Come mantenere privati ​​i dati con Google e l’app di tracciamento dei contatti di Apple

In un raro caso di collaborazione, Google e Apple, due pilastri dell’industria tecnologica globale, annunciato uno sforzo congiunto per creare un’applicazione di tracciamento dell’esposizione COVID-19 per telefoni cellulari in collaborazione con i governi mondiali. L’app, che sarà disponibile su telefoni Android e iOS, si basa sulla tecnologia Bluetooth per mettere in guardia contro la potenziale esposizione a una persona infetta da COVID-19.

A causa delle sue organizzazioni partecipanti, tutte e tre con precedenti scadenti in materia di privacy, l’applicazione ha immediatamente sollevato i sospetti dei sostenitori della privacy. La Electronic Frontier Foundation, un convinto sostenitore della privacy digitale, poste domande agli sviluppatori e li ha implorati di mettere in discussione la sicurezza informatica e le implicazioni sulla privacy dell’app di tracciamento dei contatti congiunta.

Google e Apple hanno risposto da armeggiare con le chiavi di tracciamento e la crittografia dell’applicazione per migliorare la privacy, ma le domande persistono.

In particolare, molti dei vantaggi dell’app di tracciamento dei contatti sono soffocati da semplici problemi logistici come il Bluetooth non progettato per il tracciamento dei contatti (non è possibile distinguere tra malattia e distanza); molte persone non portano telefoni cellulari compatibili con Bluetooth; e la maggior parte delle persone non scarica volontariamente l’app.

Se valutiamo i potenziali vantaggi rispetto alla minaccia alla privacy, l’app ne vale davvero la pena? Probabilmente no, ma una versione tokenizzata sarebbe molto più appetibile. Esploriamo perché.

La finta della privacy

L’applicazione di tracciamento di Google e Apple si basa su identificatori di prossimità rotanti, o RPID, utilizzati per eseguire il ping di altri dispositivi Bluetooth. Gli RPID vengono modificati ogni pochi minuti e gli utenti che credono di essere infetti possono condividere i loro RPID precedenti con un registro pubblico che verifica se l’utente è infetto e, successivamente, avvisa eventuali “ping” connessi di recente al dispositivo di quell’utente.

Apple e Google, è vero, hanno fatto uno sforzo per ridurre la centralizzazione allocando la maggior parte delle chiavi di crittografia ai dispositivi degli utenti piuttosto che ai server centrali, ma alcuni problemi chiave persistono. Ad esempio, come dettagliata dall’EFF:

“Un avversario dotato di risorse sufficienti potrebbe raccogliere RPID da molti luoghi diversi contemporaneamente installando beacon Bluetooth statici in luoghi pubblici o convincendo migliaia di utenti a installare un’app. […] Ma una volta che un utente carica le proprie chiavi di diagnosi giornaliera nel registro pubblico, il tracker può utilizzarle per collegare tutti gli RPID di quella persona da un solo giorno. “

Di conseguenza, l’hacker potrebbe mappare ogni movimento della vita di un utente, determinando banalmente chi è quella persona. È l’equivalente di avere una lente in tempo reale nei movimenti quotidiani di una persona. L’EFF prosegue spiegando che il problema non è esplicitamente limitato al Bluetooth, ma che il Bluetooth è in gran parte non protetto e la sua superficie di attacco deve essere ridotta al minimo.

Inoltre, il governo e la polizia potrebbero avere accesso diretto alle metriche di rilevamento della prossimità per gli utenti, estraendo informazioni pertinenti sulla loro posizione e attività, se lo desiderano. Nessuna di queste preoccupazioni tiene nemmeno conto della sicurezza del registro pubblico o dei dati trapelati ai server di Apple e Google.

Possiamo ridurre il problema intrinseco del sistema di tracciamento di Google e Apple per fidarci.

Fidati del governo e delle aziende tecnologiche per non abusare dei dati, confida che gli RPID caricati nel registro non siano spam (non hanno modo di autenticare caricamenti reali da individui) e confida che gli sviluppatori di terze parti non lo faranno maneggiare il sistema a fini di sorveglianza.

L’intero sistema si basa sulla fiducia e a cosa servono i token di criptovaluta decentralizzati? Verifica rapida, ad es. Verificabilità e riduzione al minimo della fiducia.

I vantaggi della tokenizzazione

In primo luogo, è difficile ignorare che Apple e Google avrebbero potuto rivolgersi alla crittografia open source e alla sua classe accompagnatoria di startup e attivisti volenterosi orientati alla privacy e fin da subito. Le persone si sentirebbero molto più a loro agio. Ma non l’hanno fatto – nessuna sorpresa.

Anche gran parte della terminologia utilizzata dalle due società è stata nebulosa. Ci sono anche preoccupazioni su aspetti dell’applicazione su cui queste aziende avrebbero il controllo diretto, come la disattivazione delle notifiche e il monitoraggio della prossimità, anche dopo che la crisi è finita.

Tali poteri dovrebbero essere completamente rimossi dalle mani di queste entità aziendali centralizzate e orientate al profitto. Un modo ideale per farlo sarebbe la verifica crittografata e tokenizzata degli RPID di prossimità infetti.

