La prossima settimana il Governo tedesco presenterà ufficialmente ai suoi cittadini la “Corona-warn-app”, secondo quanto dichiarato dal ministro della Salute Jens Spahn, una soluzione molto simile alla nostra “Immuni”.
Il problema è che ancora prima del suo lancio, l’app in questione presenta diverse vulnerabilità in termini di privacy e sicurezza dei dati raccolti.
Un’app contro il Coronavirus
L’applicazione dovrebbe funzionare come un diario personale dei contatti, che ogni giorno teniamo con le persone, da quelli occasionali a quelli costanti nel tempo. Tramite funzionalità bluetooth dello smartphone, si registreranno tutte le interazioni dei cittadini che hanno scaricato e attivato il servizio.
Nel momento in cui uno di questi dovesse risultare positivo al Coronavirus si potrà facilmente e rapidamente risalire a tutte le persone che hanno avuto con lui occasione di contatto (in base alla distanza fisica e alla frequenza delle interazioni), avvertendole del rischio di contagio.
Tutti dati raccolti in anonimato, tengono a ribadire da Berlino, ma le associazioni per la tutela della privacy e la cybersecurity non sono convinte che il programma sia in grado di proteggere i dati personali in maniera efficace.
Da più parti si chiede una legge apposita per l’app contro il Coronavirus in Germania, per garantire un’adeguata data protection.
Serve una legge
Ad esempio, l’hacker civico Fabian Scherschel, esaminando il codice dell’applicazione, ha dichiarato su heise.de che non è possibile chiedere ai cittadini di scaricare un software che non è stato testato un numero sufficiente di volte. È evidente che in esso si possono nascondere numerose minacce informatiche.
Alvar Freude, esperto di sicurezza IT, ha detto ad Euractive Germany che sono state già individuate diverse vulnerabilità e che anche un hacker di medio livello potrebbe facilmente violare il database dell’applicazione, sottraendo dati personali sensibili.
Altro graddne problema, sollevato invece da Rainer Rehak, responsabile di data protection, è la possibilità da parte di Google ed Apple di poter accedere al database e magari rivendere i dati a terzi. Per questo è fondamentale, secondo molti altri esperti, che il Governo vari una legge dedicata alla protezione dei dati.
Una legge che una volta per tutte definisca cosa si può o meno fare con questi dati, in che modo e, soprattutto, chi è autorizzato a farlo.
Anche in Italia stiamo facendo i conti con l’app “Immuni” per il tracciamento del contagio e, nonostante numerose criticità sollevate da più parti, nei giorni scorsi è arrivato l’ok del Garante privacy, con l’indicazione di integrare al più presto diverse misure volte proprio al rafforzamento della sicurezza di dati personali.