Senza guardare la classifica delle app gratuite più scaricate su App Store, secondo voi chi c’è al primo posto? Immuni, che non viola la privacy e, seppur arrivata in ritardo, può ancora servire a contenere la diffusione di COVID-19? Oppure FaceApp, una divertente app che però è finita più volte nel mirino dell’FBI perché non rispetta la privacy degli utenti?
Esatto, al primo posto c’è proprio FaceApp!
Divertiamoci…
Se non vivete in un casolare isolato e senza connessione internet (cosa impossibile, dato che state leggendo questo articolo…), allora avrete notato che negli ultimi giorni Facebook è inondato da immagini di vostri amici che diventano donne e di vostre amiche che diventano uomini. E magari vi sarà capitato di ricevere queste foto in 250 gruppi WhatsApp, vero?
Non c’è nulla di male (o quasi), l’app è fatta davvero bene e l’IA fa un lavoro fantastico nel trasformare i nostri volti. Il problema è che questa app russa non è proprio una paladina della privacy. Ne abbiamo già parlato in un articolo di un anno fa, quando divennero virali le foto dei volti invecchiati, e non ne avremmo più riparlato se non fosse stato per Immuni.
Per rinfrescarvi la memoria, sembra che gli sviluppatori di FaceApp carichino senza autorizzazione le intere librerie di foto presenti sui nostri iPhone. Inoltre, l’informativa sulla privacy afferma che vengono raccolte anche informazioni sulla posizione e sulla cronologia di navigazione degli utenti: “Questi strumenti raccolgono informazioni inviate dal tuo dispositivo al nostro Servizio, incluse le pagine Web visitate, componenti aggiuntivi e altre informazioni che ci aiutano a migliorare il Servizio”. Sebbene venga spiegato anche che tali informazioni non verranno vendute a terzi al di fuori di FaceApp, viene esplicitamente detto che “i dati vengono condivisi con partner pubblicitari di terze parti al fine di fornire annunci mirati“.
In pratica, FaceApp è legalmente autorizzato a fare ciò che vuole delle nostre foto. Inoltre, nell’informativa è inclusa una frase che consente all’app di archiviare i tuoi contenuti indipendentemente dal fatto che tu li abbia cancellati o meno dal loro servizio. Secondo alcuni esperti, l’azienda russa starebbe creando uno dei database di volti più grandi al mondo per migliorare l’intelligenza artificiale legata al riconoscimento facciale e alle reti neurali, per scopi ben diversi da un selfie con le fattezze di una donna.
Gli sviluppatori si sono difesi da alcune di queste accuse, ma diverse indagini hanno confermato alcune mancanza dell’app in termini di rispetto della privacy. Insomma, FaceApp è divertente, ma quantomeno abbiate qualche dubbio sulla sua sicurezza.
… e ma la privacy!
E al secondo posto tra le app più scaricate su App Store in Italia c’è Immuni. Esatto, secondo posto. Malgrado ne stiano parlando (per lo più bene) telegiornali, siti di settore, giornali e TV; malgrado si tratti di un’app utile per contenere i contagi (OK, lo so, è arrivata in ritardo…); malgrado il codice sia su GitHub e gli esperti abbiano confermato che l’app rispetta tutti i canoni della privacy; malgrado tutto questo, c’è chi ancora non la scarica perché “non voglio dare i miei dati a terzi!“.
Sia chiaro, ognuno è libero di scaricare le app che vuole, ci mancherebbe. Un utente potrebbe non scaricare Immuni perché non gli piace l’interfaccia. Un altro potrebbe non volerla utilizzare perché la ritiene inutile, altri potrebbero non farlo perché non amano il governo italiano che l’ha scelta. I motivi possono essere tanti, ma non la privacy.
Su questo punto abbiamo più volte spiegato come funziona l’app e, tecnicamente, non ci sono motivi per avere timori. Oggi, però, voglio essere buono e voglio giustificare anche chi dice che non scarica Immuni perché “condivide i dati con il governo e aziende“. Va bene, ripeto, ognuno è libero di fare le scelte che vuole.
