jump to navigation

L’App di Google ed Apple per il Contact Tracing Covid-19 venerdì 8 Maggio 2020

Posted by andy in Information Security, Internet e società, privacy, tecnologia, Uncategorized.
Tags: , , , , , , , , ,
add a comment

Google ed Apple sono sempre in prima linea per aiutare gli utenti, rigorosamente gratis perché, come è noto, sono sono organizzazioni no-profit di beneficenza.

Ed anche con l’emergenza CoronaVirus non hanno perso tempo, e (pur essendo concorrenti) sono riuscite a mettersi d’accordo in un instante su uno standard di interoperabilità per realizzare un’app di contact tracing per tracciare i contatti da CoronaVirus.

Occorre intanto fare una precisazione: Android (Google) ed iOS (Apple) si spartiscono praticamente la totalità del mercato mondiale dei dispositivi mobili (circa i tre quarti del mercato per Android, un quarto per iOS, ed un misero 1% ad altri sistemi operativi).

E veniamo agli aspetti inerenti la privacy, tanto cari alle persone (che su FaceBook, WhatsApp, Instagram, etc. raccontano ogni istante della propria vita, cosa fanno, dove sono, i propri pensieri ed i propri gusti e le proprie preferenze).

In nessun caso le app prescelte potranno raccogliere informazioni sulla geolocalizzazione dei soggetti: ciò significa che chi gestirà i sistemi di raccolta e correlazione delle informazioni non avrà accesso a tale informazione.

È invece vero che Google ed Apple conosceranno tutti gli utenti che hanno installato l’app (per poterla installare occorre un account Google / Apple), e la loro posizione (come pensate che queste aziende possano conoscere in ogni istante lo stato del traffico di ogni strada del pianeta ed offrirvi informazioni pertinenti alla vostra posizione?).

Devo deludere coloro che pensano che la geolocalizzazione di un dispositivo si possa fare soltanto mediante il GPS: può essere fatta in vari altri modi che, se usati in combinazione, possono aumentare la precisione ottenuta con un singolo approccio; è possibile geolocalizzare un dispositivo mediante la celle telefoniche a cui si aggancia, le reti Wi-Fi a cui si connette, il suo indirizzo IP, nonché eventuali connessioni Bluetooth.

Esistono poi altri attori ‘trasversali’, che si possono inserire nel mezzo, tra l’app e Google/Apple: tanto per non fare nomi, scegliamo un produttore a caso: Xiaomi (altrettanto vale per altri produttori, in relazione alla loro aggressività commerciale).

Chi ha acquistato uno smartphone Xiaomi avrà certamente notato che ogni app preinstallata sul dispositivo chiede l’accettazione della politica per la privacy di Xiaomi (che naturalmente l’utente legge per filo e per segno fino all’ultima riga!) e di concedere a tali app un mare di autorizzazioni.

Grazie a tali autorizzazioni il vostro smartphone invierà al produttore un mare di informazioni, ed anche se qualche informazione non viene inviata oggi, potrà essere inviata dopo il prossimo aggiornamento delle app (ad esempio, quali app sono installate, quali dispositivi Bluetooth vengono incrociati, la vostra posizione, etc.).

Passiamo ad un’altra considerazione: Google ed Apple si sono affrettate provveduto a sviluppare e rendere disponibili le librerie software che servono per sviluppare le applicazioni, fornendo anche esempi di codice, per facilitare il lavoro degli sviluppatori.

La disponibilità di queste librerie implica che le applicazioni di tracciamento utilizzeranno software e servizi sviluppati da altri, su cui non vi è controllo, e addirittura, per la legge sulla protezione della proprietà di ingegno, è vietato ed è un reato effettuare il reverse engineering del codice per capire cosa effettivamente faccia …

Quindi, anche se chi sviluppa l’applicazione ed il servizio che riceverà i dati non potranno raccogliere informazioni sull’identità e sulla geolocalizzazione dell’app e dell’utente, questo non è necessariamente vero per Google ed Apple, che in ogni istante dispongono dell’identità del dispositivo e dell’utente che lo utilizza (oltre ad un mare di altre informazioni – si veda sopra).

