Da quando è stata lanciata, la nuova app di tracciamento dei casi di COVID-19 del governo
L'applicazione, che il governo incoraggia ad installare al più presto, ha lo scopo di aiutare i funzionari sanitari a identificare rapidamente chiunque sia entrato in contatto con un caso confermato di coronavirus.
Grazie alla tecnologia Bluetooth, la app registra ogni volta in cui due utenti dell'app trascorrono più di 15 minuti insieme, a una distanza di 1,5 metri l'uno dall'altro. Se un utente dell'app risulta positivo al coronavirus, può acconsentire a condividere i suoi contatti recenti con le autorità sanitarie.
Se l'app verrà scaricata da un numero sufficiente di australiani, secondo gli esperti potrebbe avere un impatto enorme nella lotta per contenere il coronavirus. Nel frattempo, gli esperti di tecnologia e privacy hanno sollevato preoccupazioni sui dati raccolti dall'app.
La settimana prima della pubblicazione dell'app, abbiamo spiegato . Ora che COVIDSafe si può scaricare, ecco che cosa hanno da dire gli esperti sull'installazione e sull'opportunità di installarla.
Gli sviluppatori di software hanno decodificato l'app COVIDSafe app. Ecco che cosa hanno scoperto.
Prima della pubblicazione di COVIDSafe, gli esperti di tecnologia e privacy hanno invitato il governo australiano a condividere il codice sorgente completo dell'app, che avrebbe consentito agli esperti, in maniera indipendente, di esplorarne i problemi, offrire soluzioni e confermare che l'app funzionava come promesso dal governo.
Il governo non ha ancora dato accesso a quel codice sorgente, nonostante il ministro federale della sanità Greg Hunt avesse detto all'ABC lunedì che .
Mentre si attende che venga concesso, gli sviluppatori di software australiani hanno iniziato a decodificare l'app, condividendo le loro scoperte sui social media.
Domenica 26 aprile, lo sviluppatore di software Matthew Robbins ha scaricato e decompilato con successo il codice sorgente per la versione Android dell'app.
Robbins si occupa di tecnologia da circa dieci anni e si è concentrato sullo sviluppo di app negli ultimi otto. Non è un esperto di privacy, ma sa molto bene come costruire un'app e come capire se fa davvero quello che dice il governo. Lui e altri sviluppatori software hanno esaminato l'app COVIDSafe grazie allo studio del codice sorgente.
Molti dei risultati sono abbastanza positivi: su Twitter infatti Robbins ha confermato che l'app funziona come previsto, memorizzando i dati in modo sicuro sul telefono dell'utente, registrando solo segnali da altri telefoni che hanno l'app installata, eliminando automaticamente tutti i dati registrati dopo 21 giorni e comunicando i dati alle autorità sanitarie solo previa autorizzazione dell'utente.
Inoltre l'app non registra la posizione di un utente. Se sei un utente Android e ricevi un messaggio che chiede l'accesso ai dati sulla tua posizione quando installi l'app, sfortunatamente si tratta di una particolarità di Android. Quando viene richiesto l'accesso al Bluetooth, come nel caso di un'app di questo tipo, automaticamente vengono richiesti anche i permessi di localizzazione, ma in ogni caso COVIDSafe non registra né utilizza i dati di localizzazione.
Robbins ha raccontato ai microfoni di The Feed di aver decompilato l'app nel suo tempo libero perché era curioso, e ha aggiunto di essere soddisfatto di quello che ha trovato.
"I dati che stanno raccogliendo sono, per così dire, relativamente benigni", ha detto. "Sono abbastanza fiducioso sul modo in cui l'app è stata costruita".
Un paio di errori si sono immediatamente resi evidenti, ma secondo Robbins la causa di questi è la fretta con cui è stata pubblicata l'app.
Mentre vorrebbe ancora che il governo condividesse il codice sorgente completo - anche per l'app per iOS, più difficile da decodificare rispetto alla versione per Android - nel complesso Robbins ha dichiarato di non aver rilevato nessun dettaglio particolarmente allarmante.
"Penso che valga assolutamente la pena installarla", ha detto.
Anche tanti altri esperti sviluppatori di software che hanno analizzato il codice hanno incoraggiato gli australiani ad installare l'app.
