Siete preoccupati della privacy di Immuni? Guardate la valanga di autorizzazioni che richiede Facebook

Siete preoccupati della privacy di Immuni? Guardate la valanga di autorizzazioni che richiede Facebook

L'app Immuni è stata resa disponibile nei giorni scorsi e da ieri è attiva su 4 regioni e lo diventerà dal 15 giugno per tutta Italia. Le polemiche sulla privacy però non si placano ma installando e confrontando l'app con altre maggiormente usate si scopre che le autorizzazioni sono praticamente nulle.

di pubblicata il , alle 15:41 nel canale Telefonia
 

L'applicazione Immuni è senza dubbio l'app più chiacchierata degli ultimi tempi. Per chi non la conoscesse è l'applicazione realizzata da Banding Spoons per il Governo italiano e che permetterà dal prossimo 15 giugno di tracciare i contagi da COVID-19 in tutta Italia. Al momento l'applicazione è già stata rilasciata sugli store per gli smartphone Android e per quelli Apple ma sappiamo che la sua attivazione è avvenuta solo in 4 regioni (Puglia, Marche, Abruzzo e Liguria) ma che dal prossimo 15 giugno verrà attivata anche nelle restanti regioni italiane.

Quello che ha fatto discutere molto nei giorni precedenti il rilascio è chiaramente la privacy. Sì, perché in molti sono preoccupati che installandola ed attivandola, visto che il funzionamento è quello di riportare il tracciamento dei contagi da Coronavirus tramite il rilascio di segnali Bluetooth, si possa essere tracciati continuamente negli spostamenti e che questi dati vadano a finire in mani non giuste. Ebbene oltre alle rassicurazioni da parte degli sviluppatori non solo dell'applicazione ma anche di esterni che hanno monitorato il codice sorgente dando esito di app ben fatta lato privacy, viene a dare man forte agli scettici in Rete il confronto sulle autorizzazioni che vengono richieste dall'app Immuni e dall'applicazione più utilizzata al mondo ossia Facebook.

Immuni vs Facebook: il pietoso confronto sulle autorizzazioni

In questo caso effettuando il confronto tra l'applicazione Immuni e Facebook è veramente palese, anche per chi non è esperto di tecnologia, vedere come la prima non vada a richiedere alcune autorizzazione sullo smartphone Android. Sappiamo che in questo caso vi è solo la richiesta di attivare il Bluetooth per la diffusione del segnale con gli altri utenti che hanno installato l'app e quindi per procedere al tracciamento. Facebook invece richiedere una valanga di autorizzazioni per il suo completo funzionamento sullo smartphone.


Clicca per ingrandire

Nello specifico l'app Immuni, da lista del Play Store, richiede solo ed esclusivamente l'esecuzione in primo piano, l'accesso completo alla rete, la visualizzazione della connessione di rete, da disattivazione dello standby del telefono e l'accoppiamento con dispositivi Bluetooth oltre all'esecuzione all'avvio. L'elenco che invece troviamo sulla pagina di Facebook risulta davvero lungo con l'accesso al calendario, alla fotocamera, ai contatti (lettura dei contatti personali, individuazione account sul dispositivo), accesso alla posizione, al microfono, al telefono, allo spazio di archiviazione e una sfilza di note che riferiscono ad ''Altro''.

Oltretutto questo elenco di autorizzazioni viene confermato anche durante la vera e propria esecuzione delle due applicazioni visto che durante il processo di installazione vengono manualmente o automaticamente richieste appunto autorizzazioni per il completo funzionamento. In questo caso andando nelle impostazioni sulle autorizzazioni di Immuni si può osservare che l'applicazione non vada a richiedere nulla. Facebook invece procede con un elenco davvero lungo in tal senso.


Clicca per ingrandire

Chiaramente quello che dobbiamo considerare è il fatto anche che un'applicazione come Facebook risulti decisamente più complessa nel suo svolgimento con una miriade di funzionalità che devono necessariamente richiedere autorizzazioni all'utente. Di fatto però l'applicazione del Social Network per eccellenza pone le mani su molti aspetti dello smartphone che probabilmente l'utente meno esperto non sa nemmeno di dare al colosso di Menlo Park. E chiaramente Facebook è solo una delle migliaia di applicazioni che richiedono autorizzazioni multiple a dati sensibili dell'utente a differenza di quello che invece fa Immuni che non sembra per nulla una minaccia per la privacy, vista anche l'autorizzazione ricevuta dal Garante in questione.

Sulla sua efficacia si dovrà e potrà discutere poi a posteriori quando il tutto sarà effettivamente partito a regime. Di certo la privacy con Immuni non sembra essere in pericolo a differenza di quello che avviene con altre applicazioni ben più utilizzate e di cui forse non si può fare a meno (o magari non si vuole).

Immuni: come funziona l'applicazione?

Immuni, lo ricordiamo, lavorerà completamente sul sistema creato ad hoc da Apple e Google per le notifiche ma anche per la gestione dell'intero funzionamento. Questo significa che non verrà mai utilizzato il GPS per la gestione della localizzazione dell'utente ma verrà usato il Bluetooth e questo permetterà di avere la massima sicurezza a livello di localizzazione dell'utente. E' questo un passo fondamentale perché gli utenti che la utilizzeranno non condivideranno mai alcun tipo di dato personale che verrà invece sostituito da codici ID del tutto anonimi che non verranno mai associati a nomi di persone o tantomeno a numeri di telefono o altri dati riconducibili alla persona fisica che utilizza l'app.