L’idea poi che il memorizzare le informazioni soltanto localmente sul dispositivo dell’utente serva a garantire la privacy, in realtà serve soltanto a non rendere disponibile centralmente ai governi l’informazione, mentre Google ed Apple (almeno per i propri ecosistemi) già la possiedono, grazie al fatto che grazie alla geolocalizzazione ed alle reti di contatti già possedute possono sapere chi è stato vicino a chi (non stupitevi: già anni fa FaceBook inferiva conoscenze tra persone grazie al ripetersi di situazioni in cui due o più persone con account FB si trovassero nel medesimo luogo nello stesso momento …).

Se poi il sistema centrale che raccoglie le informazioni delle app è il loro, e non uno predisposto ad hoc da ogni governo, ci si rende conto che Google ed Apple disporranno (come società private) di una mappa mondiale dei possibili contagi mentre i singoli governi potranno accedere probabilmente soltanto ad un sottoinsieme di tali informazioni.

E questo potrebbe spiegare la fretta con cui questi due colossi, pur essendo concorrenti,  si sono messi d’accordo: sapere chi è potenzialmente infetto (o lo è stato) e chi è potenzialmente interessato a vaccini e farmaci per la cura dell’infezione rappresenta un mercato praticamente infinito per le case farmaceutiche.

Utilizzi ancora peggiori di queste informazioni possono includere l’ostracizzazione di persone risultate positive, la discriminazione nell’accesso ad aziende o territori, o anche nella selezione del personale da parte delle aziende.

Inoltre, mentre gli Stati si impongono dei termini per la conservazione di queste informazioni, chi potrà mai andare a controllare se Google ed Apple le distruggeranno veramente, e quando?

Ed in conclusione, visto che queste considerazioni le può fare qualsiasi cittadino, ritengo che il problema meriti un serio approfondimento da parte del Garante per la Privacy, tenendo conto che è in ballo una questione di trattamento di dati personali e sanitari.

Qualche riferimento:

Spettacolare! Ecco il diritto all’oblio (alla -1)! venerdì 30 Maggio 2014

Posted by andy in privacy.
Tags: , , ,
add a comment

Leggo la notizia dell’apertura di Google al diritto all’oblio.

Ovviamente non poteva rifiutare un trattamento delle informazioni degli utenti conforme alla normativa europea, pena l’essere sfrattata dai territori dell’unione.

Gli aspetti che hanno dello sensazionale direi che sono due:

  1. Google rimuoverà i collegamenti indesiderati (occorre quindi elencarli tutti), ma non parla di rimuovere i contenuti;
  2. per rimuovere tali collegamenti, Google si farà dare una serie di informazioni che ancora non possiede:
    • le proprie generalità reali (così potrà associare gli account, anche non identificativi, a delle identità reali);
    • una copia CHIARA E LEGGIBILE del documento di identità (così lo potrà associare alla nostra identità in Rete, ormai non più pseudonima);
    • nel caso si agisca per conto di un terzo, verrà stabilita una relazione di autorità legale tra richiedente e titolare delle pagine da rimuovere;
    • per ogni URL, dovrà essere fornita una chiara motivazione, di fatto aggiungendo un livello semantico al contenuto;

NOTA: il documento d’identità verrà rimosso dopo un mese dopo la chiusura della pratica, << a meno dei casi previsti dalla legge>>

Qui il modulo di richiesta: https://support.google.com/legal/contact/lr_eudpa?product=websearch

Un nuovo passo verso il futuro del software venerdì 19 giugno 2009

Posted by andy in Futurologia, Internet e società.
Tags: , , , , , , ,
add a comment

Opera ha presentato il suo nuovo prodotto, che di speciale ha l’idea alla sua base.

