TousAntiCovid: l’applicazione al centro di uno scandalo!
TousAntiCovid è un’applicazione mobile creata nel contesto della pandemia di Covid-19 in Francia. Tuttavia, c’è un piccolo problema: l’applicazione ora raccoglie statistiche e misurazioni dell’audience. Questa funzione ostacola la privacy degli utenti della piattaforma.
TousAntiCovid e informazioni private
Di recente, tre ricercatori hanno appena pubblicato un’analisi dei rischi sul sistema di statistiche dell’applicazione TousAntiCovid. Lo scopo di questa funzione è valutare l’uso e l’efficacia dell’applicazione. Ma, secondo i ricercatori: “la raccolta di statistiche contraddice il principio di minimizzazione dei dati e mette in pericolo le proprietà di sicurezza e di tutela della privacy“.
TousAntiCovid può occuparsi di due parametri: il tracciamento Bluetooth e il tracciamento dei luoghi tramite QR Code. Informazioni ritenute cruciali a seconda dell’applicazione: quest’ultima, inoltre, potrebbe andare contro le promesse di privacy fatte dal governo. Come mai? Il timestamp preciso e il registro eventi dettagliato del sistema forniscono numerose informazioni sulla persona.
I problemi causati
- Perdita di informazioni sanitarie: Il sistema di statistiche sincronizza le informazioni simultaneamente. Vale a dire: quando un utente risulta positivo al Covid-19, non ha motivo di recarsi in un luogo pubblico, quindi di scansionare il proprio QR-Code. Notando questo arresto della sincronizzazione dei dati, si può rapidamente giungere alla conclusione che quest’ultimo è risultato positivo. I dati sanitari riservati vengono quindi “rivelati”.
- Controllo incrociato degli utenti: ogni scansione del suo QR-Code viene registrata dal sistema di statistiche: viene quindi inviato un timestamp a un server. Raggruppando le scansioni di più persone nello stesso luogo, nella stessa unità di tempo: è possibile sapere se 2 persone, che si sono recate in luoghi diversi contemporaneamente, si conoscono o meno. Supponiamo che due persone mangino negli stessi posti, negli stessi orari della settimana, possiamo ipotizzare e forse anche dire che sono venuti insieme. All’inizio può essere una “coincidenza”, ma bisogna affrontare i fatti.
- Identificazione di una persona: il server delle statistiche nasconde l’identificazione personale degli utenti utilizzando un “identificatore univoco” (UUID) diverso dalla coppia nome + nome.
Si noti, tuttavia, che il convertitore di certificati registra una specifica voce marcata con data e ora: incrociando queste informazioni è possibile dedurre con precisione l’identità di una persona nascosta dietro un UUID.
Come evitare questo problema?
Tutti gli utenti di TousAntiCovid si confrontano immediatamente con il problema. La raccolta delle statistiche è abilitata automaticamente per tutti.
È ancora possibile disabilitare questa funzione manualmente:
- Apri l’applicazione TousAntiCovid
- Scorri fino in fondo alla home page
- Clicca su “Impostazioni“
- Scorri fino in fondo: “Statistiche e misurazione del pubblico“
- Deseleziona questa casella
(Allo stesso tempo, puoi “cancellare i miei dati”).
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Ti è piaciuto questo articolo? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.