'applicazioni immuni dichiara: “Immuni non raccoglie il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o e-mail. Immuni non può risalire alla tua identità o quella delle persone con cui entri in contatto."

Questo è falso. Infatti, l'anonimato non esiste ed è possibile risalire alle identità sia lato utente sia lato server.

Una raccolta di informazioni utili (analisi e problemi di privacy su github) sull'applicazione immuni e sul covid.

Ho scaricato lo zip di quella cartella mega. Il resto del post è stato scritto man mano che scorrevo il materiale

• Il PDF e l'ods da cui è stato creato li ho ignorati visto che non sono correlati
  
• Ho ignorato i primi 3 link, mi interessa solo Immuni e non il contact tracing in generale
  
• Ho ignorato anche i link che non avessero a che fare con le API Google/Apple dato che sono quelle usate da Immuni
  
• Il link su quelle API porta a un articolo di TechCrunch abbastanza a favore della cosa
  
• la issue sul threat model (occhio che è threat, non thread) ha di interessante solo il fatto che in effetti non ci sia un threat model, ma mi pare di capire che Apple/Google abbiano definito un threat model per il loro framework
  
• Paparazzi Attack: la descrizione del problema ha senso, ma ha un costo proibitivo (il PoC parla di 400 sniffer, sono migliaia di €) e in ogni caso non ti permette di collegare ad una persona specifica a meno che non l'hai seguita già in altri modi. In parole povere, questo attacco ti permette solo di vedere, a posteriori, che punti sono stati percorsi da gente infetta. Non di identificare un infetto. Se riesci a identificarlo, l'hai già tracciato in altri modi, come direbbe Raymond Chen sei già "dall'altra parte del portello"
  
• la issue 18 merita approfondimento, mi sono iscritto alle notifiche in attesa di saperne di più
  
• la issue 82 (deanonimizzazione tramite log degli IP sui server di SOGEI) mi pare un po' troppo forzata, praticamente richiederebbe attori malevoli lato SOGEI (violando potenzialmente il GDPR nel frattempo) e lato ISP... è possibile in teoria, ma in pratica?
  
• la 27 solleva punti interessanti, ma è da dividere in 2: intanto caricare TEK falsi non penso sia un'opzione praticabile, meglio non caricarli affatto. Riguardo l'upload totale, se qualcuno ha installato e usato Immuni dubito non voglia caricare i TEK, dato che renderebbe inutile l'app (aka: scenario raro IMHO). L'altra parte è il caricamento parziale, intanto non vedo la necessità, ma anche questo minerebbe l'utilità dell'app. Poi in realtà i TEK sono anonimi, quindi sticazzi? a meno che non sei entrato da qualche parte con accesso limitato e sei anche stato ripreso da videocamere di sorveglianza: in tal caso i tuoi TEK potrebbero essere ricondotti a te, ma penso che le videocamere siano un problema più grosso sono d'accordo con la soluzione proposta nel primo commento però risolverebbe il problema alla radice
  
• la 83 ho qualche difficoltà ad afferrarla, mi sa che devo rivedere il protocollo. Gli RPI sono derivati dal TEK, e qui ci siamo, quindi uppare il TEK equivale a uppare tutti gli RPI da quello generati. Quello che non mi torna è quale sia il rischio lamentato nella issue, per quanto ricordi i TEK hanno validità di 24 ore, quindi per 2 settimane l'app invierebbe 14 TEK che permettono di derivare gli RPI per quelle due settimane, non prima. Mi sfugge qualcosa sulla scadenza dei TEK? C'è qualche correlazione che mi sfugge tra i vari TEK di un utente?

Quote:

Originariamente inviato da nx-99

Domanda sul programma Immuni:

Dopo che l’utente positivo ha caricato le sue chiavi crittografiche sul server di Immuni per avvertire gli altri utenti, l' app di quest'ultimo viene disabilitata o continua a scambiarsi i codici con altri dispositivi ?

Immagino continui, perché non dovrebbe? I nuovi RPI comunque non hanno nulla che indichi che vengono da un dispositivo infetto, quindi a meno che il telefono con continui a inviare giornalmente i codici chi lo rileva non ha idea se sia infetto o meno

Quote:

Originariamente inviato da kamon

Tra l'altro stando alle faq sull'app sembra non sia necessario tenere aperta l'applicazione per farla funzionare ma solo averla installata, non so voi ma io non lo avevo ancora capito.