Ad esempio, l’utilizzo di parametri personalizzati per il rilevamento di prossimità potrebbe essere integrato in ogni token. I token non sono sotto gli auspici di sviluppo di una singola entità e i token possono essere masterizzati dagli utenti dei token una volta terminata l’utilità del token. Non esiste alcun interruttore generale sotto il controllo di un’azienda che mantiene l’applicazione in esecuzione: è completamente decentralizzata e mantiene l’accesso senza autorizzazione.

A ogni utente specifico verrà assegnato un token, con gli RPID crittografati e gestiti esclusivamente sul dispositivo di quell’utente. Se gli utenti ritengono di essere positivi per COVID-19, possono inviare un’attestazione al registro pubblico. Una clinica o un ospedale accreditati possono quindi rilasciare un certificato che denota una diagnosi positiva per quegli utenti. Poiché non è necessario presentare dati di identificazione pubblica, il processo oneroso del servizio governativo è sostituito da una tecnologia molto più rapida.

Da lì, i dati sulla posizione effettiva dell’individuo possono essere inseriti nel token mentre i dettagli pertinenti – ad esempio, scambio COVID-19 deidentificato – per l’autenticazione dello stato dell’infezione potrebbero essere rilasciati. TokenScript funge da punto di comunicazione tra i servizi che richiedono i dati e i dati effettivi che non lasciano mai il telefono cellulare. Ciò recide la propensione sia dei governi che degli sviluppatori di terze parti di base a utilizzare i dati sulla posizione per mezzi non etici.

I dettagli rilevanti per la conferma delle diagnosi, non associati ai dati sulla posizione, potrebbero essere inviati a organizzazioni di terze parti, come l’Organizzazione mondiale della sanità, senza timore che abusino della privacy. In pratica, questo può essere fatto dal paziente che visita il sito web dell’OMS, che richiederà calcoli multipartitici o una prova a conoscenza zero dei dati rilevanti. L’enclave di sicurezza in TokenScript garantisce che il sito Web non apprenda i dati originali ma solo i risultati computazionali. L’intera industria medica dovrebbe fare affidamento sui dati dei pazienti non identificati per proteggersi dalle violazioni etiche delle aziende farmaceutiche. Questa soluzione che abbiamo proposto rende anonimi anche i dati dei pazienti, solo localmente sul cellulare dell’utente, senza presumere che l’organizzazione sia onesta e sicura. Tuttavia, sarebbe resistente alla censura e più veloce, così veloce che il sito web può aggiornare istantaneamente le sue statistiche e rapporti mentre gli utenti usano i loro token per partecipare al calcolo di nuovi rapporti sul sito web.

Ad esempio, una persona di nome Michael desidera sapere se ha mai incrociato una persona positiva per COVID-19. Potrebbe avviare un ciclo di calcoli multipartitici che identifichi altri utenti dell’app che sono stati identificati come positivi. I dispositivi mobili di coloro che sono stati identificati come positivi per COVID-19 potrebbero partecipare a MPC, aiutando così Michael a sapere se è stato in contatto con loro senza permettere di esporre informazioni sensibili a quella persona, come quando e dove si è verificata la possibile trasmissione . Maggiore è la dimensione di entrambi i gruppi (utenti normali e casi positivi identificati), maggiore sarà il livello di privacy. Con alcuni progressi futuri nella crittografia, possiamo persino aspettarci il giorno in cui ciò potrà essere fatto senza che il telefono cellulare del paziente sia online per partecipare al calcolo e semplicemente attraverso dati offuscati inviati a un registro pubblico.

Molti dei problemi che derivano dalle applicazioni basate sulla prossimità sono orientati alla privacy. E mentre i token oggi non forniscono una privacy perfetta senza essere eccezionalmente ingombranti, c’è spazio per miglioramenti. Non ci sono precedenti per un’app di sorveglianza su larga scala come quella in costruzione e le descrizioni nebulose di alcune delle sue caratteristiche sono preoccupanti. Probabilmente consapevoli del contraccolpo che avrebbero ricevuto, Apple e Google hanno fatto uno sforzo per distribuire gran parte dei dati, ma le fughe di sicurezza e privacy sono abbondanti, principalmente tramite il trasferimento dell’autenticazione tra il registro pubblico e l’individuo..

Una versione tokenizzata del certificato di autenticazione, riferimenti incrociati RPID e utilizzo su più sistemi sarebbe un’opzione migliore per la verifica su larga scala senza sacrificare la privacy o il controllo sui dati a terze parti. Poiché i dati vengono calcolati localmente, un advisory ha poco da guadagnare se insegue Google o Apple. Potrebbe non essere una panacea, ma esplorare come funziona la tokenizzazione nel caso del tracciamento delle malattie dovrebbe diventare un’area notevole di ricerca e sviluppo, per non perdere la privacy per la sicurezza ai capricci dei governi.

Oppure, forse considerando i limiti e l’incertezza del Bluetooth, è molto più semplice evitare semplicemente le applicazioni di sorveglianza emesse da un governo congiunto e da una grande iniziativa tecnologica..

I punti di vista, i pensieri e le opinioni qui espressi sono esclusivamente dell’autore e non riflettono o rappresentano necessariamente i punti di vista e le opinioni di Cointelegraph.

Victor Zhang è il CEO e co-fondatore di AlphaWallet. Ha trascorso gli ultimi cinque anni a lavorare per trasformare il modo in cui la tecnologia bancaria e blockchain si intersecano. Prima della sua avventura nella tecnologia blockchain, Zhang ha lavorato per 17 anni in affari internazionali in Asia e Australia.