Perché i paesi continuano a inchinarsi ai requisiti delle app di tracciamento dei contatti di Apple e Google


Il mese scorso, dopo che Apple e Google hanno annunciato alcune modifiche al loro imminente tentativo di tracciare la diffusione di COVID-19, ho notato il sorprendente grado con cui i giganti della tecnologia stanno definendo i termini della risposta pandemica. Possiedono l'hardware, possiedono il software e i governi nazionali che lo userebbero per trovare nuovi casi di COVID-19 devono farlo alle condizioni delle società.

Questa settimana, questo processo ha iniziato ad accelerare. Ma prima, un po 'di background.

La collaborazione Apple-Google ti chiederà di attivare un sistema che fa sì che il tuo telefono emetta segnali Bluetooth ad altri telefoni intorno a te. Quando sei in prossimità di un'altra persona per un lungo periodo di tempo – in genere più di cinque minuti – entrambi i telefoni registrano l'interazione. Quando una persona risulta positiva a COVID-19, avrà la possibilità di notificare anonimamente ad altri telefoni che potrebbero essere stati esposti al virus e di incoraggiare i loro contatti all'auto-quarantena o a cercare cure.

Un punto critico tra i giganti della tecnologia e gli stati nazionali è stato chi elaborerà le notifiche di esposizione. Apple e Google vogliono elaborare le notifiche sui telefoni degli utenti senza memorizzarle su un server centrale, per preservare il massimo grado di privacy possibile. Alcuni paesi europei, nel frattempo, hanno cercato di elaborare le notifiche su un server centrale, nella speranza che disporre di informazioni più dettagliate possa aiutarli a identificare ulteriori esposizioni e contenere più rapidamente la diffusione del virus. (MIT Tech Review ha un ottimo tracker che esamina come i paesi stanno costruendo queste app, incluso se hanno adottato o meno l'approccio Apple-Google.)

Ciò ha portato la Francia, i cui politici hanno regolarmente rimproverato la Silicon Valley per la perdita di dati sulla privacy percepita, nella posizione molto divertente di implorando Apple e Google di abbassare i propri standard di privacy. Germania, i cui scienziati avevano aiutato a ideare Il progetto europeo (respiro profondo) ha proposto il progetto paneuropeo di monitoraggio della prossimità per la tutela della privacy, ha deciso di entrare in contatto con Apple e Google dopo che è diventato chiaro che non sarebbe successo.

Fino ad ora, l'Inghilterra ha tenuto duro nel suo impegno a costruire la propria app di notifica dell'esposizione, anche se avrà un accesso limitato alle notifiche Bluetooth necessarie per il suo funzionamento. James Vincent ha spiegato perché questo è un problema questa settimana a The Verge:

Sia Google che Apple limitano il modo in cui le app possono utilizzare il Bluetooth in iOS e Android. Non consentono agli sviluppatori di trasmettere costantemente segnali Bluetooth, poiché quel tipo di trasmissione in background è stata sfruttata in passato per pubblicità mirata. Come Il registro rapporti, le app iOS possono inviare segnali Bluetooth solo quando l'app è in esecuzione in primo piano. Se il tuo iPhone è bloccato o non stai guardando l'app, allora non c'è segnale. Le ultime versioni di Android hanno restrizioni simili, che consentono l'invio dei segnali Bluetooth solo per alcuni minuti dopo la chiusura di un'app. Tali restrizioni impediranno ai dispositivi di eseguire il ping a vicenda da vicino, riducendo drasticamente l'efficacia di qualsiasi app di tracciamento dei contatti.

Google e Apple possono riscrivere queste regole per la propria API di tracciamento dei contatti perché controllano i sistemi operativi. Ma per i paesi che cercano di farlo da soli, come il Regno Unito, le restrizioni potrebbero essere letteralmente fatali. Gli utenti di iPhone con l'app installata potrebbero interagire con qualcuno a cui viene successivamente diagnosticato COVID-19 e non lo sanno mai, se il loro telefono non tiene un registro delle loro interazioni.

