Contact tracing

Uk e Francia dicono no ad Apple e Google. In Usa primi falsi alert: sono malware

di |

Invece sull’app scelta dal governo italiana se ne saprà di più oggi durante l’audizione alla Commissione Trasporti del Commissario Domenico Arcuri. Alle ore 17, Arcuri stesso sarà audito dal Copasir dopo Paola Pisano, ministra dell’Innovazione perché “ci sono connessioni evidenti tra emergenza Covid e la sicurezza della Repubblica", ha detto Raffaele Volpi, presidente del Copasir.

Mentre in Italia si attende di conoscere e scaricare l’app in grado di ricostruire (to trace) il novero di contatti di una persona (contact) risultata positiva al coronavirus Sars-Cov-2 (potrebbe anche non chiamarsi Immuni), facciamo un piccolo giro del mondo per scoprire in Uk, Russia, Australia ed India quale soluzione anti Covid-19 e con quali caratteristiche tecniche è stata scelta dai governi.

In Uk l’app non passa il test

L’app ufficiale del Regno Unito per il contact tracing si chiama Wobbly ed è testata dagli abitanti dell’isola di Wight. Secondo il sito HSJ “l’app non ha superato il test di sicurezza clinica ed informatica per essere poi disponibile nello store di NHSX”, il braccio innovativo del Servizio sanitario nazionale britannico che sta guidando il progetto dell’app. È interessante seguire l’evoluzione dell’applicazione, perché il governo Uk ha deciso di non seguire il protocollo di Apple e Google. Scrive il sito della BBC: “Come le autorità di molti altri paesi, NHSX ha scelto di utilizzare le trasmissioni Bluetooth wireless per tenere traccia dei contatti significativi e ha affermato che le notifiche verranno inviate in modo anonimo”. 

È stato scelto, spiega la BBC, il “modello centralizzato per raggiungere questo obiettivo – il che significa che il processo di abbinamento, che determina a quali telefoni inviare gli avvisi – avviene su un server di computer. Ciò contrasta con l’approccio decentralizzato (DP3T) di Apple e Google, che consente di ‘matchare’, di confrontare automaticamente ai device l’elenco dei contatti anonimi”. E se un codice corrisponde con il proprio, allora è direttamente l’app a notificarlo alla persona e non il server, come, invece, è previsto nel modello centralizzato. Quindi è solo la persona a cui arriva l’alert a sapere di avere avuto un contatto con un soggetto positivo al Covid-19, senza conoscere la sua identità. Tutto questo processo avviene direttamente sullo smartphone di chi scaricherà l’app, in grado prima di integrarsi con le API messe già a disposizione da Apple e Google e poi con l’aggiornamento dei nuovi sistemi operativi iOS ed Android, che dovrebbero essere disponibili tra questo mese e il prossimo.

“Ho visto la beta del nuovo sistema operativo di iOS e Android: gli incroci di telefoni bluetooth sono tracciati di default, sicché non occorre accendere la funzionalità. E l’app deve soltanto servire come interfaccia governativa per fare arrivare ai cittadini l’informazione di un loro contatto con una persona poi risultata positiva”, rivela Marco Trombetti di PiCampus al Sole24Ore.

I due giganti della tecnologia ritengono che la loro soluzione fornisca maggiore privacy, in quanto limita la capacità delle autorità o di un hacker di utilizzare i registri del server del computer per tenere traccia di individui specifici e identificare le loro interazioni sociali.

Ma NHSX ritiene che un sistema centralizzato fornisca maggiori informazioni sulla diffusione del Covid-19.

“L’obiettivo principale è quello di dare notifiche alle persone che sono maggiormente a rischio di infezione e non alle persone a rischio molto più basso. Probabilmente è più facile farlo con un sistema centralizzato”, ha detto alla BBC Christophe Fraser, uno degli epidemiologi che ha fornito consulenza alla NHSX.

La raccolta dei dati in modo centralizzato scelto da UK piace a Walter Ricciardi, consigliere del ministro della Salute Roberto Speranza“Da tecnico, non sono molto soddisfatto dell’App  perché quello che sta succedendo nei Paesi democratici e’ una grande discussione, giusta che però fa perdere tempo e fa vincere il virus”. Ed ha aggiunto: “In questo momento c’è grande resistenza e prevale l’approccio della privacy. Gli inglesi sono molto pragmatici, si sono sottratti alla dialettica Apple-Google e hanno deciso di fare un’App centralizzata con geolocalizzazioni: sono una democrazia che ha scelto un approccio molto forte. Io spero che in Italia si trovi un equilibrio, che però non sia un equilibrio che preservi la privacy senza bloccare il virus”.

L’app scelta dal governo UK non usa la geolocalizzazione con Gps, ma, scrive il Financial Tmes,“richiede anche la prima metà dei codici postali degli utenti a seconda della posizione. Queste informazioni non vengono caricate sul server fino a quando gli utenti non diventano sintomatici e lo comunicano attraverso l’app. In futuro, il servizio sanitario nazionale potrebbe richiedere più dati agli utenti, inclusi dettagli sull’età e sul sesso”.

Oggi audizione di Arcuri e Pisano

Comunque, oggi su Immuni o sull’app scelta dal governo italiana se ne saprà di più oggi durante l’audizione alle ore 19:15 alla Commissione Trasporti del Commissario Domenico Arcuri (si potrà seguire in streaming qui). Alle ore 17, Arcuri stesso sarà audito dal Comitato parlamentare per la sicurezza della Repubblica (Copasir), che alle ore 15:30 audirà Paola Pisano, ministra dell’Innovazione perché “ci sono connessioni evidenti” tra emergenza Covid e la “sicurezza della Repubblica”, ha detto Raffaele Volpi, presidente del Copasir. A Pisano potrebbe essere chiesto anche di rispondere a quanto riportato oggi dal Foglio, che scrive: L’app anti virus scelta con una manipolazione del ministro Pisano – I tecnici non hanno indicato solo Immuni, ma due soluzioni. Così il ministro ha ingannato Giuseppe Conte. Storia di una lettera inedita”.