Yep, buona parte del lavoro in background viene fatto dal sistema operativo autonomamente, che "risveglia" l'app in background quando necessario

[Erotavlas_turbo]

Quote:

Originariamente inviato da Unrealizer

• Il PDF e l'ods da cui è stato creato li ho ignorati visto che non sono correlati
  
• Ho ignorato i primi 3 link, mi interessa solo Immuni e non il contact tracing in generale
  
• Ho ignorato anche i link che non avessero a che fare con le API Google/Apple dato che sono quelle usate da Immuni
  
• Il link su quelle API porta a un articolo di TechCrunch abbastanza a favore della cosa
  
• la issue sul threat model (occhio che è threat, non thread) ha di interessante solo il fatto che in effetti non ci sia un threat model, ma mi pare di capire che Apple/Google abbiano definito un threat model per il loro framework
  
• Paparazzi Attack: la descrizione del problema ha senso, ma ha un costo proibitivo (il PoC parla di 400 sniffer, sono migliaia di €) e in ogni caso non ti permette di collegare ad una persona specifica a meno che non l'hai seguita già in altri modi. In parole povere, questo attacco ti permette solo di vedere, a posteriori, che punti sono stati percorsi da gente infetta. Non di identificare un infetto. Se riesci a identificarlo, l'hai già tracciato in altri modi, come direbbe Raymond Chen sei già "dall'altra parte del portello"
  
• la issue 18 merita approfondimento, mi sono iscritto alle notifiche in attesa di saperne di più
  
• la issue 82 (deanonimizzazione tramite log degli IP sui server di SOGEI) mi pare un po' troppo forzata, praticamente richiederebbe attori malevoli lato SOGEI (violando potenzialmente il GDPR nel frattempo) e lato ISP... è possibile in teoria, ma in pratica?
  
• la 27 solleva punti interessanti, ma è da dividere in 2: intanto caricare TEK falsi non penso sia un'opzione praticabile, meglio non caricarli affatto. Riguardo l'upload totale, se qualcuno ha installato e usato Immuni dubito non voglia caricare i TEK, dato che renderebbe inutile l'app (aka: scenario raro IMHO). L'altra parte è il caricamento parziale, intanto non vedo la necessità, ma anche questo minerebbe l'utilità dell'app. Poi in realtà i TEK sono anonimi, quindi sticazzi? a meno che non sei entrato da qualche parte con accesso limitato e sei anche stato ripreso da videocamere di sorveglianza: in tal caso i tuoi TEK potrebbero essere ricondotti a te, ma penso che le videocamere siano un problema più grosso sono d'accordo con la soluzione proposta nel primo commento però risolverebbe il problema alla radice
  
• la 83 ho qualche difficoltà ad afferrarla, mi sa che devo rivedere il protocollo. Gli RPI sono derivati dal TEK, e qui ci siamo, quindi uppare il TEK equivale a uppare tutti gli RPI da quello generati. Quello che non mi torna è quale sia il rischio lamentato nella issue, per quanto ricordi i TEK hanno validità di 24 ore, quindi per 2 settimane l'app invierebbe 14 TEK che permettono di derivare gli RPI per quelle due settimane, non prima. Mi sfugge qualcosa sulla scadenza dei TEK? C'è qualche correlazione che mi sfugge tra i vari TEK di un utente?

Il problema di immuni è che i dati non sono anonimi come suggerito (dovrebbero ammetterlo, ma al quel punto nessuno la scaricherebbe). Inoltre, non hanno utilizzato un approccio decentralizzato come promesso, ma uno semi-centralizzato (il server è al momento closed source).
Comunque dovresti contattare l'autore del materiale e non commentare i problemi qui. Se pensi che non siano rilevanti, vai su github.
Per quanto riguarda i problemi più semplici: per l'attacco paparazzi ci vogliono circa 2000 € o meno quindi è fattibile e l'applicazione lascia un metadato, la data, visibile agli utenti.
Infine, come affermato da molti esperti, i falsi positivi e negativi possono essere elevati e l'efficacia del contact tracing è tutta da dimostrare mentre il tracciamento è garantito.

