Perché molti cittadini indiani pensano che il loro governo stia cercando di vendere i propri dati sull’app Coronavirus

A maggio, ha rischiato una pena detentiva di sei mesi o una multa di $ 15 per aver rifiutato di scaricare l’app. Ghosh no cura: era più preoccupato per l’uso futuro dei suoi dati.

“Non so come il governo utilizzerà i miei dati. Se lo desiderano, possono monitorarmi per sempre con il monitoraggio della posizione sull’app”, ha affermato Ghosh.

Il governo indiano sostiene che la maggior parte delle informazioni personali e sulla posizione degli utenti viene infine eliminata, ma i critici sostengono che la mancanza di leggi indiane sulla protezione dei dati espone milioni di persone a potenziali violazioni della privacy. Sono anche preoccupati che le informazioni personali possano essere vendute dal governo a società private o addirittura utilizzate per la sorveglianza al di là delle preoccupazioni di Covid-19.

Milioni di utenti

L’applicazione Aarogya Setu è stata sviluppata dal National Informatics Center, un’organizzazione ICT e di governance elettronica sotto il Ministero dell’Elettronica e dell’Information Technology, in collaborazione con esperti tecnici del settore privato e dal mondo accademico.

All’inizio di Giugno è stato caricato su 120 milioni di volte.
Le app di tracciamento avrebbero dovuto aiutare a superare la pandemia. Che cosa è successo a loro?

A differenza delle app di tracciamento dei contatti di molti altri paesi, Aarogya Setu utilizza i dati di posizione Bluetooth e GPS per monitorare i movimenti degli utenti delle app e la vicinanza ad altre persone.

Agli utenti viene chiesto di inserire il loro nome, numero di telefono, età, genere, professione e paesi che hanno visitato negli ultimi 30 giorni, nonché le loro condizioni di salute precedenti e un’autovalutazione di qualsiasi sintomo associato a Covid-19.

Un identificatore digitale univoco (DiD) viene generato per ogni utente, che viene utilizzato per tutte le transazioni future relative all’applicazione. Grazie al GPS, l’applicazione registra la posizione di ciascun utente ogni 15 minuti.

Quando due utenti registrati si trovano all’interno del raggio di azione Bluetooth, le loro applicazioni scambiano automaticamente DID e registrano l’ora e il luogo. Se qualcuno degli utenti risulta positivo a Covid-19, le informazioni vengono scaricate dal proprio telefono sul server del governo indiano e utilizzate per la traccia dei contatti.

In un’analisi di 25 applicazioni, il Istituto di Tecnologia del Massachussetts (MIT) ha dato solo Aarogya Setu due su cinque stelle, in gran parte perché raccoglie molti più dati di needs. Per fare un confronto, l’app TraceTogether di Singapore ha 5 stelle e utilizza solo il Bluetooth.

A partire dal 1 ° giugno, Aarogya Setu aveva identificato 200.000 persone a rischio e 3.500 hotspot Covid-19, secondo lo sviluppatore principale Lalitesh Katragadda, fondatore di Indihood, una società privata che costruisce piattaforme di crowdsourcing a livello di popolazione e una delle compagnie private. volontari che hanno lavorato con le agenzie governative sull’app.

“Abbiamo un tasso di efficienza del 24%, ovvero il 24% di tutte le persone che hanno stimato Covid-19 a seguito dell’applicazione sono risultati positivi”, ha affermato Katragadda. Ciò significa che solo 1 persona su 4 raccomandata dall’app per ottenere un test è effettivamente positiva.

Subhashis Bannerjee, professore di informatica e ingegneria presso l’Indian Institute of Technology di Nuova Delhi, ha affermato che la combinazione di localizzazione Bluetooth e GPS avrebbe probabilmente restituito un tasso più elevato di falsi positivi e falsi negativi. Ad esempio, il GPS è spesso non disponibile o inaffidabile all’interno e il Bluetooth sopravvaluta i rischi in ampi spazi aperti, attraverso pareti e pavimenti, che le onde radio possono penetrare ma non il virus.

“Sembra esserci un atto di fede tra la co-posizione GPS e la vicinanza della radio Bluetooth per stimare un punteggio di rischio per la trasmissione dell’infezione”, ha detto. scritto in un rapporto per l’Internet Freedom Foundation (IFF), un’organizzazione non governativa che sostiene i diritti digitali, che ha avviato un’azione legale contro l’ordine di download obbligatorio davanti all’Alta Corte del Kerala.

Garanzie del governo

Il governo indiano dichiara che sono stati integrati sufficienti parametri di privacy e protezione per garantire la cancellazione permanente dei dati dall’applicazione.

