Sicurezza Mobile e Privacy /

Apple, protezione della privacy e vulnerabilità reali: attenzione alle APP!

Apple, protezione della privacy e vulnerabilità reali: attenzione alle APP!

10 Marzo 2016 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
La narrazione dei media si è defocalizzata sul caso iPhone, con Apple e FBI farla da protagonisti. Mentre la causa intentata dal governo americano procede con esiti difficilmente prevedibili in tempo di campagna elettorale, può essere utile spostare lo sguardo su un aspetto poco considerato. Tutta l’attenzione è stata posta sulla decisione di Apple di rifiutare di fornire i codici per decriptare le informazioni di un iPhone e sulla diatriba che ne è seguita. I cittadini e i consumatori dovrebbero valutare la scelta di Apple come buona ma devono stare attenti a non defocalizzarsi sul vero rischio a cui sono esposti quando usano un dispositivo mobile: le APP!

Chi non sostiene la scelta di Apple di rifiutarsi di consegnare le informazioni per decriptare l’iPhone è sicuramente un ipocrita. Chi non vuole vedere la sua privacy protetta? Chi non può prendere la parte di un produttore che per la sua forza sul mercato e l’economia americana si può fare paladino di una battaglia che, da solo, nessun cittadino singolo sarebbe mai in grado di combattere e vincere? Peccato che il problema della privacy va molto oltre la piattaforma di sistema operativo del dispositivo per interessare soprattutto le APP. Peccato che sulle APP e la loro sicurezza l’attenzione del cittadino medio della Rete e della stragrande maggioranza dei consumatori sia quasi nulla, per non dire inesistente.

Negli ultimi due mesi abbiamo assistito, più o meno interessati, alla disputa tra Apple e FBI su un tema che dovrebbe stare a cuore a tutti ma che molti tendono in realtà a sottovalutare. Il tema è quello della privacy individuale riferita alla quantità di dati e di informazioni che ogni utilizzatore di un dispositivo tecnologico, soprattutto se mobile, produce e rende disponibile in forma digitale. Il dibattito e la narrazione giornalistica si è concentrata sulla contrapposizione tra giganti pubblici e privati, avrebbe potuto approfittare per far conoscere maglio al pubblico quanto siano oggi labili le frontiere e le protezioni che aiutano i singoli consumatori a proteggersi da furti, utilizzi non permessi, acquisizioni da parte di istituzioni pubbliche e private dei dati di loro proprietà.

Il rischio della violazione della privacy comincia con il possesso stesso di un dispositivo, continua con le piattaforme di sistema operativo che li fanno funzionare e si allarga attraverso le molteplici APP installate. Su dispositivi e sistemi operativi i produttori hanno la possibilità di intervenire per soddisfare le richieste di privacy degli utenti. Sulle APP non possono farlo ed è su di esse che si concentrano non a caso i maggiori rischi, in particolare con le numerose APP che chiedono di poter accedere all’agenda, ai contatti, alla email, alla fotocamera, al segnale GPS, ecc. In genere questa richiesta non viene mai spiegata o giustificata con precisione e l’utente non si prende mai tempo a sufficienza per riflettere sulla stessa e sulle sue potenziali conseguenze.

La discussione o riflessione sulla privacy dovrebbe innanzitutto essere politica e riferita allo strapotere che hanno assunto i protagonisti della scena tecnologica  e al loro ruolo nella raccolta, archiviazione, organizzazione e utilizzo a fine commerciali di dati e informazioni, prodotti dai consumatori e cittadini e spesso semplicemente rubati a loro insaputa. La riflessione poi dovrebbe andare alle piattaforme di sistema operativo e alla loro intrinseca sicurezza che non è mai garantita ed è offerta in modo differente dai produttori. iOS di Apple ad esempio è nota per offrire elevati standard di protezione, Android di Google un po’ meno. La riflessione più urgente è però quella che dovrebbe porre al centro dell’attenzione le APP che si scaricano da store che hanno ormai milioni di applicazioni (+1,5 milioni sia su APP store sia su Google Play con qusi 80 miliardi di download) pubblicate e hanno scarsi strumenti e possibilità di monitorarle, controllarle e metterle in sicurezza o non pubblicarle.

Grazie alla controversia con FBI, Apple ha avuto grandi vantaggi e benefici. I media hanno finito per descriverla come un paladino della libertà dei cittadini e della loro privacy. Un regalo grande in una situazione che è ben diversa da quanto raccontato e che vede Apple, insieme a molte altre aziende, operare attivamente nella raccolta di dati finalizzata ad alimentare la loro fame bulimica e i loro Big Data. La fame bulimica è sicuramente quella di Facebook, Amazon e Google ma anche quella di Apple e Microsoft e di molti altri produttori di soluzioni hardware e software della Silicon Valley americana e sicuramente anche di quelle asiatiche, anche se ne parla meno.

