focus

Contact tracing, l’app che potrebbero usare Francia e Germania e il data breach di quella olandese

di |

L'Italia ha selezionato Immuni, ma al momento di ufficiale non si sa di più. Facciamo una breve panoramica sulle soluzioni di contact tracing in Francia, Germania, Olanda e nel Liechtenstein, che non fa parte dell'Unione europea.

Molti Paesi del mondo sono a caccia dell’app ‘miracolosa’ anti Covid-19. L’Italia ha selezionato Immuni, ma al momento di ufficiale non si sa di più. Facciamo una breve panoramica in Francia, Germania, Olanda e nel Liechtenstein, che non fa parte dell’Unione europea.

Gli istituti di ricerca Inria in Francia e Fraunhofer in Germania hanno condiviso i dettagli del loro protocollo di contact tracing che potrebbe essere utilizzato dai governi francese e tedesco nelle prossime settimane. È chiamato ROBERT perché “ROBusto” ed è un protocollo di tracciamento della prossimità attraverso il Bluetooth. 

Inria e Fraunhofer sono membri del progetto Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT). Venerdì, PEPP-PT ha dichiarato che sette governi europei erano interessati allo sviluppo di app nazionali basate sull’approccio standardizzato. Quindi ROBERT potrebbe diventare un’importante fonte d’ispirazione per varie app di tracciamento dei contatti in Europa.

I team di ricerca francesi e tedeschi hanno scelto di condividere le specifiche tecniche su GitHub con vari documenti che spiegano il loro lavoro finora. 

Il protocollo ROBERT nel dettaglio:

  • Partecipazione volontaria. I partecipanti sono liberi di aderire o uscire dal sistema in qualsiasi momento.
  • Semplice e trasparente Il sistema è semplice da usare e da capire.
  • Facile implementazione. Lo schema è facile da implementare e richiede solo un’infrastruttura minima.
  • L’anonimato. L’app per smartphone e il database del server back-end non raccolgono o memorizzano dati personali.
  • Infrastruttura federata. Il sistema deve ridimensionarsi in tutti i paesi, idealmente in tutto il mondo. Per preservare la sovranità dei paesi, è necessaria una federazione affidabile di infrastrutture.

Ma l’anonimato non è garantito al 100% per tutti gli attori coinvolti (governo, altri utenti di app, utenti malintenzionati). Il documento stesso spiega perché potrebbero esserci delle lacune nel protocollo:

L’autorità che gestisce il sistema, a sua volta, è onesta ma curiosa”. In particolare, non distribuirà dispositivi di spionaggio o non modificherà i protocolli e i messaggi. Tuttavia, potrebbe utilizzare le informazioni raccolte per altri scopi, ad esempio per identificare nuovamente gli utenti o dedurre i loro grafici di contatto. Partiamo dal presupposto che il sistema di back-end è sicuro e regolarmente controllato e controllato da autorità esterne di fiducia e neutrali (come le autorità di protezione dei dati e le agenzie nazionali di cibersicurezza).

Fondamentalmente, il protocollo è progettato in modo tale da proteggere la tua privacy fino a quando ti fidi del governo/del ministero della salute/di chiunque sia responsabile della gestione del server centrale. 

Come funziona ROBERT 

Fondamentalmente, l’app di tracciamento dei contatti utilizza il Bluetooth per creare un elenco completo di altri utenti dell’app con cui hai interagito per più di qualche secondo. L’elenco dei contatti è memorizzato sul dispositivo.

ROBERT utilizza ID Bluetooth temporanei che cambiano ogni 15 minuti. Ad esempio, se parli con qualcuno per 10 minuti, ad una distanza ravvicinata, invierai regolarmente il tuo ID Bluetooth all’altra persona e viceversa. Se nessuno verrà infettato dal COVID-19, gli ID rimangono sul dispositivo (e potrebbero anche essere eliminati dopo un po’).

L’app raccoglie anche informazioni aggiuntive associate agli ID Bluetooth. Ad esempio, raccoglie l’intensità del segnale Bluetooth per valutare la distanza tra le due persone.