READ  Coronavirus. Tampone e test rapidi per chi torna dall'estero

“Tutti i dati sulla posizione e sulla posizione dei contatti sul telefono vengono eliminati su un ciclo continuo di 30 giorni. Gli stessi dati sul server vengono eliminati 45 giorni dopo il download, a meno che tu non sia positivo. In questo caso, tutti La posizione e le informazioni sulla posizione di contatto vengono eliminate dopo 60 giorni dalla dichiarazione di guarigione “, ha affermato Abhishek Singh, CEO di MyGov presso il ministero dell’IT indiano.

comunque, il Aarogya Setu Protocollo di accesso ai dati e condivisione delle conoscenze indica che i dati anonimi (anonimi) possono essere condivisi con qualsiasi dipartimento o istituzione governativa, a condizione che vengano utilizzati per combattere Covid-19. Tutti i dati ricevuti devono essere eliminati definitivamente dopo 180 giorni, secondo il protocollo. Ma gli attivisti della privacy dicono che non c’è modo di sapere se questo è successo.

“Non esiste alcun modo per verificare e verificare se la completa distruzione dei dati è avvenuta e se anche terze parti con cui i dati sono condivisi hanno distrutto anche questi”, ha affermato Apar Gupta, avvocato e direttore esecutivo di l ‘IFF.

In risposta alle richieste di maggiore trasparenza, il 27 maggio il governo indiano ha aperto il codice sorgente dell’app e ha annunciato un programma di bug bounty per indurre gli esperti di software a trovare falle nella sicurezza dell’app, correggere eventuali carenze, se necessario.

“Questo è un passo nella giusta direzione, ma per avere un’idea completa di chi ha accesso ai dati, abbiamo anche bisogno del codice del server”, ha affermato Robert Baptiste, un hacker etico di nome alias. di Elliot Alderson e ha rivelato falle di sicurezza nell’app poco dopo il lancio. Un codice server aperto consentirebbe agli esperti di vedere quali dati dei cittadini sono archiviati sul server del governo e come i dati sono condivisi.

Il 1 ° giugno, Singh di MyGov ha dichiarato che il governo prevede di rilasciare il codice del server in poche settimane.

Tuttavia, Katragadda ha affermato che anche con il codice server, l’accesso alle informazioni sulla condivisione dei dati sarebbe limitato.

“Non sarà mai possibile vedere esattamente con chi sono condivisi i dati, perché per questo dovremo aprire l’intero governo”, ha detto.

Nessuna legge sulla protezione dei dati

Una delle principali preoccupazioni degli attivisti è che l’India non ha una legge sulla protezione dei dati, sebbene un progetto di legge sia attualmente all’esame di un comitato misto selezionato e potrebbe essere adottato Entro quest’anno.

La legge sulla protezione dei dati personali pone limiti al modo in cui i dati personali dei residenti vengono utilizzati, elaborati e memorizzati. Se approvato, il disegno di legge istituirà anche un nuovo organo di regolamentazione – l’autorità di protezione dei dati (DPA) – per monitorare la conformità. I critici affermano che il disegno di legge è imperfetto per una serie di motivi, incluso il fatto che consente al governo di esentare i suoi dipartimenti dalla legislazione sulla base della sicurezza nazionale.

READ  Coronavirus Lazio, primi test positivi per Fiumicino: un giovane maltese e uno greco. Quattro ragazzi di Corfù contagiati dal viaggio di ScuolaZoo

Ma al momento, ci sono poche garanzie per i dati in India.

“Nessun quadro legislativo indica alcun livello ufficiale di responsabilità. Quindi, in caso di incidente di dati, non ci sarà alcuna penalità, non ci saranno garanzie”, ha detto Gupta.

Il governo è anche incoraggiato finanziariamente a condividere informazioni. il Studio economico nazionale dell’India 2018-19 dichiara apertamente che il governo indiano monetizzerà i dati dei cittadini e li venderà a società private per generare reddito.

“L’India ha sviluppato una strategia per vendere dati sui cittadini e quindi renderlo un prodotto rivendicando la proprietà dei dati personali indiani, il che è contrario al fondamentale diritto indiano alla privacy”, ha affermato Kodali, il tecnologo di interesse pubblico.

L'iniziativa di tracciamento dei contatti di Apple e Google rimuove miliardi di persone senza smartphone

L’anno scorso, il governo Modi ha venduto i dati di immatricolazione dei veicoli e di patente di guida a 87 compagnie private per 65 milioni (circa 8,7 milioni di dollari) senza il consenso dei cittadini. Ciò ha provocato una reazione violenta da parte del partito di opposizione che ha messo in discussione le motivazioni del governo e il prezzo della vendita al Parlamento.

Nonostante il governo assicuri che tutti i dati di Aarogya Setu verranno cancellati, Katragadda ha dichiarato alla CNN Business che determinate informazioni sull’applicazione verranno automaticamente trasferite al National Health Stack (NHS). Il SSN è un registro sanitario basato su cloud, attualmente in fase di sviluppo, che includerà la storia medica dei cittadini, la copertura assicurativa e i reclami.

“Tutti i dati residui dall’app Aarogya Setu verranno automaticamente trasferiti nello stack sanitario nazionale nell’architettura di consenso, non appena lo stack sanitario entrerà in vigore”, ha affermato Katragadda.

I dati residui si riferiscono a tutti i dati che si trovano ancora sul server del governo nel momento in cui il servizio sanitario nazionale diventa attivo. Ciò include l’ubicazione, l’integrità e i dati personali che sono stati caricati sul server ma che non sono stati ancora cancellati entro i termini stabiliti dal governo, ha affermato Katragadda.

