iPhone app e CoViD-19: che ne è della privacy?
Che cosa fanno, per davvero, le app di tracciamento che negli ultimi mesi sono state pubblicate a centinaia sugli store di ogni Paese? Quali dati raccolgono? E come? Utilizzano la posizione precisa del telefono o si limitano a misurare la prossimità con altri dispositivi? A farsi queste e molte altre domande è Jonathan Albright, direttore dell’unità di indagini digitali del Tow Center for Digital Journalism, che ha puntato i riflettori sul delicato equilibrio tra diritto alla salute e diritto alla privacy nel bel mezzo della pandemia.. Non solo tracking. Albright ha analizzato 493 app per iOS dedicate alla CoViD-19, dalle app di tracciamento dei contatti a quelle che offrono servizi di telemedicina, pubblicate in decine di Paesi diversi. In particolare, si è concentrato sui permessi richiesti dalle 359 applicazioni che tracciano i contagi e notificano il potenziale contatto con casi positivi. Di queste 359 app, solo 47 si appoggiano ai servizi di tracciamento messi a disposizione da Google e Apple che si limitano a raccogliere le tracce bluetooth dei telefoni ai quali ci siamo avvicinati.
Le restanti app richiedono la più ampia gamma di permessi di accesso: il 43% delle app analizzate chiede di accedere alla posizione precisa del dispositivo, il 44% alla fotocamera, il 22% al microfono, il 32% alle fotografie e l’11% alla nostra lista di contatti.. App invadenti. «È difficile giustificare la richiesta di accesso al microfono o alle nostre fotografie da parte di queste app», spiega Albright, anche se sono realizzate da università pubbliche, ospedali, autorità sanitarie. Il problema, sottolinea l’esperto, è che molte di queste applicazioni sono sviluppate da enti a carattere locale, spesso in collaborazione con sviluppatori o aziende esterne. Ciò che non è chiaro è dove vadano a finire tutti questi dati personali che sono collegati o collegabili a informazioni di natura sanitaria.
Albright spezza anche una lancia a favore di Google e Apple: il sistema che le due aziende hanno rilasciato nella primavera 2020 è stato progettato esplicitamente per notificare agli utenti la possibile esposizione al contagio. Non certo per ricostruire la catena dei contatti di un positivo (il contact tracing) o per fornire servizi di telemedicina. Non a caso sia Apple che Google consentono l’accesso ai dati relativi agli utenti positivi solo alle autorità sanitarie e non ai singoli sviluppatori di app.
contagio sotto controllo? Queste restrizioni imposte dalle due aziende hanno fatto sì che numerose aziende, scuole e università, soprattutto negli Stati Uniti, rilasciassero negli ultimi mesi delle app dedicate al monitoraggio specifico dei loro utenti o dipendenti con il fine ultimo di contenere il contagio, utilizzando anche dati relativi alla posizione GPS degli utenti e altre informazioni personali.. Apple, intervistata dai media americani sull’argomento, ha dichiarato che tutte le app che in qualche modo toccano il tema CoViD-19, incluse quelle che non utilizzano le API di notifica dell’esposizione al contagio, vengono revisionate attentamente con l’obiettivo di assicurarsi che siano pubblicate da istituzioni pubbliche o private che si occupano effettivamente di salute o formazione.
Inoltre, specificano da Cupertino, l’ultima versione di iOS notifica chiaramente all’utente quando una app sta utilizzando microfono o fotocamera e permette all’utente di scegliere se condividere o meno con la app la posizione precisa del proprio dispositivo..
Le restanti app richiedono la più ampia gamma di permessi di accesso: il 43% delle app analizzate chiede di accedere alla posizione precisa del dispositivo, il 44% alla fotocamera, il 22% al microfono, il 32% alle fotografie e l’11% alla nostra lista di contatti.. App invadenti. «È difficile giustificare la richiesta di accesso al microfono o alle nostre fotografie da parte di queste app», spiega Albright, anche se sono realizzate da università pubbliche, ospedali, autorità sanitarie. Il problema, sottolinea l’esperto, è che molte di queste applicazioni sono sviluppate da enti a carattere locale, spesso in collaborazione con sviluppatori o aziende esterne. Ciò che non è chiaro è dove vadano a finire tutti questi dati personali che sono collegati o collegabili a informazioni di natura sanitaria.
Albright spezza anche una lancia a favore di Google e Apple: il sistema che le due aziende hanno rilasciato nella primavera 2020 è stato progettato esplicitamente per notificare agli utenti la possibile esposizione al contagio. Non certo per ricostruire la catena dei contatti di un positivo (il contact tracing) o per fornire servizi di telemedicina. Non a caso sia Apple che Google consentono l’accesso ai dati relativi agli utenti positivi solo alle autorità sanitarie e non ai singoli sviluppatori di app.
contagio sotto controllo? Queste restrizioni imposte dalle due aziende hanno fatto sì che numerose aziende, scuole e università, soprattutto negli Stati Uniti, rilasciassero negli ultimi mesi delle app dedicate al monitoraggio specifico dei loro utenti o dipendenti con il fine ultimo di contenere il contagio, utilizzando anche dati relativi alla posizione GPS degli utenti e altre informazioni personali.. Apple, intervistata dai media americani sull’argomento, ha dichiarato che tutte le app che in qualche modo toccano il tema CoViD-19, incluse quelle che non utilizzano le API di notifica dell’esposizione al contagio, vengono revisionate attentamente con l’obiettivo di assicurarsi che siano pubblicate da istituzioni pubbliche o private che si occupano effettivamente di salute o formazione.
Inoltre, specificano da Cupertino, l’ultima versione di iOS notifica chiaramente all’utente quando una app sta utilizzando microfono o fotocamera e permette all’utente di scegliere se condividere o meno con la app la posizione precisa del proprio dispositivo..