La richiesta del governo americano, tramite FBI, di violare la sicurezza dell’iPhone è probabilmente legittima e un falso problema. Il problema vero è la violazione della privacy che costantemente viene fatta tramite organismi appositivi come NSA, forse utilizzando i dati e le informazioni forniti volontariamente e involontariamente dai cittadini e quasi sicuramente quelli raccolti e archiviati in numerosi Big Data di proprietà privata.

Difendersi dal Big Data è diventato probabilmente impossibile. Difendersi invece dalle APP dovrebbe esserlo, ma richiede prima di tutto che si prenda consapevolezza del loro potenziale di rischio in termini di furti o accessi ai dati e alle informazioni private. La vulnerabilità delle APP non dipende tanto da scelte intenzionali dei programmatori quanto da cattiva programmazione che lascia aperti varchi a malintenzionati, a cavalli di troia e a malware vari o semplicemente rende accessibili dati e informazioni che vengono poi raccolte o vendute sui Big Data. Questa vulnerabilità dipende in buona parte anche dai possessori dei dispositivi, poco attenti a proteggersi seriamente e troppo rapidi nello scaricare, installare, configurare e provare nuove applicazioni, senza averne valutati i potenziali rischi e le possibili violazioni della privacy.

La cattiva programmazione del codice lascia aperti varchi per autenticazioni e autorizzazioni non sicure e non protette che favoriscono l’accesso fraudolento ai dati personali, può provocare interruzioni dei servizi delle applicazioni, rendere complicate e quindi poco trasparenti e sicure le configurazioni, fornire sistemi e algoritmi di crittografia e protezione dei dati non propriamente adeguati e sicuri, lasciare facili accessi a log e altre informazioni applicative ed esporre dati sensibili al pubblico.

Con milioni di APP pubblicate sugli store è praticamente impossibile per i produttori garantire la loro sicurezza. Apple ha da sempre controlli più restrittivi di Google ma pur sempre insufficienti a individuare malware integrato con algoritmi, logiche e codici applicativi. Le statistiche indicano che i rischi potenziali dei due store applicativi principali sono simili con poche differenze tra iTune e Google Play. La criticità di queste vulnerabilità poi sono state più elevate su iOS (40%) che su Android (36%).

Data l’impossibilità per i produttori di garantire la privacy dei dati e la protezione o sicurezza delle applicazioni non rimane che una strada perseguibile. E’ una strada che obbliga il consumatore e cittadino a prestare maggiore attenzione al tema della privacy e ad assumerlo in prima persona e in modo consapevole (cosciente) come una sua responsabilità. Sviluppare buone pratiche nelle fasi di ricerca e scelta delle applicazioni, di download e di configurazione e poi di utilizzo potrebbe tradursi in una maggiore sicurezza dei dati e in una privacy meglio tutelata.

Fatto questo non rimane altro che acquisire uguale consapevolezza su ciò che le grandi Marche tecnologiche stanno facendo con i dati che tutti forniscono loro quasi volontariamente. Questa consapevolezza richiede però un salto mentale e politico che oggi non sembra essere possibile. La fase di trasformazione della società, anche sotto l’effetto della rivoluzione tecnologica, è tale da rendere  complicato comprendere che “siamo fregati due volte: la prima quando cediamo i nostri dati in cambio di servizi generalmente banali, la seconda quando quei dati vengono usati per personalizzare e strutturare il nostro mondo in modo tale che non sia trasparente né desiderabile” (Eugeny Morozov – Silicon Valley: i signori del silicio). Ne deriva un futuro sempre più plasmato da altri e nel quale forse più che temere il ladro di dati o il cubercriminale di turno bisognerà temere i tanti Grandi Fratelli emergenti, dotati di Big Data e politiche di dominio sempre più strutturate e potenti.

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Computime Srl

Computime, rivenditore Apple dal 1983, Servizi per l'editoria, Software House. La...

Vai al profilo

Simplicissimus Book Farm srl

Simplicissimus Book Farm nasce nel giugno 2006, alla fine di una vera e propria indagine...

Vai al profilo

SPLTEK

SPLTEK, sviluppo di applicazioni su piattaforma Android

Vai al profilo

Doxinet srl

Doxinet è un’azienda capace di adattarsi alle esigenze del mercato, in grado di...

Vai al profilo