Nello specifico l'intero sistema di tracciamento dei contatti è basato sul Bluetooth Low EnergyCosa significa questo? Quando due utenti si avvicinano sufficientemente l'uno all'altro per un certo periodo, i loro dispositivi registrano reciprocamente il cosiddetto ''identificatore'' per prossimità mobile nella memoria locale del device. Questi ''identificatori'' sono generati da chiavi di esposizione temporanee e cambiano più volte all'ora e sono generate casualmente. Quando un utente risulta positivo per SARS-CoV-2, ha la possibilità di caricare su un server le sue recenti chiavi di esposizione temporanea anche se questa operazione può avvenire solo con la convalida di un operatore sanitario. L'app scarica periodicamente le nuove chiavi di esposizione temporanea e le utilizza per ricavare gli identificativi di prossimità a rotazione degli utenti infetti. Quindi li confronta con quelli memorizzati nella memoria del dispositivo e avvisa l'utente se si è verificato un contatto rischioso.


Clicca per ingrandire

Non utilizzando i dati GPS di localizzazione chiaramente l'app non può dire dove si è verificato il contatto con un utente potenzialmente contagioso, né le identità delle persone coinvolte. Infine oltre alle chiavi di esposizione temporanee, l'app Immuni invia anche al server alcuni dati di analisi che includono informazioni epidemiologiche e tecniche che vengono inviati allo scopo di aiutare il Servizio Sanitario Nazionale a fornire un'assistenza efficace agli utenti, in conformità con l'art. 6.2.b e 6.3 del Decreto Legge 28/2020.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

81 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
kamon09 Giugno 2020, 15:58 #1
La cosa più paradossale è che quelli che più si lamentano dei presunti pericoli per la privacy legati all'app immuni (che come è pensata adesso è ben diversa da come era stata pensata in principio), lo fanno propriocon il loro account su facebook , il colmo dei colmi.
TorettoMilano09 Giugno 2020, 16:12 #2
Ne approfitto di questa news per chiedere: quando installo una app su android in automatico accetto di dare tutti i permessi richiesti o c'è un modo di fare come per ios di autorizzare permesso per permesso singolarmente?
alexbilly09 Giugno 2020, 16:14 #3
Originariamente inviato da: kamon
La cosa più paradossale è che quelli che più si lamentano dei presunti pericoli per la privacy legati all'app immuni (che come è pensata adesso è ben diversa da come era stata pensata in principio), lo fanno propriocon il loro account su facebook , il colmo dei colmi.


eh ma il problema è che qui c'è di mezzo lo Stato, l'utente medio ha paura che incroci i dati ricavati dalle foto sul cellulare col suv nuovo con la dichiarazione dei redditi dove dicono di aver guadagnato 10mila euro
yeppala09 Giugno 2020, 16:22 #4
In realtà bastano 2 soli permessi per fare tutto:
- Accesso completo alla rete
- Visualizzazione connessioni di rete
CYRANO09 Giugno 2020, 16:33 #5
Originariamente inviato da: alexbilly
eh ma il problema è che qui c'è di mezzo lo Stato, l'utente medio ha paura che incroci i dati ricavati dalle foto sul cellulare col suv nuovo con la dichiarazione dei redditi dove dicono di aver guadagnato 10mila euro


infatti


Còsòsòsòsss
WarSide09 Giugno 2020, 16:47 #6
Originariamente inviato da: TorettoMilano
Ne approfitto di questa news per chiedere: quando installo una app su android in automatico accetto di dare tutti i permessi richiesti o c'è un modo di fare come per ios di autorizzare permesso per permesso singolarmente?


Devi autorizzare ogni singolo permesso nelle versioni più recenti di android.
Unrealizer09 Giugno 2020, 16:55 #7
Originariamente inviato da: TorettoMilano
Ne approfitto di questa news per chiedere: quando installo una app su android in automatico accetto di dare tutti i permessi richiesti o c'è un modo di fare come per ios di autorizzare permesso per permesso singolarmente?


Prima di Android 6 dovevi dare accesso a tutto prima di installare l'app, dal 6 in poi funziona come su iOS

Alcuni permessi "sicuri" vengono concessi automaticamente senza alcun prompt né durante l'uso né all'installazione, come quello per l'accesso a internet come client

Originariamente inviato da: alexbilly
eh ma il problema è che qui c'è di mezzo lo Stato, l'utente medio ha paura che incroci i dati ricavati dalle foto sul cellulare col suv nuovo con la dichiarazione dei redditi dove dicono di aver guadagnato 10mila euro


Ginopilot09 Giugno 2020, 16:57 #8
Originariamente inviato da: yeppala
In realtà bastano 2 soli permessi per fare tutto:
- Accesso completo alla rete
- Visualizzazione connessioni di rete


Sei serio?
Erotavlas_turbo09 Giugno 2020, 16:58 #9
Premetto che sono completamente d'accordo con l'articolo. Affermare di non voler installare immuni per paura del tracciamento e poi avere un qualunque software o servizio dei GoogleAppleFacebookAmazonMicrosoft (GAFAM) è da ipocriti/stupidi.
Su android, i google services da soli hanno accesso a più informazioni di qualunque applicazione.

Comunque, il problema principale è che l'applicazioni immuni dichiara: “Immuni non raccoglie il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o e-mail. Immuni non può risalire alla tua identità o quella delle persone con cui entri in contatto."

Questo è falso. Infatti, l'anonimato non esiste ed è possibile risalire alle identità sia lato utente sia lato server.

Una raccolta di informazioni utili (analisi e problemi di privacy su github) sull'applicazione immuni e sul covid.
Ginopilot09 Giugno 2020, 16:58 #10
Originariamente inviato da: alexbilly
eh ma il problema è che qui c'è di mezzo lo Stato, l'utente medio ha paura che incroci i dati ricavati dalle foto sul cellulare col suv nuovo con la dichiarazione dei redditi dove dicono di aver guadagnato 10mila euro


Mentre le foto pubblicate su facebook magari visibili a tutti no eh?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^