Staipa’s Blog

Il Blog di Stefano Giolo, divulgazione informatica, uso consapevole tecnologia, e fatti miei

Come funziona il controllo del Green Pass

Leggo di alcuni commercianti che si lamentano del fatto che saranno costretti ad acquistare un nuovo lettore per verificare i Green Pass.

Così, per informazione di tutti, l’informazione è falsa.

Come indicato sul sito del governo https://www.dgc.gov.it/web/app.html, tale controllo potrà essere fatto gratuitamente tramite l’app VerificaC19 presente su Play Store e su Apple Store.

Come avviene la verifica

  1. La Certificazione è richiesta dal verificatore all’interessato che mostra il relativo QR Code (in formato digitale oppure cartaceo).
  2. L’App VerificaC19 legge il QR Code, ne estrae le informazioni e procede con il controllo del sigillo elettronico qualificato.
  3. L’App VerificaC19 applica le regole per verificare che la Certificazione sia valida.
  4. L’App VerificaC19 mostra graficamente al verificatore l’effettiva validità della Certificazione nonché il nome, il cognome e la data di nascita dell’intestatario della stessa.


Continua a leggere

Immuni: come sta andando?

Ho parlato di Immuni in alcuni altri articoli, in un primo tempo in Sull’app di tracciamento per Covid-19 (https://wp.me/pQMJM-1QY) quando ancora si parlava della possibilità di sviluppare una app di tracciamento ero stato molto critico per la questione della privacy in quanto le bozze fino a quel momento non erano affatto convincenti e lasciavano dei grossi punti interrogativi. All’epoca le proposte erano diverse e Immuni non esisteva ancora e le stesse perplessità erano state espresse anche da numerosi altri esperti del settore. Successivamente quando l’app ufficiale è stata presentata ne ho parlato in Immuni: l’app anti Covid-19. Parliamone (https://wp.me/pQMJM-1UW) spiegandone l’assoluta sicurezza in merito ai rischi di privacy ed evidenziando alcune criticità che riporto:

  • Perché funzioni tutti i malati dovrebbero dichiararsi al medico, e sappiamo che purtroppo molte persone hanno remore a farlo per non rimanere a casa da lavoro
  • Potrebbero esserci molti falsi positivi, il mio bluetooth ad esempio vede spesso quello del mio vicino di casa che non incontro mai, sarà da verificare.


Continua a leggere

Non serve il GPS per tracciare il tuo telefono.

I casi di Covid continuano ad aumentare e la necessità di tracciare i casi si fa sempre più importante, così sono tornato a farmi un giro sui commenti di chi elogia o denigra l’app Immuni di cui ho spiegato il funzionamento e la totale non pericolosità per la privacy nell’articolo “Immuni: l’app anti Covid-19. Parliamone.” (https://wp.me/pQMJM-1UW).

Uno dei motivi più ricorrenti che ho letto e che sento è la paura dell’attivare il GPS sul proprio telefono. Premesso che immuni, come ampiamente spiegato (https://wp.me/pQMJM-1UW#NonUsaGPS) non utilizza il GPS, qualcuno teme che attivandola la batteria del telefono duri sensibilmente di meno, ma è falso. L’attivazione del GPS senza l’uso continuo da parte di una App non consuma praticamente nulla.
Il GPS è un sensore di ricezione che non invia segnali ma li riceve dai satelliti.

Continua a leggere

blank

Immuni: l’app anti Covid-19. Attiva in tutta Italia.

Da oggi Immuni (https://www.immuni.italia.it/) è attiva in tutte le regioni, ho già analizzato e spiegato in un precedente articolo (https://wp.me/pQMJM-1UW) perché non è da ritenetsi pericolosa e non è in grado di violare nessun dato sensibile, neppure la nostra posizione.

Un veloce riassunto per i pigri:

  • Non invia dati a server se non quando il medico ci dichiara malati, in quel caso manda solo delle stringhe casuali di testo che non contengono dati legati alla persona
  • Non registra la nostra posizione
  • Non conosce nome indirizzo e nessun dato privato dell’utente
  • Chiunque può visionare e verificare i codici sorgenti (è opensource)

Aggiornamento del 16/06/2020: qualcuno mi scrive lamentandosi che l’app richiede i permessi di geolocalizzazione: in alcune versioni di Android più datate potrebbe comunque chiedere il permesso di “Localizzazione” che era legato all’utilizzo del bluetooth“.

Continua a leggere

blank

Immuni: l’app anti Covid-19. Parliamone.