Il browser diventa non più soltanto uno strumento per accedere al mondo, ma anche uno strumento per condividere con il mondo.

La novità sta nel fatto che l’utente torna ad essere al centro della gestione dei propri dati, sul proprio sistema, invece che appoggiarsi a strutture esterne che offrono mille vantaggi tecnologici ed un solo svantaggio: la totale perdita di riservatezza delle proprie informazioni.

È vero che ciò si può fare da sempre utilizzando software di ottima qualità, ma ciò veniva al prezzo del costo dell’installazione e della manutenzione di tanti pezzi di software diversi.

Tra le mie osservazioni e leggendo qua e la, i principali pro e contro che ho identificato sono:

Pro:

  • l’utente torna a controllare i propri dati, invece che consegnarli incondizionatamente a società ed da sistemi delocalizzati;
  • l’utente deve manutenere / aggiornare un solo programma (il browser), invece che la pletora di quelli necessari per offrire i medesimi servizi di Opera Unite;

Contro:

  • il sistema non funziona per i sistemi NAT’ati;
  • l’accesso dall’esterno ai dati è limitato dalla banda disponibile, che in generale è asimmetrica (ADSL), a sfavore del traffico in uscita;
  • l’accesso ai dati dall’esterno è possibile soltanto se il sistema è acceso: qualcuno ha fatto un semplice conto, rilevando che il costo per mantenere sempre acceso il proprio PC è superiore al canone per un virtual server ospitato da un ISP;
  • si apre un nuovo universo di rischi per la sicurezza, in quanto gli attaccanti ora potranno concentrarsi su un unico elemento che offre molte più funzionalità che in passato e, quel che è peggio, ora agisce anche da server.

Ciò nondimeno, è stata tracciata una nuova rotta, divergente rispetto a quella dei grandi fornitori di servizi (SaaS).

Un altro altro mattone fondamentale è stato quello dei servizi ospitati presso terzi (webmail, siti web, GoogleDocs, etc.), che hanno risolto in una volta i problemi di amministrazione e manutenzione dei sistemi, della conservazione dei dati e del consumo energetico.
La controparte è che il fornitore ‘possiede’ il mio account ed i miei dati, ed in generale si riserva il diritto di farci ciò che vuole (chi avesse dei dubbi può andare a leggersi un po’ di contratti di licenza).

Altra pietra miliare nell’evoluzione è quella del cloud computing che offre come aspetto più importante, a parer mio, la delocalizzazione dell’informazione; in tal modo elimina i costi di backup e fa tendere a zero il rischio di discontinuità nella disponibilità dell’informazione.
Il comportamento è un po’ simile a quello del nostro cervello, in cui l’informazione non viene legata ad un singolo neurone, ma è ‘spalmata’ un po’ ovunque, e grazie a ciò può essere recuperata anche a fronte di ‘guasti’ locali.

Il futuro a cui stiamo tendendo è la composizione di quanto sopra: il cloud computing ci garantirà ovunque la disponibilità delle nostre informazioni, ma queste saranno criptate (ovviamente soltanto quelle per cui ciò ha senso) in modo che siano protette come se risiedessero su un singolo server sotto il nostro totale controllo.

Ciò solleverà però un problema legato al modello di business: oggi Google & co. campano grazie al fatto che possono controllare la totalità delle informazioni che noi mettiamo in rete; l’approccio di cui ho parlato sopra escluderà da tale controllo tutte le informazioni che noi vorremo, e queste in generale sono quelle che valgono di più.

Probabilmente si arriverà ad un approccio collaborativo, in cui le proprie aree personali verranno condivise mediante P2P, ma criptate.

Google Chrome: perché? lunedì 8 settembre 2008

Posted by andy in Futurologia.
Tags: , , , , ,
1 comment so far

Qual’è la vera idea che sta dietro a Google Chrome?

Di browser ce ne sono già tanti, e a parte i nuovi skin e gli accorgimenti per aumentarne l’usabilità, anche la guerra sulle prestazioni sembra convergere verso valori limite.