Se però questo stessa stessa persona che non scarica Immuni me la ritrovo su Facebook con il trucco e i capelli biondi e lunghi, allora qualche domanda me la farei. Non utilizzi Immuni perché viola la privacy, ma scarichi FaceApp per divertirti e trasformarti in donna. Qualcosa non quadra, davvero.
Le risposte
Tra l’altro, gli sviluppatori dell’app Immuni hanno pubblicato una serie di risposte alle domande più frequenti poste dagli utenti. Eccone alcune:
Perché è stato scelto il protocollo PEPP-PT?
Quando abbiamo iniziato a lavorare al progetto a metà Marzo, Apple e Google non avevano ancora annunciato che avrebbero rilasciato un framework a supporto degli sviluppatori di app di notifiche di esposizione. PEPP-PT ci era sembrata una buona architettura e, anche al fine di allineare gli sforzi con quelli di altri team di lavoro a livello internazionale, avevamo deciso di aderire all’iniziativa. Una volta che Apple e Google hanno annunciato la loro tecnologia, sfruttarla è stata una scelta ovvia a nostro avviso, in quanto avrebbe permesso di superare una serie di limiti tecnici importanti e offrire un prodotto migliore agli utenti. Il Governo ha scelto di passare all’uso di questa nuova tecnologia e noi ci siamo subito adeguati (essendo peraltro completamente d’accordo con la scelta, come scritto sopra).
L’algoritmo originale di tracciamento dei contatti prevede che i telefonini comunichino con il server solo in caso di contagio dell’utente e, periodicamente, per scaricare il database degli infetti. Dalla documentazione di Immuni e dalla sua informativa sulla privacy, invece, si deduce che l’app invii molte più informazioni di quelle necessarie, anche da parte dei normali utenti non infetti.
L’invio di dati al server è limitato al minimo indispensabile affinché il Servizio Sanitario Nazionale possa gestire l’emergenza al meglio. In questo senso, i requisiti sono forniti dal Governo, mentre noi ci limitiamo a implementarli. Confermiamo che l’attenzione alla privacy è stata e continua a essere totale”.
Chi e come ha deciso i parametri per stimare il fattore di rischio?
La scelta è del Ministero per la Salute. Perché un utente venga notificato l’esposizione deve essere avvenuta a una distanza inferiore ai 2 metri per un tempo superiore ai 15 minuti.
Il sistema di geolocalizzazione (gps) deve essere comunque attivo?
Immuni non ha assolutamente accesso ad alcun dato di geolocalizzazione. Sugli smartphone Android, a causa di una limitazione del sistema operativo, il servizio di geolocalizzazione deve essere abilitato per permettere al sistema di notifiche di esposizione di Google di cercare segnali Bluetooth Low Energy e salvare i codici casuali degli smartphone degli utenti che si trovano lì vicini. Tuttavia, come si può vedere dalla lista di permessi richiesti da Immuni, l’app non è autorizzata ad accedere ad alcun dato di geolocalizzazione (inclusi i dati del gps) e non può quindi sapere dove si trova l’utente”.
Perché si rischiano falsi positivi?
Il sistema basato sul Bluetooth Low Energy (Bluetooth a basso consumo di energia, ndr) è molto influenzato da vari fattori di disturbo, per esempio gli ostacoli (in primis i corpi degli utenti) che si frappongono fra i due smartphone. Quindi non è realistico pensare di non avere ‘falsi positivi’ e ‘falsi negativi'”.
In quale posizione deve trovarsi lo smartphone?
La calibrazione attuale è stata fatta in condizioni realistiche – per esempio, con gli smartphone in mano al tester o in tasca dello stesso – ed è in continuo divenire, man mano che vengono eseguiti altri test e Apple e Google proseguono col perfezionamento della calibrazione delle potenze del segnale Bluetooth Low Energy per i vari modelli di dispositivo (Immuni ne supporta oltre 10.000).
Ora sono curioso, voi cosa ne pensate?
[Immagine: @cosemoltotrump]