Nella giornata di Venerdì, Apple e Google hanno rivisto la loro ambiziosa proposta di tracciamento automatico dei contatti , appena due settimane dopo l’annuncio del sistema.
Un rappresentante di Apple ha dichiarato che le modifiche sono il risultato del feedback che entrambe le società hanno ricevuto sulle specifiche e su come queste possano essere migliorate.
Le società hanno anche pubblicato una pagina FAQ (domande frequenti), che ripropone gran parte delle informazioni già rese pubbliche.
I due colossi si sarebbero impegnati a disabilitare il servizio una volta che l’epidemia sarà sufficientemente contenuta. Una simile decisione dovrebbe essere presa regione per regione, ed è poco chiaro come le autorità sanitarie si approcceranno a questo. Tuttavia, gli ingegneri hanno affermato in via definitiva che le API del Contact Tracing non erano destinate a essere mantenute in maniera indefinita.
Le modifiche
Alcune delle modifiche sembrano progettate per risolvere i problemi di privacy emersi dopo il rilascio iniziale. In base alla nuova specifica di crittografia, le chiavi di traccia giornaliere verranno ora generate casualmente anziché essere derivate matematicamente dalla chiave privata di un utente.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/19922391/Screen_Shot_2020_04_24_at_11.24.05_AM.png)
Fondamentalmente, la “chiave” giornaliera verrebbe condivisa con un database centrale, qualora l’utente decidesse di segnalare la diagnosi positiva.
Alcuni esperti di crittografia temevano che, in base al vecchio protocollo di crittografia, alcuni attacchi (da parte di hacker) potessero essere in grado di collegare queste chiavi con un determinato utente. Connettere una persona a una diagnosi dovrebbe essere più difficile con le chiavi generate casualmente. Come parte della modifica, la chiave giornaliera viene ora definita come “temporanea”. La chiave a lungo termine, inclusa nelle specifiche originali, non è più presente.
La nuova specifica di crittografia stabilisce, inoltre, alcune protezioni specifiche intorno ai metadati associati alle trasmissioni Bluetooth del sistema. Insieme ai codici casuali, i dispositivi trasmettono anche il loro livello di potenza di base (che verrà utilizzato nel calcolo della prossimità) e la versione dello strumento in esecuzione. Queste informazioni potrebbero essere potenzialmente utilizzate per rilevaere l’impronta digitale di utenti specifici: pertanto, gli ingegneri hanno predisposto un nuovo sistema per crittografarli in modo tale che non possano essere decodificati durante la trasmissione.
Non più Contact Tracing?
Le due aziende stanno anche cambiando la terminologia utilizzata per descrivere il progetto.
I protocolli sono stati inizialmente annunciati come Sistema di Contact Tracing mentre adesso viene indicato come Sistema di Exposure Notification.
Ricordiamo che Apple e Google non svilupperanno un’app ma stanno buttando giù le basi dei protocolli da far seguire ai vari sviluppatori designati dai vari governi per sviluppare delle app che servano a questo scopo, Contact Tracing o Exposure Notification che sia.
Ricordiamo che in Italia la scelta è ricaduta sulla proposta della Bending Spoons che, dopo un primo momento di “facciamo per conto nostro”, svilupperà l’app Immuni sul modello Apple+Google.
Per non perdere nemmeno un articolo di coseacaso.tech, iscriviti al nostro canale Telegram. Se questo articolo ti è piaciuto, invece, puoi condividerlo sui social e seguirci su Facebook, Instagram, Twitter e sul nostro Canale YouTube. Vuoi aiutare il nostro Blog a crescere? Acquista su Amazon partendo da qui!
Desideri collaborare con noi? Mandaci una mail!
Via: TheVerge | Fonte: Apple
coseacaso.tech 