Nuovo Strumento Scopre Vulnerabilità di Sicurezza e Privacy nelle App di Tracciamento dei Contatti COVID-19 - TechRobot

Nuovo Strumento Scopre Vulnerabilità di Sicurezza e Privacy nelle App di Tracciamento dei Contatti COVID-19

La pandemia di COVID-19 ha gettato il mondo nel caos. I suoi effetti sono stati e sono ancora devastanti, spingendo molti paesi sull’orlo di una recessione. In risposta, vari paesi del mondo stanno lavorando assiduamente per trovare una soluzione alla minaccia. Una di queste soluzioni sono le app di tracciamento del covid-19.

Cosa sono le app di tracciamento dei contatti COVID-19?

Le app di tracciamento sono tra le risposte digitali che i paesi stanno dando alla pandemia. Mentre scienziati e ricercatori lavorano al perfezionamento dei vaccini già esistenti, anche i guru della tecnologia hanno dato il loro contributo creando le app di tracciamento del COVID-19.

Un’app di tracciamento COVID-19 è un’app che “traccia” le persone infette in una catena di trasmissione. Queste app sono installate su smartphone di ogni tipo. Pertanto, puoi trovare le sue varianti per la classe di dispositivi Android e iOS. Tipicamente utilizzano il Sistema di Notifica di Esposizione Google/Apple (GAEN). 

Qui, funziona con il Bluetooth di entrambi i dispositivi, collegando utenti che hanno scaricato le app e si trovano in stretta vicinanza (entro 2 metri) l’uno dall’altro. L’app notificherebbe a un utente se l’altra persona connessa risultasse positiva al virus. (La persona che è risultata positiva dovrebbe abilitare le impostazioni per permettere all’app di inviare notifiche alle persone che si trovano nelle loro vicinanze.) La persona esposta può quindi prendere le misure appropriate, ovvero, fare il test o mettersi in quarantena.

Altre varianti delle app utilizzano tecnologie wireless o GRP al posto del Bluetooth. Per le versioni più sofisticate, sono presenti anche funzionalità che aiutano nell’autovalutazione dello stato fisiologico quotidiano, nel monitoraggio della temperatura, della frequenza cardiaca, ecc.

Da sole, le app di tracciamento dei contatti potrebbero non vincere la battaglia contro la pandemia. Tuttavia, potrebbero avere un impatto significativo se abbinate a politiche e strategie normative solide. Ancor più, potrebbero diventare ancora più efficaci se ricevessero un qualche tipo di sostegno legislativo/politico.

Preoccupazioni per la Privacy/Sicurezza con le App di Tracciamento dei Contatti

Una delle principali preoccupazioni riguardanti le app di tracciamento del COVID-19 è la possibilità di violare la privacy dei suoi utenti. Come molte altre app in uso oggi, il problema delle violazioni della sicurezza è al primo posto tra le preoccupazioni dei cittadini. Infatti, in un sondaggio condotto da ricercatori della Queen Mary’s University London, i volontari hanno dichiarato che la privacy è la loro più grande preoccupazione nel scaricare un’app di tracciamento. Questo sondaggio, che ha coinvolto oltre 370 individui, ha rivelato che le persone danno più importanza alla loro privacy rispetto all’efficacia delle app.

Generalmente, il sistema GEAN è strutturato in modo tale da proteggere la privacy degli utenti. Impedisce la condivisione dei dati con le autorità sanitarie o il governo. Questo aiuta a risolvere una preoccupazione principale degli utenti. Tipicamente, condividere dati con il governo porta a una situazione pericolosa in cui i dati possono essere utilizzati anche per il monitoraggio e la censura.

Tuttavia, alcune app di tracciamento richiedono l’accesso alla lista dei contatti dell’utente prima che l’installazione sia completata. Molte altre dichiarano espressamente che utilizzeranno la posizione del dispositivo, la password, l’indirizzo IP e i dati generati dall’utente. Inoltre, solo pochi fornitori si spingono oltre, criptando i dati degli utenti e mantenendo anonimi i dati per tutto il periodo.

Inoltre, i rischi per la privacy e l’esposizione sono determinati dal fatto che l’app utilizzi un sistema di archiviazione decentralizzato o centralizzato. In un sistema centralizzato, i dati degli utenti sono localizzati. Ogni informazione generata da ogni app viene caricata su un server centrale. Qui, le autorità sanitarie hanno accesso ai dati, che formano statistiche critiche per creare soluzioni alla pandemia. Funziona anche per permettere alle autorità di tenere traccia e fornire trattamento alle persone infette.

D’altra parte, in un sistema decentralizzato, la maggior parte dei dati viene conservata sul telefono dell’utente. Frammenti vengono poi caricati su server esterni di tanto in tanto. Questo sistema è più rispettoso della privacy. Tuttavia, un approccio centralizzato è più utile per le autorità sanitarie, specialmente per diagnosticare e trattare il virus.

La Risposta

In una misura proattiva, diversi ricercatori hanno sviluppato uno strumento per identificare e correggere le sfide sulla privacy incontrate con le app di tracciamento del COVID-19. Questo strumento è noto come COVIDGuardian. Questo strumento di valutazione della privacy esegue controlli sulle app. Si occupa di cercare malware, perdite di informazioni private e tracker incorporati.

Fin dalla sua nascita, questo strumento ha aiutato a rilevare varie minacce alla sicurezza su queste app. Gli esperti di sicurezza hanno utilizzato il software per analizzare le app di tracciamento e hanno scoperto, tra le altre cose, che non meno del 72,5% delle app utilizza almeno un algoritmo non sicuro, più della metà delle app contengono tracker che inviano informazioni a terze parti come Google, e un’app è stata trovata contenere malware. Questa indagine è stata condotta da un team di ricercatori presso la Queen Mary University, Londra. Successivamente, hanno reso pubbliche le loro scoperte. In reazione a ciò, quattro delle app esaminate hanno corretto le problematiche evidenziate dallo strumento. Inoltre, un’app problematica è stata completamente rimossa dagli store di app degli smartphone.

Conclusione

Con lo scoppio della pandemia di COVID-19, i governi stanno accettando tutto l’aiuto possibile. Le app di tracciamento del COVID-19 offrono un modo per prevenire la diffusione del virus. Forniscono anche un modo per tracciare le persone infette, fermando ulteriormente la diffusione del virus. Tuttavia, come è comune con il software, alcune delle app di tracciamento avevano problemi di sicurezza. Il COVIDGuardian è stato quindi sviluppato per rilevare e gestire questi problemi di sicurezza.