Non è stata fissata una data per la pubblicazione del Servizio sanitario nazionale, ma Gupta dell’IFF è nuovamente preoccupato che non esista un quadro giuridico per proteggere i dati.

“Anche se si ripete più volte che il consenso sarà la base della condivisione delle informazioni, è importante notare che nell’applicazione Aarogya Setu e nel SSN, il consenso è integrato nell’architettura che è un framework tecnico piuttosto che una chiara fonte di informazioni legali. autorità “.

Biglietto per muoversi

Come altri paesi che hanno introdotto un’applicazione di tracciamento dei contatti, l’India afferma che la tecnologia è vitale per prevenire la diffusione del virus. Al 22 giugno, il paese aveva confermato più di 410.000 casi e 13.254 morti.

I passeggeri del trasporto aereo sono invitati a scaricare l’app prima dei voli, i passeggeri del trasporto ferroviario devono viaggiare in treno e alcuni lavoratori gli fu detto che ne avevano bisogno per fare il loro lavoro.
Ma gli attivisti per i diritti digitali affermano che l’app comporta un rischio maggiore di quello che vale, specialmente in un paese in cui meno del 35% le persone hanno telefoni cellulari in grado di gestirlo.

I cittadini e gli attivisti temono anche lo slittamento della funzione dell’applicazione, il che significa che le informazioni ottenute tramite l’applicazione potrebbero essere collegate ad altri servizi.

READ  L'economia cinese sta ancora lottando per riprendersi dalla pandemia

“In passato, abbiamo visto che gli interventi tecnologici di questo governo, come il programma Aadhar, originariamente progettato per garantire a tutti un’identità digitale, sono diventati un sistema onnipresente”, ha affermato Gupta.

“Originariamente costruito per accedere ai sussidi e alle sovvenzioni del governo, è stato rapidamente incaricato di aprire conti bancari, utilizzare i numeri di cellulare e gestire la tua attività”.

Gupta si riferisce ad Aadhaar, un database biometrico introdotto nel 2009, inizialmente come programma volontario per prevenire le frodi a beneficio. Ora contiene le impronte digitali e le scansioni dell’iride di oltre un miliardo di indiani. Agli utenti viene assegnato un numero di identità di 12 cifre che viene utilizzato per accedere ai pagamenti dell’assistenza sociale e ad altri servizi controllati dal governo.

Tuttavia, nel 2018, un giornalista ha scoperto una violazione della sicurezza che ha rivelato le informazioni personali dei cittadini. Il governo ha introdotto nuove misure di sicurezza, ma lo scandalo ha eroso la fiducia nella sua capacità di proteggere i dati.

Prima di allentare il suo ordine di download obbligatorio, l’India era l’unico paese democratico a costringere milioni di cittadini a scaricare l’app. Gli unici altri paesi a imporre un ordine simile erano la Turchia e la Cina. Gli attivisti affermano che è solo una preoccupazione.

“Quando si tratta di tecnologia e uso pubblico, la più grande democrazia del mondo si affida al libro di gioco cinese – usando la sicurezza nazionale o una crisi di salute pubblica per costruire un modello digitale per la raccolta dati, monitoraggio e sorveglianza “, ha affermato Vidushi Marda, un avvocato che lavora sulle tecnologie emergenti e sui diritti umani.

L’applicazione cinese Covid-19, originariamente progettato per tracciare i contatti durante la pandemia, è ora integrato in un sistema di credito sociale in alcuni luoghi, dove l’app viene utilizzata per monitorare l’esercizio fisico, l’uso di alcol e tabacco e i tempi di sonno di un individuo.

“Direi che questo tipo di architettura tecnica complessa non si verifica collettivamente in India, ma esiste il rischio che venga integrata su piattaforme come la National Health Stack”, ha affermato Gupta.

We will be happy to hear your thoughts

Leave a reply

FPSGAMES.IT È PARTECIPANTE AL PROGRAMMA ASSOCIATI DI AMAZON SERVICES LLC, UN PROGRAMMA DI PUBBLICITÀ AFFILIATO PROGETTATO PER FORNIRE AI SITI UN MEZZO PER GUADAGNARE TASSE PUBBLICITARIE IN E IN CONNESSIONE CON AMAZON.IT. AMAZON, IL LOGO AMAZON, AMAZONSUPPLY E IL LOGO AMAZONSUPPLY SONO MARCHI DI AMAZON.IT, INC. O LE SUE AFFILIATE. COME ASSOCIATO DI AMAZON, GUADAGNIAMO COMMISSIONI AFFILIATE SUGLI ACQUISTI IDONEI. GRAZIE, AMAZON PER AIUTARCI A PAGARE LE NOSTRE TARIFFE DEL SITO! TUTTE LE IMMAGINI DEL PRODOTTO SONO DI PROPRIETÀ DI AMAZON.IT E DEI SUOI ​​VENDITORI.
FPSGames.IT