Se sei interessato ai dettagli tecnici più sofisticati, il software engineer Geoff Huntley sta documentando che la comunità tecnologica australiana sta effettuando.
Quali sono i problemi dell'app emersi fino al momento?
Fino ad ora sono stati identificati alcuni potenziali problemi dell'app COVIDSafe.
Innanzitutto una questione centrale è quella che gli utenti si assicurino che l'app funzioni sul loro telefono. Per funzionare infatti deve essere mantenuta aperta ed in funzione. Questo significa che è possibile utilizzare altre app sul telefono, ma COVIDSafe deve rimanere aperta in background mentre ci si trova in giro.
Alcuni esperti hanno sollevato dubbi sul fatto che . Quando ad esempio un iPhone entra in modalità a basso consumo o quando troppe app diverse utilizzano il Bluetooth, è possibile che COVIDSafe smetta di funzionare.
Ad oggi il governo ha dato indicazioni contrastanti su ciò che gli utenti devono fare per verificare il funzionamento dell'app. Attualmente il del governo avvisa gli utenti iOS che se la loro app non funziona da almeno 24 ore, riceveranno una notifica con le istruzioni su come risolvere i problemi.
È anche difficile dire a questo punto se l'app scaricherà la batteria del telefono più in fretta; gli esperti sono divisi su questo aspetto, che dovrebbe chiarirsi meglio nei prossimi giorni.
Questi problemi non rappresentano un problema di sicurezza per gli utenti dell'app, ma possono influire sull'efficacia se non vengono risolti. Ancora una volta gli esperti chiedono la condivisione del codice sorgente iOS in modo che possano esaminare i problemi di prestazione e suggerire correzioni dove possibile.
Ci sono ancora dubbi da parte degli esperti di sicurezza sulla COVIDSafe app?
Sì, gli esperti di sicurezza nutrono ancora dubbi sull'app COVIDSafe. Se tali problemi di sicurezza dovrebbero impedirti di installare l'app sul tuo telefono, secondo gli esperti dipende davvero dalle circostanze individuali. Ecco perché.
La scorsa settimana, prima che l'app fosse pubblicata, The Feed ha parlato con un esperto di privacy, il professor Dali Kaafar, direttore esecutivo del Optus Macquarie University Cyber Security Hub. Il professor Kaafar ha elencato una serie di , molti dei quali sono validi ancora oggi.
Una delle preoccupazioni principali sollevate da Kaafar e altri esperti, è il fatto che i dati raccolti dall'app verranno caricati su un server centrale. Come ha detto il professor Kaafar a The Feed, chiunque abbia accesso al server centrale di un'app come questa ha accesso a un'enorme quantità di informazioni. Se quel server viene hackerato o vi accede qualche malintenzionato, c'è molto che si può fare con queste informazioni.
Da quando l'app è stata pubblicata, anche altri esperti di privacy come la professoressa associata della Australian National University Vanessa Teague hanno segnalato altre. Ad esempio l'app australiana memorizza la marca ed il modello dei diversi telefoni e dispositivi che intercetta in un testo semplice, leggibile da chiunque abbia accesso al telefono e sia un po' esperto di tecnologia.
"Anche se può sembrare innocuo, l'esatto modello telefonico tra i contatti di una persona potrebbe rilevare molte più informazioni di quanto si pensi", ha scritto Teague insieme ad altri colleghi in un post di un blog lunedì 27 aprile.
"Supponiamo ad esempio che una persona desideri capire se un'altra persona di cui ha l'accesso al telefono, ha visitato qualche conoscenza in comune. La persona che controlla può leggere i registri (in chiaro) di COVIDSafe ed effettivamente rilevare l'informazione se i modelli del telefono confermano la sua ipotesi".
"Sebbene questo non sia molto utile per risalire ad una particolare identità, tale informazione sarebbe molto preziosa nel caso si voglia confermare o negare la teoria di aver incontrato una persona in particolare".
Il professor Kaafar è anche preoccupato del fatto che l'autorità centrale possa ricevere più informazioni di quanto l'utente possa immaginare. Come ha spiegato Kaafar, se ad esempio la "persona A" viene diagnosticata con il coronavirus e acconsente l'accesso ai propri contatti, questi potrebbero rivelare che hanno recentemente trascorso del tempo com la "persona B" e la "persona C". L'autorità centrale ora saprà che la "persona B" e la "persona C" si sono incontrate, ma nessuna di queste due persone sono necessariamente consapevoli del fatto che quest'informazione è stata condivisa.
