<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=50912&amp;fmt=gif">

Privacy-e-App-Tracciamento

Il ricorso ad App di Tracciamento come misura utile a contrastare la diffusione del Coronavirus è un tema molto caldo e dibattuto. Da un lato c’è il pubblico interesse a ridurre il numero dei contagi, dall’altro si configurano rischi alla privacy e alla sicurezza dei dati. Come funzionano queste app? Che fine fanno i dati personali di chi le scarica e le usa? La loro utilità giustifica una limitazione al nostro diritto alla privacy?

La lotta al Coronavirus si combatte su più fronti. Se a livello aziendale, per evitare i contagi tra lavoratori, si mettono in campo soluzioni come la termografia, per gli spostamenti in ambienti pubblici la soluzione al momento più gettonata è il ricorso ad applicazioni per smartphone in grado di segnalare persone accertate come positive al virus.

Tuttavia, proprio come nel caso della rilevazione della temperatura con termocamera, le possibili implicazioni lato privacy non sono poche e le abbiamo raccolte in questo articolo.

 

App Tracciamento Immuni: come funziona?

Attualmente, l’idea di ricorrere a livello nazionale ad un’unica App (Immuni) che consenta di tener traccia delle persone contagiate e di usare gli stessi dati per avvertire chi può essere stato esposto al rischio di contagio, sembra essere la soluzione migliore per controllare la diffusione del virus.

L’app sarà istituita presso il Ministero della Salute e gestita in collaborazione e sotto la supervisione di soggetti pubblici (questo anche a garanzia della sicurezza dei dati per gli utilizzatori).

L’app si serve di dati di prossimità dei dispositivi (e non dati di geo-localizzazione) per segnalare all’utente (in modo anonimo o pseudonimizzato) di essere stato vicino ad una persona positiva al virus, mettendo in guardia sulla possibilità che ci possa essere stata trasmissione.

Affinché ci sia avviso è ovviamente indispensabile che entrambe le persone abbiano installato l’app e la notifica avvertirà pure se il contatto con l’infettato è stato stretto (entro i 2 metri e per più di 15 minuti) o casuale (per meno di 15 minuti). Le misure da adottare dopo la notifica del possibile contagio non sono ancora state definite.

Infine, la sopravvenuta positività al virus non viene segnalata direttamente dall’interessato ma dall’operatore sanitario tramite l’inserimento di una stinga di codice che va ad aggiornare il gestionale dei contagi.

 

In che modo l’app può essere davvero efficacie alla lotta contro il Coronavirus?

Per garantire un tracciamento efficacie delle persone contagiate si stima che l’App Immuni dovrebbe essere installata da almeno il 60% degli italiani. La prima domanda che ci si può porre è: si arriverà mai ad una tale percentuale?

Considerando che il download dell’app è volontario, è plausibile che molte persone non la scarichino perché non vogliono acconsentire al trattamento dei loro dati sanitari o perché hanno timore di come questi dati potrebbero essere utilizzati.

In più bisogna anche considerare che l’app potrebbe non essere compatibile con il 20% degli smartphone attualmente in circolazione.

 

App Tracciamento: possibilità di diffusione dei dati e attacchi di malintenzionati

Veniamo ora alla questione più spinosa: Chi avrebbe effettivamente questi dati in mano? Per quanto verrebbero conservati? Per quali scopi sarebbero davvero usati? Sono al sicuro da possibili violazioni o attacchi hacker?

Il fatto che l’intera infrastruttura possa essere gestita da soggetti pubblici è una garanzia fino ad un certo punto. Il caso INPS durante il Coronavirus lo conferma: sito in down e diffusione di dati personali altrui sono la dimostrazione che data breach e vulnerabilità interessano anche le Amministrazioni Pubbliche.

Le stesse vulnerabilità poi potrebbero anche essere sfruttate da hacker malintenzionati al fine di mettere in piedi truffe ai danni degli utilizzatori. È quindi chiaro che qualsiasi sarà la decisione presa dalle Istituzioni a proposito di questa app, si dovranno fare i conti con la necessità di adottare tutte le soluzioni possibili per evitare violazioni.

 

Leggi dal nostro Blog:

 

Vuoi che la tua azienda sia totalmente in compliance con il Regolamento Privacy? Noi possiamo trovare la soluzione ideale per te!

Parla con gli esperti

Categorie: Regolamento Privacy

Cristiano Pastorello

Scritto da Cristiano Pastorello

Information Security Manager & Privacy Officer presso ArchiMedia srl. Nonostante i miei studi partiti come geometra, la mia passione per il pc e per tutto quello che sta oltre a quell'involucro di plastica mi hanno trascinato completamente nel settore dell'informatica, tanto da diventare Information Security Manager di ArchiMedia. In questi anni ho seguito importanti progetti come quelli che riguardano la sicurezza informatica del Comune di Verona e di Italscania. In questo ultimo periodo ho deciso inoltre di specializzarmi sul campo del Data Protection ottenendo la Certificazione Federprivacy come Privacy Officer.

ISCRIVITI SUBITO!