Francia sviluppa app ‘stop-Covid’, “Attiva entro 2 giugno” con modello di raccolta dati centralizzato diverso da quello di Apple e Google

La Francia spera di poter rendere disponibile l’applicazione anti-coronavirus, ‘Stop Covid’, a partire dal 2 giugno prossimo: è quanto riferito dal segretario di Stato all’Economia Digitale, Cedric O, ai microfoni di BFM-TV. L’applicazione per tracciare gli spostamenti in funzione anti-virus verrà sperimentata a partire dall’11 maggio, prima della presentazione e il voto per approvare il dispositivo in Parlamento, il 25 maggio, poi l’introduzione – come auspicato – con il 2 giugno.

Cedric O ha accusato Apple di essersi rifiutata di aiutare la Francia a migliorare l’app. “Apple avrebbe potuto aiutarci a far funzionare l’applicazione ancora meglio su iPhone. Non hanno voluto farlo”, ha detto segretario di Stato all’Economia Digitale, aggiungendo: “Mi dispiace, dato che siamo in un periodo in cui tutti sono mobilitati per combattere l’epidemia, e dato che una grande azienda che sta facendo così bene economicamente non sta aiutando un governo in questa crisi”.

Perché Apple si è rifiutata di collaborare con il governo francese? La posizione della società è aiutare solo Stati o autorità sanitarie che utilizzano un sistema di gestione dei dati decentralizzato e non centralizzato come scelto da Francia e Uk. Così l’app francese rischia di non funzionare bene sugli iPhone, perché Apple concede a una app normale un accesso limitato al Bluetooth per impedire che l’app possa tracciare utenti senza il loro consenso.
In Francia, il sistema operativo iOS ha rappresentato il 21,1% del mercato nel primo trimestre, mentre Android di Google ha rappresentato il 78,8%, secondo la ricerca di Kantar.

In Australia l’app non funziona bene sugli iPhone

In Australia 3 milioni di cittadini hanno scaricato CovidSafe, disponibile dalla terza settimana di aprile. Ha una gestione dei dati centralizzata, ossia l’individuazione dei contatti a rischio avviene sul server centrale (gestito da Amazon) e non sui singoli smartphone. In questo modo si raccolgono molto più dati sanitari. In secondo luogo, l’app non segue il protocollo di Apple e Google per cui non “gira” correttamente sugli iPhone, quando lo schermo è spento l’app non funziona, proprio per un limite imposto ad oggi da Apple al Bluetooth. Infatti ora sugli iPhone una app normale ha un accesso limitato al Bluetooth a meno che non stia in foreground – schermo sbloccato e app in uso – al fine di impedire che l’app possa tracciare utenti senza il loro consenso.

In Russia app ritirata dopo 5 giorni “accedeva a tutti i dati”. Ora solo telecamere di sorveglianza con riconoscimento facciale

Il nostro giro del mondo continua in Russia, dove l’app ufficiale anti Covid-19 è stata rilasciata il primo aprile, ma dopo 5 giorni è stata ritirata perché troppo invasiva: accedeva a tutti i dati attraverso Bluetooh, Gps, dati biometrici e telefonate. Al momento si utilizzano solo telecamere di sorveglianza con riconoscimento facciale. 

Quando è atterrato a Mosca, all’inizio di marzo, dalla Corea del Sud, Vladimir Bykovsky, un lavoratore di 32 anni di una ditta di brevetti, ha detto che gli è stato ordinato di mettersi in quarantena per due settimane. Secondo le regole, non gli era permesso di uscire di casa. Ma dopo alcuni giorni – e senza mostrare alcun sintomo al virus – ha detto che è uscito di casa e ha gettato la spazzatura. Poi è rientrato.

Trenta minuti dopo, la polizia ha suonato alla mia porta”, ha detto alla ABC News Bykovsky. 

In India app obbligatoria per i dipendenti pubblici, privati e militari

Spostiamoci in India dove l’app Aarogya Setu è stata scricata da 83 milioni di persone. Consente al governo una vera e propria sorveglianza sanitaria di massa. “Ora stiamo andando verso uno stato di super sorveglianza” denuncia Arundhati Roy al Guardian perché l’applicazione utilizza Bluetooth e Gps ed i dati delle persone con cui gli utenti sono entrati in stretto contatto negli ultimi 14 giorni, vengono inviati a un server esterno sotto il controllo del governo federale. A partire da venerdì, l’app è obbligatoria per tutti i dipendenti pubblici, privati ​​e per i militari. Verrà preinstallata su tutti gli smartphone e potrebbe essere utilizzata dalla metropolitana di Delhi per controllare le persone che vogliono accedere una volta terminato il lockdown.

Negli Usa primi SMS phishing “Sei stato in contatto con un positivo al Covid-19”

Infine, su Twitter c’è chi già segnala negli Stati Uniti l’invio di SMS phishing con falsi alert in cui si comunica che “qualcuno con cui sei stato a contatto è positivo o ha sintomi da Covid-19. Si raccomanda di stare isolati/di fare un test” e soprattutto c’è un link per avere maggiori informazioni, ma in realtà porta a un sito con malware.

Questi tipi di SMS phishing potrebbero essere ricevuti anche in Italia quando l’app sarà disponibile.