GOOGLE E (il tracciamento degli utenti con la scusa del) COVID-19

Oggi sono stato contattato da diversi amici che mi chiedevano chiarimenti sulla nuova funzione introdotta da Google, senza peraltro darne notizia ed informare gli utenti della sua introduzione.

Al momento la funzione è disabilitata perchè sembra essere necessaria la contemporanea installazione di una app (tipo Immuni o simili) ma il problema è che non è ben chiaro se nel frattempo Google sta già registrando i dati e li sta archiviando nei suoi database.
Ricordo a tutti che gli account Google non sono anonimi e quindi anche una app che garantisse l’anonimato non rende anonimi i dati da parte di Google

Per chi non volesse essere tracciato le uniche accortezze che possiamo permetterci di prendere sono solo quelle di disattivare Bluetooth e Geolocalizzazione (meglio anche il WiFi) ma questo potrebbe non essere sufficiente visto che sappiamo che certe funzioni possono essere attivate anche da remoto.

Potete controllare la funzione in questo modo:

Cliccate su Impostazioni

Clicca su Google - Servizi e Preferenze

Clicca su Notifiche di Esposizione al Covid-19

Verifica lo stato (visibile) della funzione.

2 Likes

Sono anni che siamo tracciati , che sanno ogni cosa di noi.
Il bello che quelli che gridano subito che si installano appa da soli di tracciamento covid, sono i primi che sono sui social di qualsiasi genere è pubblicano anche quando vanno in bagno , non vedo la differenza quindi…

Se non vuoi essere tracciato, butta via il telefono perchè allora è inutile disattivando qualsiasi cosa…

Vogliamo l’anonimato? Eliminiamo tutta la tecnologia, prendiamo una casa sperduta in montagna e non diciamo a nessuno che siamo li.

Si, già ieri è arrivato mio suocero tutto spaventato a dirmi che si è autoinstallato un app dopo aver verificato che c’era quella voce (avevo ricevuto la catena di allarme), ma non vedo nulla di strano visto che google fa degli aggiornamenti in backgrouund.
In questo caso è solo un api, non farà nulla senza app immuni o simili.
(in teoria, visto che comunque ricordo che google sa già tutto di noi)

2 Likes

È un api propedeutica al funzionamento di Immuni. Senza l’app quell’api è inutile.

2 Likes

Nel momento in cui usiamo uno smartphone abbiamo già accettato che google (o apple) sappia tutto di noi.
Io faccio ricerca e mi sono soffermato a pensare che google sa ogni cosa che leggo, quindi di cosa mi occupo e con quali tecniche decido di procedere; legge la mia mail (gmail) e può vedere gli allegati che scambio con i colleghi (dati, codice, documenti vari), tramite il mio cellulare conosce i miei spostamenti e quindi volendo potrebbe addirittura risalire alle persone con cui parlo (con le wi-fi si possono ricostruire in parte anche gli spostamenti negli spazi chiusi).
Tutto questo non di nascosto, ho accettato delle condizioni di utilizzo dei suoi servizi che specificano che avrebbe avuto accesso a queste informazioni e poteva farsene quello che voleva. Figuriamoci se di nascosto raccogliessero anche l’audio ambientale, telefonate o immagini.
Volendo potrebbe arrivare a qualsiasi risultato scientifico o brevetto prima di me solo perché io me ne sto occupando. Io non sono nessuno, ma pensate la stessa cosa applicata a persone “interessanti” o influenti… politici, R&D di aziende, attivisti, leader religiosi, lobbisti, criminalità organizzata…) hanno una visione diretta su intere fette di società seminascoste di cui noi ignoriamo o trascuriamo l’esistenza.
Oltre al sistema operativo ed ai social citati da @Darknico c’è poi il device in sé: ho sentito un’intervista ad una ricercatrice di sicurezza che portava come esempio una webcam Xiaomi da pochi soldi che richiede per funzionare l’accesso pieno alla rete, ha scoperto che contattava regolarmente più di 50 server dislocati perlopiù in Cina; parlava di smartTV (che tipicamente stanno all’interno di una rete domestica) con backdoor preconfezionate (non accidentali buchi di sicurezza, di cui questi device sono notoriamente zeppi).
Mi pare che tutta questa manfrina su Immuni (che peraltro pare diventi open) sia un dito dietro a cui si nasconde un mostro ben più insidioso.