[386DX40]

Se le discussioni partono dal tema in oggetto e' facile vedere la solita ovvia divisione tra le masse tra chi e' pro' a prescindere e chi e' contro a prescindere imho cosi la questione andrebbe fuori strada gia' in partenza.
Tralasciando l'app in questione, se proprio si dovesse, bisognerebbe discutere partendo dalle norme (prima di quelle europee) che gia' da decenni vi erano a riguardo, capirle e contestualizzarle per gli strumenti tecnici attuali e relativi software ben prima di quando i programmi si chiamassero "app"; il discorso sarebbe molto piu' ampio e andrebbe posto sul piano filosofico e il ruolo della tecnica nel panorama attuale e potremmo dire degli ultimi trenta se non centotrent'anni. Non sono esperto in una materia cosi' complessa ma per quel che ho seguito discussioni filosofiche a riguardo, e' il pensiero tecnico posto a soluzione di ogni cosa forse un giusto spunto di riflessione. Lo strumento tecnico nato come superfluo, ora diventa (nemmeno pian piano) diciamo "volontario" poi qualcuno potrebbe dire "indispensabile". Un po' come lo e' l' auto o il televisore. Si da' allo strumento tecnico un ruolo maggiore quando si potrebbe dedicare sforzi nella formazione della prevenzione, dell' igiene, del riformare abitudini quotidiane sbagliate che nel 2020 ci si e' accorti possono creare situazioni una volta impensabili. Imho se c'e' chi che so' nelle aziende esce dal bagno pubblico senza lavarsi le mani non e' con le app, sanzioni o indignazioni che si risolve il problema o almeno non e' solo con quelle cose in una scala di priorita'.

[Ginopilot]

Quote:

Originariamente inviato da Erotavlas_turbo

Il problema di immuni è che i dati non sono anonimi come suggerito (dovrebbero ammetterlo, ma al quel punto nessuno la scaricherebbe). Inoltre, non hanno utilizzato un approccio decentralizzato come promesso, ma uno semi-centralizzato (il server è al momento closed source).
Comunque dovresti contattare l'autore del materiale e non commentare i problemi qui. Se pensi che non siano rilevanti, vai su github.
Per quanto riguarda i problemi più semplici: per l'attacco paparazzi ci vogliono circa 2000 € o meno quindi è fattibile e l'applicazione lascia un metadato, la data, visibile agli utenti.
Infine, come affermato da molti esperti, i falsi positivi e negativi possono essere elevati e l'efficacia del contact tracing è tutta da dimostrare mentre il tracciamento è garantito.

Se questi sono i problemi di privacy, non mi pare ci siano controindicazioni ad installarla senza alcun timore.

[Erotavlas_turbo]

Quote:

Originariamente inviato da Ginopilot

Se questi sono i problemi di privacy, non mi pare ci siano controindicazioni ad installarla senza alcun timore.

Tralasciando la reale efficacia dell'applicazione, il problema è sulla fiducia necessaria:

“Immuni non raccoglie il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o e-mail. Immuni non può risalire alla tua identità o quella delle persone con cui entri in contatto."

L'affermazione è falsa e quindi l'applicazione è ingannevole. Infatti, l'anonimato non esiste ed è possibile risalire alle identità sia lato utente sia lato server (che ricordo è closed source al momento) in vari modi riportati su github.

[Ginopilot]

Quote:

Originariamente inviato da Erotavlas_turbo

Tralasciando la reale efficacia dell'applicazione, il problema è sulla fiducia necessaria:

“Immuni non raccoglie il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o e-mail. Immuni non può risalire alla tua identità o quella delle persone con cui entri in contatto."

L'affermazione è falsa e quindi l'applicazione è ingannevole. Infatti, l'anonimato non esiste ed è possibile risalire alle identità sia lato utente sia lato server (che ricordo è closed source al momento) in vari modi riportati su github.

Non spieghi pero' perche' sarebbe falsa, non vale rimandare genericamente a github. Dalla risposta data da Unrealizer, mi pare si tratti di lana caprina o poco piu'.