Il Qatar convoca i migliori sviluppatori in circolazione per realizzare una propria app di tracciamento della popolazione per il Coronavirus. Il budget è illimitato. Gli emiri non badano a spese. Così nasce l’app Ehteraz (precauzione, in arabo) .
Per chi vive in Qatar l’app è obbligatoria da venerdì scorso. Le persone che non la usano possono rischiare fino a tre anni di carcere e 55.000 dollari di multa. L’app è stata sviluppata dal ministero dell’Interno ed utilizza le tecnologie GPS e Bluetooth per tracciare i casi di Covid 19. Così in poche ore viene scaricata più di un milione di volte da Google Play Store. L'app utilizza un sistema “QR” e funziona più o meno così: appare un codice di colore rosso se l’utente è “confermato” con una diagnosi da Covid 19; giallo se l'utente è “in quarantena”; grigio se l'utente è "sospettato"; verde se l'utente è "sano".
Tutto bene? Neanche per sogno.
Un’indagine del Security Lab di Amnesty International scopre una significativa debolezza nella configurazione dell’app. La vulnerabilità, in quel momento, consente agli autori di eventuali attacchi informatici di accedere a informazioni personali altamente sensibili, inclusi nome, Id nazionale, stato di salute e dati sulla posizione. Questo per oltre un milione di utenti. Un disastro sia per il singolo che per la collettività, visto il rischio di far conoscere i propri dati sensibili a terzi, per possibili usi commerciali oltre che politici e militari e il rischio ulteriore di farli diventare parte di un mercato illegale nel dark web.
Il Security Lab di Amnesty avvisa immediatamente le autorità del Qatar. Il governo interviene e sembra sia stato in grado di eliminare tutte le vulnerabilità del sistema.
Ma come Amnesty è stata in grado di accedere a informazioni personali sensibili, inclusi nome e stato di salute, perché il server centrale dell'app non disponeva di misure di sicurezza per proteggere tali dati, avrebbero potuto farlo altri, in ogni momento e non con le migliori intenzioni.
Questa storia mostra che gli sforzi che si fanno per contenere la diffusione della pandemia devono sempre rispettare i diritti umani, perché siamo persone, e ancor di più per la fallibilità dei sistemi informatici, come d’altronde delle cose umane. Ed è quanto segnala proprio Amnesty che riconosce gli importanti sforzi del governo del Qatar nel contenere la diffusione della pandemia, incluso l'accesso all'assistenza sanitaria gratuita. La difesa della privacy è un bene primario. E questa vicenda dovrebbe diventare un monito per tutti i Paesi che stanno adottando gli stessi strumenti per tracciare le persone. In più lo fanno con budget limitati, non come in Qatar.
Amnesty Uk: "Se la tecnologia deve svolgere un ruolo efficace nella lotta contro il virus, le persone devono avere fiducia che le app di tracciamento dei contatti proteggeranno la loro privacy e altri diritti umani. Le autorità del Qatar devono invertire la decisione di utilizzare l'app in modo obbligatorio e tutti i governi devono garantire che le app di tracciamento dei contatti rimangano del tutto volontarie e in linea con i diritti umani".
Commenti