Concludo con eleganza: è un po’ come preoccuparsi che il tuo proctologo sappia la tua data di nascita… :woozy_face:

2 Likes

Non sono assolutamente d’accordo. La differenza è ENORME.

Posto che ho letto che lo ha aggiunto anche Apple, finché è una opzione disabilitabile, problema irrisorio.
Ma poi finché Google e Apple ci tracciano per fini commerciali, nessun problema, cerca pure di vendermi un fornello da campeggio, al massimo è un fastidio (aggirabile per chi ha un briciolo di voglia di farlo).

Quando è un governo a tracciarci, anche per nobilissime cause, mi scatta l’allarme. Questo perché finché siamo in uno stato di diritto si potrebbe monitorare che non vengano fatte schifezze troppo grandi, attraverso la stampa, la magistratura, ma anche i cittadini. Il problema sorge se ci fosse una deriva poco democratica, allora sì che la questione sarebbe doppiamente pericolosa: un despota avrebbe in mano uno strumento di individuazione di dissidenti, pericolosissimo e attivato legalmente.

In poche parole: finché mi vuoi vendere pubblicità, sticazzi. Lo stato può sempre legiferare che stai superando una soglia non superabile (come è successo col GDPR), e noi possiamo invitare il parlamento a legiferare a tutela nostra, se volessimo. Cosa che ci dà un controllo indiretto della nostra privacy.

Se diamo il via libera allo stato di tracciarci, invece, diamo uno strumento potenzialmente pericolosissimo in mano di chi dovrebbe invece tutelarci, con il rischio che venga usato contro di noi, e a quel punto sarebbe molto difficile tornare indietro e sopratutto sarebbe troppo tardi.

Faccio un parallelismo con gli ebrei che sono stati trovati dai nazisti proprio a causa dei registri creati dalla comunità ebraica stessa e tenuti nelle sinagoghe della Germania.

3 Likes

Vero… ma la deriva la eviti alle urne, non bloccando il tracciamento.
Con una deriva autoritaria nessuno ti chiede più se sei d’accordo sul tracciamento.

ci sono due assunti che metterei in discussione:
1 che i “fini commerciali” si limitino a farti uscire la pubblicità di un fornello da campeggio e si astengano dall’approfittare competitivamente in qualsiasi altro modo della visione panoramica privilegiata che hanno sull’andamento dell’economia e della società.
2 che enti sovranazionali, che si scelgono le leggi e le tasse a cui sottostare, non democratici e non trasparenti, siano intrinsecamente più innocui di un governo.

1 Like

Perdonami @JDM, non voglio dire che la tua risposta è ingenua, quello che scrivi è senz’altro vero (lo scrivono anche loro che è una funzione che serve alle app per funzionare, quello che non va è proprio il fatto che una app (es. Immuni) che di suo viene spacciata come assolutamente anonima per tranquillizzare la gente, in realtà non lo è perchè per funzionare ti obbliga ad attivare funzioni che poi possono essere utilizzate dai più grandi spioni al mondo (Google ecc.).

Immuni ha bisogno di questa funzione solo perchè ha scelto di legarsi a Google, non ci sono vincoli tecnologici tali per cui non avrebbe potuto utilizzare i dati del telefonino in autonomia.

Nessuno fa niente perr niente e se un’App è gratis chiedetevi sempre dove guadagnano per fare il loro businness.

Lo diciamo da anni, ma normalmente lo fanno giocando sull’ignoranza della gente, questo è un ulteriore gradino, qui si sta dando il nostro assenso creando un ulteriore precedente che fa giurisprudenza.

Poi boh, forse è una battaglia già persa. Vorrei almeno che i miei nipoti non vengano a pisci@rmi sulla tomba maledicendomi per non aver neppure detto nulla.

  1. vero, è successo con lo scandalo Cambridge Analytics, ma la frode è venuta a galla.
  2. non lo sono, ma sono comunque soggetti alle leggi dello stato in cui operano, volenti o nolenti.