Ora sembra che tutto ciò sia emerso dal servizio sanitario nazionale inglese, che ha chiesto alla società di consulenza incaricata di costruire la sua app per indagare sul passaggio al modello Apple-Google. Ecco qui Alex Hern e Kate Proctor oggi nel Custode:

Con domande crescenti su tale approccio, è emerso che la società di consulenza svizzera Zühlke Engineering è stata assunta per intraprendere un "picco tecnico" di due settimane per indagare sull'attuazione Mela e il sistema di Google "all'interno dell'applicazione e della piattaforma mobili di prossimità esistenti". (…)

Il portavoce ufficiale del primo ministro ha lasciato aperta la possibilità che potesse essere fatto un cambiamento, dicendo ai giornalisti: "Abbiamo definito i nostri piani per un modello centralizzato ed è quello che stiamo portando avanti, ma terremo sotto controllo tutte le opzioni per assicurarci che l'app è il più efficace possibile ".

Al momento, non è chiaro come un'app che funziona solo quando ogni cittadino in Inghilterra ha l'app scaricata, aperta e in esecuzione in primo piano in ogni momento sarà "il più efficace possibile". Ad oggi, sarei sorpreso se l'Inghilterra non avesse adottato l'approccio Apple-Google entro la fine di questo mese.

È una tensione affascinante: le società che cercano di fare bene dai loro utenti contro i paesi che cercano di fare bene dai loro cittadini. Come Sam Lessin note in L'informazione, questo è un posto scomodo per un gigante della tecnologia. "Questa non è una posizione invidiabile per le aziende tecnologiche", scrive. "Li mette in una posizione quasi impossibile in termini di quasi sempre assorbire la colpa, qualunque cosa faccia ogni volta che le scelte sono difficili."

Altrove, l'India sta imparando che le preoccupazioni sulla privacy relative alle app di notifica dell'esposizione e alla traccia dei contatti non sono semplicemente astratte. Aarogya Setu, l'app per la notifica dell'esposizione nostrana del paese, presenta significativi difetti di privacy, Andy Greenberg segnalato questa settimana a Cablata:

Ricercatore indipendente di sicurezza Baptiste Robert pubblicato un post sul blog oggi suona quell'avvertimento sull'app Health Bridge dell'India, o Aarogya Setu, creata dal National Informatics Center del governo. Robert ha scoperto che una funzionalità dell'app, progettata per consentire agli utenti di verificare se ci sono persone infette nelle vicinanze, consente invece agli utenti di falsificare la loro posizione GPS e scoprire quante persone si sono dichiarate infette in un raggio di 500 metri. In aree con segnalazioni relativamente rare di infezioni, Robert afferma che gli hacker potrebbero persino utilizzare un cosiddetto attacco di triangolazione per confermare la diagnosi di qualcuno che sospettano essere positivo.

"Gli sviluppatori di questa app non pensavano che qualcuno di malintenzionato sarebbe stato in grado di intercettare le sue richieste e modificarle per ottenere informazioni su un'area specifica", afferma Robert, un ricercatore francese noto in parte per individuazione delle vulnerabilità di sicurezza nel sistema di identificazione nazionale indiano noto come Aadhaar. “Con la triangolazione, puoi vedere da vicino chi è malato e chi non è malato. Onestamente non hanno preso in considerazione questo uso dell'app ".

Da un lato, la privacy non è mai stata la direttiva principale per uno schema di tracciamento dei contatti. Il punto è scoprire i nomi reali, i numeri di telefono e le posizioni delle persone in modo da poter dire loro che sono malati prima di infettare chiunque. Allo stesso tempo, i giganti della tecnologia sono comprensibilmente diffidenti nei confronti della costruzione di uno strumento che potrebbe essere utilizzato impropriamente dalle forze dell'ordine, dai governi oppressivi o dal tipo di cattivi attori che Robert descrive in India. Per il momento, è l'argomento dei giganti che ha portato la giornata – e lo ha fatto, almeno per ora, con una resistenza notevolmente ridotta.