Se a un utente viene diagnosticato la positività al virus, dando il proprio consenso l’app caricherà l’elenco di ID Bluetooth di altri utenti con cui hanno interagito negli ultimi 14 giorni.

Il server ha quindi un elenco di utenti potenzialmente esposti. Ciò non significa necessariamente che saranno infettati da COVID-19.

Quindi cosa fa il server con questo elenco di utenti potenzialmente esposti?

Quando scarichi un’app di tracciamento dei contatti basata su ROBERT il server genera e invia sul dispositivo dell’utente un ID permanente e un elenco di ID Bluetooth temporanei. Il server mantiene inoltre un elenco di tutti gli ID temporanei associati agli ID permanenti.

In altre parole, le autorità che utilizzeranno il protocollo ROBERT gestiranno non dati anonimi, ma pseudonimi.

In sostanza, l’autorità avrà un database di ID permanenti con ogni ID che rappresenta una persona. Ci sarà un punteggio di rischio associato a ogni persona. Quando il punteggio di rischio raggiunge una determinata soglia, l’utente viene avvisato.

Le debolezze dell’elaborazione dei dati in modo centralizzato 

Il progetto cerca di minimizzare la superficie di attacco centralizzando gran parte dell’elaborazione su un server. È progettato per resistere il più possibile agli utenti di malintenzionati, ma questa implementazione centralizzata significa che occorre fidarsi del governo, che utilizzerà l’app di contact tracing con il protocollo ROBERT. 

Ad esempio, cosa succede se un’app basata su ROBERT carica il tuo indirizzo IP quando l’app verifica il punteggio di rischio associato al tuo ID permanente? E se il governo volesse un po ‘più di dati per esaminare il grafico sociale degli pseudonimi ? Questi potrebbero essere enormi rischi per la privacy e l’utente finale non sarebbe nemmeno a conoscenza della vulnerabilità. È sostanzialmente l’opposto di “privacy by design”.

Scarico l’app se garantite queste 4 condizioni

Non è possibile ignorare o almeno valutare i protocolli decentralizzati. In conclusione, sia per ROBERT sia per l’app Immuni, scelta dal Governo italiano, sarà importante consentire ai cittadini la possibilità di verificare, come osserva l’avvocato Francesco P. Micozzi:

  • l’utilità e la necessità;
  • il rispetto dei principi generali in materia di dati personali;
  • la sicurezza
  • il codice sorgente

In Olanda falla nell’app tracciamento Covid, esposti dati utenti

Una delle applicazioni proposte al governo olandese, Covid19 Alert!, ha subìto un ‘data breach’. Stando a quanto scrive il quotidiano DeStandard, circa 100-200 nomi, email, password criptate sono state rese pubbliche. “Un errore umano, in mezz’ora abbiamo risolto”, dice uno dei creatori dell’app Covid19 Alert!. I dati, non si comprende la causa, erano accessibile da una diversa app degli sviluppatori, un problema causato, secondo gli stessi, dalla fretta e “da un errore umano”. L’app consente di comprendere se con il telefono si è stati vicini a quello di un paziente con il coronavirus, esattamente come accade per altre applicazioni, compresa Immuni, quella scelta dal governo italiano. Gli sviluppatori hanno invitato le persone che hanno usato l’app ad eliminare i dati memorizzati ed è stato anche informato il Garante privacy olandese.

Il Liechtenstein (non nell’Ue) sperimenta braccialetto biometrico su base volontaria

Nel Liechtenstein, dove finora sono stati registrati 79 casi di Covid-19 e un solo decesso a causa del virus, è in corso uno studio su base volontaria che coinvolge oltre duemila persone, circa il 5% della popolazione, tra i 33 e i 52 anni che usano un braccialetto biometrico per monitorare la salute. Lo studio è partito giovedì scorso e i responsabili sanitari hanno dichiarato che i cittadini hanno espresso il consenso a fornire i dati personali attraverso il braccialetto biometrico. Se funziona, l’esperimento verrà esteso. A metà marzo a Hong Kong è stato imposto il braccialetto elettronico ai viaggiatori provenienti da altri paesi.    

Leggi le altre notizie sull’home page di Key4biz