sulle cripto
Il consorzio Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT), che ha il compito di aiutare a sviluppare i protocolli per un sistema di tracciamento contatti della UE incentrato sulla privacy, ha rimosso dal suo sito Web qualsiasi menzione della proposta di protocollo decentralizzato Decentralized Privacy-Preserving Proximity Tracing (DP3T).
Una spiacevole sorpresa
Il tracciamento dei contatti è il processo mediante il quale le autorità sanitarie monitorano la diffusione dei virus, identificando chi è stato in contatto con persone infette e dovrebbe quindi essere messo in quarantena.
Il team DP3T, che se ne sta occupando, non è stato avvisato della decisione del consorzio né è stato invitato a partecipare ad una riunione del PEPP-PT per chiarire cosa sia successo.
“Ci sono anche altri cambiamenti che sanno di centralizzazione, e non sappiamo cosa voglia dire il governo tedesco quando afferma che intende implementare “l’architettura PEPP-PT” dato che al momento non esiste. Tutto questo sembra molto preoccupante perché potrebbero implementare qualcosa che non è stato rivisto pubblicamente”, ha detto qualcuno vicino ai negoziati DP3T.
A rischio la privacy dei cittadini UE
Non è chiaro come potrebbe essere un protocollo PEPP-PT, poiché il sito Web del consorzio, pur elencando le linee guida generali, non offre proposte concrete. Un approccio centralizzato presenta maggiori rischi per la privacy, nonché il potenziale per la riappropriazione dei dati per altri scopi, come la sorveglianza dello stato.
La differenza tra sistemi decentralizzati e centralizzati non è benigna in questo contesto. In Germania, il governo ha dichiarato che pubblicheranno un’app nel giro di poche settimane, secondo il Financial Times, ma quale app sarà esattamente non è chiaro.
I sostenitori di Healthy Together, una delle opzioni tedesche dell’app, si sono concentrati sulle misure di protezione dei dati dell’app, basate sul framework PEPP-PT. Tale app non comporta dati di geolocalizzazione, ma il monitoraggio della prossimità Bluetooth, che verrebbe elaborata localmente sui telefoni degli utenti.
Ma Linus Neumann del Chaos Computer Club, la più grande rete di hacker in Europa, ha dichiarato al Financial Times che l’anonimato dell’app potrebbe essere compromesso anche con modifiche minime.
A cosa stiamo andando incontro?
Kenneth Paterson, che è professore presso il gruppo di crittografia applicata all’ETH Zurich Computer Science Department e sta lavorando alla proposta DP3T, ha dichiarato di non poter essere sicuro di ciò che PEPP-PT sta costruendo ora.
“Il loro sistema è chiuso e non può essere rivisto da esperti esterni”, ha detto Paterson. “Non possiamo guardare il codice. Quindi il sistema potrebbe essere pieno di bug. Potrebbe avere una backdoor per i servizi di sicurezza. Nessuno al di fuori del loro progetto chiuso può dirlo.”
“Questo apre le porte all’inferno della privacy: ciò potrebbe dare ai governi la possibilità di creare un “grafico sociale” per tutti coloro che scaricano l’app, ovvero potranno banalmente capire chi si trova nelle immediate vicinanze di chi.
Per essere utili nel tracciamento di Covid-19, le app dovrebbero essere scaricate da almeno il 60% della popolazione, secondo un articolo pubblicato su Science. Tutto questo diventa quindi il sogno proibito per i servizi di sicurezza.” Questa vicenda si sta ancora sviluppando, vi terremo aggiornati!