Il rapporto

Oggi nelle notizie che potrebbero influenzare la percezione pubblica delle grandi piattaforme tecnologiche.

Tendenza: Mela ha annunciato che darà $ 10 milioni a COPAN Diagnostics, una società che produce kit di test COVID-19. Il finanziamento aiuterà COPAN ad aumentare notevolmente la sua produzione. (Chaim Gartenberg / The Verge)

Tendenza: Facebook sta concedendo 16 milioni di dollari in sovvenzioni a oltre 200 redazioni tramite il progetto giornalistico Facebook. Le sovvenzioni hanno lo scopo di aiutare le redazioni locali a rimanere a galla durante la pandemia. (E dai a Facebook qualcosa di brillante da indicare in modo che i governi come l'Australia non li tassano di più.)

⬇️ Tendenza verso il basso: Amazon i lavoratori della California del sud affermano che le politiche della compagnia stanno costringendo i dipendenti malati a lavorare. Dicono anche che i magazzini si stanno rifiutando di rispettare una legge statale di congedo per malattia pagata per prevenire le epidemie di Covid-19. (Sam Levin / Il guardiano)

Localizzatore di virus

Totale casi negli Stati Uniti: Più di 1.243.000

Morti totali negli Stati Uniti: Almeno 74.100

Casi segnalati in California: 61.111

Risultati dei test totali (positivi e negativi) in California: 809.036

Casi segnalati a New York: 329.405

Risultati dei test totali (positivi e negativi) a New York: 1.028.899

Casi segnalati nel New Jersey: 131.890

Risultati dei test totali (positivi e negativi) nel New Jersey: 288.920

Casi segnalati in Massachusetts: 72.025

Risultati dei test totali (positivi e negativi) in Massachusetts: 339.639

Dati da Il New York Times. Dati di test da The COVID Tracking Project.

governare

Senatori democratici compresi Elizabeth Warren ha inviato una lettera a Amazon chiedendosi se il gigante della vendita al dettaglio si sia vendicato contro gli informatori. Amazon ha recentemente licenziato quattro dipendenti che hanno sollevato dubbi sulla diffusione del coronavirus nei magazzini dell'azienda. Ecco Kate Conger a Il New York Times:

"Al fine di comprendere come il licenziamento dei dipendenti che ha sollevato preoccupazioni in merito alle condizioni di salute e sicurezza non costituiva una rappresaglia per denuncia di irregolarità, stiamo richiedendo informazioni sulle politiche di Amazon in merito ai motivi della disciplina e della risoluzione dei dipendenti", afferma la lettera. (…)

La lettera ha aumentato la pressione su Amazon e il suo amministratore delegato, Jeff Bezos, che è stato chiamato a testimoniare prima del Congresso in un'indagine antitrust ed è stato spesso oggetto di critiche da parte del presidente Trump. Numerosi senatori e rappresentanti lo hanno già fatto scritto al signor Bezos esprimere preoccupazione per la sicurezza del magazzino.

Il briscola l'amministrazione ha messo da parte una guida passo-passo dai Centri per il controllo delle malattie su come e quando riaprire ristoranti e altri luoghi pubblici durante l'epidemia di coronavirus. Agli scienziati dell'Agenzia è stato detto che la guida "non vedrebbe mai la luce del giorno", secondo un funzionario del CDC. (Jason Dearen e Mike Stobbe / Associated Press)

Ecco come Joe Biden potrebbe sconfiggere Donald Trump in una campagna prevalentemente digitale, secondo l'ex gestore della campagna di Pete Buttigieg. "Se riesce a vincere la battaglia per i nostri schermi, può beneficiare della morte della tradizionale campagna presidenziale", afferma. (Lis Smith / Il New York Times)

Il personale congressuale afferma di non utilizzare Tic toc, presumibilmente prendendo spunto dai loro capi, che sono stati diffidenti nei confronti della sicurezza dei dati dell'app cinese. (Kathryn Lyons / Roll Call)