Poco tempo fa ho criticato il concetto di App di Tracciatura (https://wp.me/pQMJM-1QY). Come me sono stati in molti gli informatici a lamentarsi, non tanto perché critici verso il concetto quanto per la realizzabilità e la sicurezza. Il progetti che venivano presentati allora avevano parecchie criticità e rischi. Le cose nel frattempo sono cambiate e da qualche giorno è possibile scaricare l’applicazione immuni, che come poi spiegherò più avanti non si può definire di tracciatura.
Non voglio discutere sui tempi di uscita della stessa, anche se spero che sia ormai sempre meno utile, ma potrà essere certamente utile al prossimo rischio di Pandemia.

Rispetto alla prima proposta iniziale e vaga di qualche tempo fa le cose sono cambiate parecchio. Evidentemente le critiche arrivate sono state ascoltate e la soluzione adottata sembra tutto sommato buona.

Continua a leggere

blank

Sull’app di tracciamento per Covid-19


“Strani giorni, viviamo strani giorni” diceva il buon Battiato (https://youtu.be/QPxmw9mqYRY). Su questo non c’è alcun dubbio. Non lo siamo solo per i fatti storici che stanno accadendo e che ci porteremo avanti nella memoria ma per il fatto che sempre di più le persone si sentono in grado di sentenziare, pontificare, lamentarsi di argomenti che non conoscono, non solo sui social purtroppo ma anche e soprattutto nelle sfere alte che prendono decisioni sulle nostre vite.

In questi giorni si parla di app di tracciamento per il virus Covid-19, si parla dell’utilità, della paura, della privacy, e se ne parla quasi sempre a sproposito. Se è chiaro che chi si lamenta per la privacy e lo fa su un social network come Facebook magari dopo aver accettato le policy di giochini per scoprire che frutto sei, o che hanno usato per settimane app come FaceApp tende a coprirsi di ridicolo, meno lampante è come chi prende in giro gli stessi stia dimostrando una superficialità solo di poco minore.

Continua a leggere

Sicurezza in Montagna

Dammi tre parole: ///guaio.rivolta.abilmente

Capita talvolta di avere bisogno di un soccorso e di non aver e non essere certi di saper spiegare ai soccorritori dove ci si trova. Speriamo non succeda, certo ma tutti sappiamo che in ogni caso può accadere. Ci si sente sicuri perché ormai c’è la tecnologia, Internet, il GPS, WhatsAPP (o chi per esso) con cui condividere la propria posizione. Ma tutto questo in genere richiede due cose: la connessione internet funzionante, il contatto telefonico del soccorritore. Immaginiamo ora di essere in alta montagna, in un luogo dove il telefono non prende e dover chiamare soccorso. Quale soluzione? Certo sarebbe bene avere sempre una cartina, sapere sempre dove vi trovate, saper ricavare dalla cartina le proprie coordinate con precisione.
Oggi c’è una tecnologia che se conosciuta e usata può davvero salvarci la vita, e le uniche due cose necessarie sono:



Continua a leggere
Locandina The Great Hack

La democrazia della paura

Parlo spesso della privacy, lancio allarmi, cerco di spiegare. Non lo faccio solo io, lo fanno in tanti, ma l’uso che le persone continuano ad avere dei social mostra palesemente quanto tali allarmi siano assolutamente ignorati dalla gran parte della popolazione. Purtroppo è anche facile comprendere che proprio chi sta ignorando questo genere di allarmi è esattamente il target delle azioni che sono state fatte per il controllo dell’opinione pubblica.
Ho citato più volte il caso di Cambridge Analytica che secondo le indagini sembra aver agito prevalentemente sulla campagna di Trump e su quella della Brexit.
“The Great Hack – Privacy violata” è un documentario presente su Netflix (https://www.netflix.com/it/Title/80117542) che credo sia fondamentale sia guardato. Le mie parole, i miei allarmi, possono non contare nulla, come quelli di tanti professionisti del settore che come me lo stanno lanciando ma generalmente quando qualcosa è su Netflix appare improvvisamente più interessante anche per le masse.

Continua a leggere

FaceApp

Perché a prendere in giro chi ti lancia allarmi sulla privacy stai solo facendo la figura dello stupido.

In questi giorni si parla particolarmente di FaceApp, e della sua privacy. Dopo il consueto scoppio della mania da parte dell’utente medio, gli esperti hanno alzato scudi e spade e suonato decine di allarmi. Il risultato è stato come sempre che chi non sa nulla dell’argomento si ritiene più intelligente e si sente in diritto di prendere in giro chi da esperto pone determinate questioni. Probabilmente FBI negli stati uniti e il nostro Garante per la privacy sono anche loro dei pivelli stupidi meno intelligenti dei leoni da tastiera dato che entrambi hanno aperto indagini sull’argomento (https://tinyurl.com/y5yhubts).
Forse neppure il fatto che ormai moltissimi Smatphone e computer vengano sbloccati con la faccia del proprietario e che questo uso stia andando sempre più di moda preoccupa mentre state dando la vostra faccia ad un sistema in grado di elaborare in così poco tempo un immagine di quel livello.

Continua a leggere