Questo, spiega il professor Kaafar, è un caso in cui si parla di circostanze individuali.
"Queste informazioni potrebbero non essere veramente sensibili per molte persone, ma potrebbero essere davvero importanti per altri. Ad esempio, due politici di due diversi partiti politici che si incontrano o un giornalista ed un incontro politico."
Il professor Kaafar spiega che molti di questi problemi di privacy potrebbero essere risolti con modifiche relativamente piccole all'app; una coalizione internazionale di esperti ha anche sottolineato che è possibile creare una applicazione di localizzazione che .
Il professor Kaafar ha detto a The Feed che fino a quando non verranno apportate tali modifiche lui personalmente non installerà l'app, ma non è del tutto sicuro di che cosa consigliare agli australiani.
"Non so davvero se consiglierei di installarla o meno, davvero non lo so - la trovo una domanda molto complicata", ha detto.
"Penso che il governo abbia preso in considerazione alcuni aspetti sulla privacy ma non i principali. Le intenzioni sono buone, si è assicurato ad esempio che l'ubicazione non sia tracciabile e che i dati vengano rimossi definitivamente dopo 21 giorni."
"Una cosa importante è che la privacy è davvero una questione molto personale. Alcuni tipi di informazioni di co-ubicazione potrebbero essere davvero sensibili per alcune persone, mentre per altre potrebbero essere completamente irrilevanti".
"Non posso davvero dare un consiglio in questo caso, ma sono in attesa di vedere gli sviluppi. Abbiamo bisogno di un po' più di trasparenza sugli aspetti tecnici e legislativi".
Dovrei installare COVIDSafe?
Ecco il risultato. L'app COVIDSafe è stata pubblicata in fretta per un motivo: siamo nel mezzo di una pandemia. Se vogliamo ricominciare ad aprire alla socialità è fondamentale poter identificare rapidamente chiunque sia stato esposto ad un nuovo caso di COVID-19.
Se un numero sufficiente di australiani scarica questa app e la utilizza correttamente è possibile che possa davvero essere d'aiuto. Ma affinché l'app sia efficace il governo afferma che almeno il 40% degli australiani deve usarla, se non di più. Sono quindi quasi 10 milioni le persone che devono iscriversi.
La decisione individuale sull'utilizzo o meno della app dipende probabilmente dal significato che la privacy ha per ogni persona e, come ha sottolineato il professor Kaafar, questa è una questione strettamente personale.
"Ciò che mi frustra di più in questo tipo di dibattito è che diventa un dilemma tra "l'aiutare le persone" e "la privacy", ha spiegato ancora il professore. "È davvero pessimo metterla in questi termini, come se persone preoccupate della privacy fossero egoiste mentre gli altri no".
Secondo David Vaile, Stream lead per la protezione e la sorveglianza dei dati presso Allens Hub for Technology, Law and Innovation presso l'UNSW, "in linea di principio per qualcosa del genere che potenzialmente crea un archivio centralizzato di informazioni sulla società, basandosi su questioni legali e tecniche per la protezione, si consiglierebbe cautela", ha spiegato. "Le preoccupazioni sulla salute pubblica sono tuttavia molto importanti, motivo per cui è davvero difficile".
Se comunque alla fine decidi che COVIDSafe non fa per te in questo momento, ricorda che è possibile che molti di questi aspetti cambino quando l'app verrà aggiornata e migliorata.
Le persone in Australia devono stare ad almeno 1,5 metri di distanza dagli altri. Controllate le restrizioni del vostro stato per verificare i limiti imposti sugli assembramenti.
I test per il coronavirus ora sono ampiamente disponibili in tutta Australia. Se avete sintomi da raffreddore o influenza, richiedete di sottoporvi ad un test chiamando telefonicamente il vostro medico, oppure contattate la hotline nazionale per le informazioni sul Coronavirus al numero 1800 020 080.
La app di tracciamento del coronavirus del governo federale COVIDSafe è disponibile e può essere scaricata dall’app store del vostro telefono.
SBS è impegnata nell'informare tutte le comunità d'Australia sugli ultimi sviluppi legati al COVID-19. Notizie e informazioni sono disponibili in 63 lingue all'indirizzo .