Per questo è meglio un sistema disattivabile lato utenti

1 Like

Pienamente d’accordo, e non solo… sono assolutamente d’accordo che il tracciamento è un’arma potente contro il contagio, e se di arma si tratta deve essere limpido il fatto che possa essere usata esclusivamente contro il contagio.
Per questo non mi schiero contro l’app di per sé, ma sono molto più incline a pretendere che siano preventivamente pubblicate le garanzie a nostra tutela:

  • che l’installazione sia volontaria (sul disattivabile intravvedo una riduzione di efficacia, ma sono d’accordo)
  • che l’app sia open*.
  • che i dati non possano essere decriptati da altre app o dal sistema operativo
  • che i dati restino nel cellulare a meno che non sia io, nel momento in cui so di essere contagiato, a consegnarli a chi di dovere

Sui primi due punti credo sia già così sugli altri due non ho capito.

[*.] Nota a margine: qualcuno di voi ha idea di come si possa avere la garanzia che il codice sorgente che mi fanno vedere sia identico a quello che hanno usato per compilare l’app?

2 Likes

@nikio, tutte giuste osservazioni, ne aggiungo 2:

  • che vi sia la possibilità di cancellare manualmente i dati (cronologia)
  • che i dati devono rimanere nel dispositivo solo il tempo necessario alla loro fruizione, poi vengano cancellati

Si può, in teoria. Si usano i checksum come quando scarichi un file, per controllare che non sia corrotto. Bisogna innanzi tutto conoscere le specifiche con cui viene compilata l’app ufficiale.
Quindi compilarsi da sé il codice sorgente con gli stessi parametri e confrontare i checksum con quelli dell’app fornita già pronta.
Siccome due file identici hanno gli stessi checksum, se non corrispondono significa che c’è qualcosa che non va (o che hai compilato male :stuck_out_tongue: )

3 Likes

Io, grazie agli amici qui su Adu, ho sbloccato il mio cellulare anni fa ed ho installato un sistema Android “pulito” o presunto tale. Poi mentre installavo, leggendo la guida scopro che devo installare il kernel del telefono che è di proprietà del produttore del telefono ed ho pensato che alla fine avere il pieno controllo dei mezzi informatici è praticamente impossibile perchè c’è sempre una parte del codice che rimane di proprietà di qualcuno, il quale ci può mettere dentro una backdoor o altro e fare del tuo telefono quel cavolo che vuole. Senza contare il fatto che senza il pacchetto “minimo” di Google era quasi impossibile utilizzare molte delle funzioni che lo smartphone aveva.

Però ritengo che sia importante parlare di queste cose perchè solo se si riesce a creare un rumore di fondo sufficientemente forte si può sperare che siano fatte leggi in tutela delle libertà fondamentali ed inviolabili.
Al momento stiamo andando in direzione opposta e mi spaventa il fatto che molti minimizzino pensando “è solo un’app”, perchè imho non è mai “solo qualcosa”, è sempre qualcosa, qualcosa in più, passo dopo passo. E’ lo stesso principio della Rana Bollita o delle Finestre di Overton di cui abbiamo già parlato altrove.

1 Like

Tutte considerazioni giuste @goku. Aggiungo che ogni volta che installi una app, ma anche un programma nel pc, o ti metti un dispositivo IOT in casa, di fatto stai facendo un salto nel buio e ti stai fidando del fatto che lo sviluppatore non ti stia fregando.

3 Likes

Oggi è disponibile l’app, in test per ora per 4 regioni.
Cosa ne pensate? Tenendo anche conto che se anche dovesse arrivare un avviso di possibile contagio non c’è una immediata possibilità di fare un tampone…

Il mio Nokia 1616 non supporta app,è già molto che si telefoni e si messaggi,
quindi non mi pongo il problema!

Ah ah ah ah :rofl:

Commento esplicito ma conciso
800A, 5004, 8004, $00A, SUCA!

1 Like

:thinking:

Ahahah, non era riferito a te ma all’App, ovviamente.

Per quanto mi riguarda possono togliermi anche tutti i diritti civili ma non intendo installare nulla di simile.

Anche perché serviva 2 mesi fa e con la certezza di esami rapidi

Credo anch’io che ormai i test abbiano senso per un’eventuale ricomparsa in autunno o per la prossima pandemia.
Da fonte non affidabile ho sentito che se installi la app e salta fuori che sei entrato in contatto con un infetto ti mettono in quarantena forzata in attesa di tampone, e che questo sarebbe successo a due vigili che sono in attesa da 2 mesi… Avete qualche riscontro?