I miliardari della tecnologia, tra cui Bill Gates ed Eric Schmidt, stanno organizzando una campagna di pressione per prevenire la prossima pandemia. Stanno spingendo i governi esteri a finanziare più pienamente le istituzioni internazionali come l'Organizzazione mondiale della sanità. (Theodore Schleifer / recode)

Su ogni 10 persone che cercano di presentare domanda di disoccupazione, tre o quattro persone non riescono a superare il sistema per presentare una richiesta. I candidati affermano di avere a che fare con una serie di guasti tecnici, tra cui siti Web difettosi, laboriosi processi di verifica del telefono e tempi di attesa delle chiamate dalle sei alle otto ore. (Colin Lecher e Mia Sato / Il markup)

Il New York Times pubblicato una visualizzazione di quali tipi di imprese potrebbero essere i più rischiosi da visitare se riaprono durante la pandemia in corso. Ma gli autori hanno utilizzato dati aggregati sulla posizione del telefono anonimizzata di aprile 2019, il che ci dice molto poco sulla situazione attuale, questo pezzo sostiene. (Adi Robertson / The Verge)

I teorici della cospirazione di COVID-19 stanno ancora ottenendo milioni di opinioni su Youtube. Stanno usando collaborazioni e interviste per evitare i tentativi di YouTube di reprimere la disinformazione sulla salute. (Parleremo di il video virale "Plandemic" la prossima settimana se vuoi fare alcuni compiti durante il fine settimana.) (Abby Ohlheiser / Revisione della tecnologia del MIT)

Clearview AI – la controversa società di tracciamento facciale nota per aver raschiato più di 3 miliardi di foto da piattaforme simili Facebook e cinguettio – ha concluso i suoi rapporti con aziende private. La notizia arriva tra un intenso controllo normativo e diverse potenziali azioni legali di classe. (Ryan Mac, Caroline Haskins e Logan McDonald / BuzzFeed)

Lyft ora richiede ai conducenti e ai piloti di indossare maschere facciali durante le corse. La società ha anche affermato che inizierà a fornire prodotti per la pulizia e maschere ai conducenti nell'ambito di una nuova iniziativa sanitaria. (Megan Rose Dickey / TechCrunch)

Un nuovo strumento di attacco informatico chiamato Aria-body è stato rintracciato ai militari cinesi. È stato utilizzato contro governi e aziende statali in Australia e nel sud-est asiatico. (Ronen Bergman e Steven Lee Myers / Il New York Times)

Industria

Ingrandisci acquisiti Keybase, un servizio di crittografia e sicurezza pensato per fungere da casa sicura per le tue identità online. L'acquisizione aggiungerà rapidamente un team di sviluppatori incentrati sulla sicurezza a Zoom, che è stato ampiamente criticato nelle ultime settimane per i suoi cali di sicurezza. Jacob Kastrenakes a The Verge ha la storia:

Il team di Keybase dovrebbe aiutare Zoom a costruire la crittografia end-to-end per le sue videoconferenze "che possono raggiungere l'attuale scalabilità di Zoom". Zoom ha lavorato per creare una vera crittografia end-to-end per le videoconferenze da quando è stato criticato nell'ultimo mese per aver fatto apparire le sue chiamate erroneamente completamente crittografate. La società prevede di pubblicare progetti di crittografia il 22 maggio, ma non esiste una sequenza temporale specifica per quando la funzione sarà terminata.

New York City sta permettendo alle scuole di usare Ingrandisci per l'apprendimento remoto dopo che la società ha accettato di creare una versione personalizzata della piattaforma appositamente per il dipartimento dell'istruzione della città. La città aveva precedentemente vietato il software a causa di problemi di sicurezza. (Alex Zimmerman e Christina Veiga / Chalkbeat)

Anche: Ingrandisci, Xoom, Züm: perché ogni avvio suona così velocemente ora? (Erin Griffith / Il New York Times)

Facebook sta permettendo alla maggior parte dei dipendenti di lavorare da casa fino alla fine del 2020. I dipendenti che devono entrare per svolgere il proprio lavoro potranno farlo a partire dal 6 luglio. (Salvador Rodriguez / CNBC)