E allora perché un nuovo browser?

In effetti, uno dei punti di forza di Google è l’accessibilità e l’usabilità dei propri servizi indipendentemente dal sistema operativo e dallo strumento utilizzato, ed il valore dei suoi servizi non cambia in relazione a come vi si accede.

Anche un nuovo browser non dovrebbe discostarsi da questa interpretazione.

E allora perché?

Occorre sicuramente tornare all’obiettivo su cui si fonda Google: controllare e veicolare tutta l’informazione mondiale, con la collaborazione degli internauti.

Come è vero da sempre nel mondo del software, anche la più bella applicazione finisce nel cestino se non è facilmente utilizzabile.

E quindi, per fare in modo che le informazioni non rimangano chiuse sui PC degli utenti, o non vengano veicolate attraverso servizi di altri, il miglior modo è quello di realizzare applicazioni alternative, più semplici, più economiche, e soprattutto che rispondono in tempo reale alla digitazione dei contenuti.

Complice di Google è un mercato monopolizzato, ed ormai arrivato a saturazione.

La politica di Microsoft di accettare tacitamente la copia del proprio software per divenire lo standard di fatto le ha consentito di divenirlo effettivamente, e quindi di poter ‘ricattare’ il mondo, partendo con azioni legali e rastrellando montagne di denari per le installazioni non licenziate.

Il mercato ora si sente messo alle corde, e si chiede come mai debba pagare montagne di soldi per continuare a scrivere documenti, fare quattro conti, navigare su Internet ed utilizzare la posta elettronica.

La risposta si chiama Free Software, ed ancor più Open Source, perché ormai sono pochi a fidarsi di ‘scatole nere’ di proprietà di società estere di cui non si sa nulla, o peggio di cui si sa fin troppo.

Altro aspetto non irrilevante è che è diventato necessario per molti il fatto di poter disporre dei propri dati anche fuori di casa o fuori dal proprio ufficio, ma mettere in piedi un proprio server connesso ad Internet non è proprio una cosa da tutti, ed aprire il proprio computer a tutti è fonte certa di problemi.

A questo si può aggiungere che prima o poi tutti hanno dovuto portare tutti i propri documenti da un vecchio computer ad uno nuovo (e tutti sanno quanta fatica è costato il ricreare un ambiente equivalente a quello originale!), oppure è capitato di perdere dati e documenti a causa di un salto di corrente o di un hard disk che ha deciso di ritirarsi a vita migliore.

L’alternativa è stata una sola: depositare tutti i propri file e la corrispondenza, le foto, etc. su un server accessibile da Internet.

Il primo passo è stato quello di realizzare delle alternative alle suite di office automation, ed in questo modo anche i documenti personali, e spesso di lavoro, finiscono su questi server.

E con questo MS Office viene tagliato fuori.

Nel frattempo è successa una cosa, a cui i più non hanno dato molto rilievo: i nuovi firmware e BIOS dei computer che acquistiamo stanno diventando sempre più free, in generale derivati da Linux, e con questo si portano dietro una serie di applicazioni di base che possono funzionare anche senza aver caricato un intero sistema operativo: stiamo parlando, come minimo di un browser.

… sono poche le cose che oggi non si possono fare avendo soltanto un browser …

Ed eccoci arrivati a Google Chrome: è stato progettato per divenire di fatto un sistema operativo non di rete, ma di Rete: la sua architettura lo mette in condizione di poter funzionare, in un prossimo futuro, indipendentemente da un sistema operativo come lo abbiamo conosciuto fino ad oggi; si appoggerà direttamente al BIOS del sistema.

E con questo vengono tagliati fuori anche i sistemi operativi (Windows in primis).

Yahoo ha il fiatone, Microsoft non ha le capacità per scrivere software pensato con gli occhi degli utenti, il software ed i servizi di Google sono gratuiti … ed il gioco è fatto!