Relazionato: Facebook sta inoltre sospendendo le promozioni per i dipendenti aziendali per il resto dell'anno. La notizia arriva una settimana dopo che la società ha annunciato un "forte calo" delle vendite di annunci durante marzo. (Alex Heath / L'informazione)

Google affiliato Sidewalk Labs ritirato dal progetto di sviluppo di una città intelligente di Toronto a causa delle preoccupazioni economiche causate dall'attuale pandemia. La notizia arriva dopo due anni e mezzo di polemiche sulle origini del progetto, sulla sua portata e sulle implicazioni sulla privacy e finanziarie.

App iOS popolari di grandi aziende come DoorDash, Spotify, Tic toc, e Venmo improvvisamente ha iniziato a bloccarsi ieri a causa di un problema con il kit di sviluppo software (SDK) di Facebook. Il problema, che Facebook ha risolto rapidamente, illustra la portata della piattaforma del social network. Inoltre ha rotto Spotify sul mio sistema Sonos per circa 12 ore! (Nick Statt / The Verge)

Un problema tecnico Instagram di L'app per iOS ha permesso alle persone di pubblicare immagini extra-lunghe nei loro feed. Instagram normalmente limita le foto di ritratti all'incirca delle dimensioni del tuo schermo. Purtroppo la società ha risolto il problema. (Jacob Kastrenakes / The Verge)

Google aggiunta una nuova funzione a Google Lens, il suo strumento di riconoscimento oggetti multiuso. Ora puoi copiare e incollare note scritte a mano dal tuo telefono al computer, anche se funziona solo se la tua calligrafia è abbastanza pulita. Quindi, non il mio, probabilmente. (James Vincent / The Verge)

Google sta unificando tutte le sue app di messaggistica e comunicazione in un unico team. L'anno scorso, la società ha assunto Javier Soltero come vicepresidente e direttore generale di G Suite, il suo set di app per ufficio, oltre a Google Meet e Google Chat. Soltero ha creato un'app di posta elettronica molto apprezzata chiamata Accompli che è stata acquisita da Microsoft, dopo di che l'ha trasformata nell'app Outlook della società. Se qualcuno può riparare i prodotti di comunicazione di Google, è lui. (Dieter Bohn / The Verge)

Contrazione sta sviluppando talk show e programmi di incontri per i giocatori. La società prevede di finanziare una serie di serie originali, senza sceneggiature, che sarebbero in diretta e interattive, in onda due o tre volte alla settimana. (Lucas Shaw / Bloomberg)

La nostalgia indotta dalla pandemia per Turntable.fm potrebbe suggerire ciò che potrebbe essere una nuova normalità per riunirsi online. A meno che non sia una moda passeggera. (Jack Denton / Vice)

L'estetica Tumblr del 2014 è su Internet. Grazie Dio! (Rebecca Jennings / Vox)

Tinder sta ora testando le curiosità in-app live. Il test verrà distribuito a una percentuale sconosciuta di utenti ed è progettato per aiutare Tinder a sperimentare video dal vivo e allo stesso tempo abbinare le persone. Batte l'attuale esperienza utente dell'app di scambiare "ehi" avanti e indietro con una partita fino alla morte di entrambi. (Ashley Carman / The Verge)

Cose da fare

Roba da occuparti online durante la quarantena.

Leggi "Sicuramente i Velociraptor sono ancora a piede libero, ma non c'è motivo per non riaprire Jurassic Park", un classico istantaneo di Carlos Greaves al McSweeney.

Informati sulle realtà dei test sugli anticorpi.

Pronuncia il nome di Elon Musk e del nuovo bambino di Grimes.

Guarda il Volte"L'ultimo diario di una canzone, in cui Dua Lipa spiega la storia dietro" Physical ".

Lasciati stupire da questi ottimi cani che consegnano birra in quarantena.

E infine…

Parla con noi

Inviaci suggerimenti, commenti, domande e piani divertenti per un weekend in casa: casey@theverge.com e zoe@theverge.com.



Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *