La notizia arriva dall’Università della California del sud, grazie a una nuova tecnologia potrebbe presto essere possibile eliminare l’unica concessione che sembrava davvero inevitabile in materia di smartphone e privacy: la necessità di comunicare chi siete e dove siete al vostro provider di servizi telefonici.
La ricerca è firmata tra gli altri dall’assistente professore Barath Raghavan della suddetta università e da colleghi dell’università di Princeton, tra cui Paul Schmitt che ora ha raggiunto il collega nell’università californiana.
L’anno scorso l’arrivo dell’app Immuni ha molto rinfocolato il dibattito (comunque sempre acceso) su quanto tenere uno smartphone in tasca ci renda tracciabili e da chi. Molti hanno sostenuto il concetto che le preoccupazioni dell’essere tracciati erano risibili visto che le innumerevoli app nel nostro smartphone lo fanno già, questo è spesso vero ma solo se glielo lasciamo fare. In realtà disattivando l’accesso di singole app al GPS o per maggior sicurezza spegnendo proprio il GPS, evitiamo di essere tracciati dalle società a cui fanno capo le varie app e persino da Google. Voi direte e chi lo fa questo? Beh per esempio io, ve lo assicuro.
Ma c’era un vulnus che sembrava ineludibile in tema di smartphone e privacy, attualmente per usufruire del servizio dobbiamo comunicare alle torri telefoniche del provider chi siamo e dove siamo. Esistono delle applicazioni in realtà che sfruttano delle reti per anonimizzarci, ma non funzionano bene e costituiscono dei colli di bottiglia nel servizio, sarebbe impensabile usarle per tutti. La tecnologia di cui stiamo parlando è un’altra cosa, anch’esso è un sistema software quindi non richiederebbe di cambiare l’hardware dei provider ma non crea colli di bottiglia. Il sistema ideato da Raghavan e Schmitt riesce a rompere la coppia connettività-identificazione, il sistema attuale ha bisogno di identificarvi come cliente pagante per offrirvi la connettività, in pratica il vostro smartphone contatta la torre telefonica più vicina e dice “sono Mario Rossi, controlla ho un contratto con voi (oppure ho una prepagata con credito sopra), dammi connettività”, dunque il provider apprende che il tale giorno alla tale ora Mario Rossi (o almeno il suo telefono) è nel raggio di quella torre telefonica. In un mondo perfetto il provider dovrebbe fornire questi dati solo all’autorità giudiziaria, in realtà se li vende.
Il sistema proposto invece funziona così: tu paghi e ricevi dal provider un token crittografato anonimo, quando lo smartphone ha bisogno di connettività tramite quel token dirà alla torre telefonica “io sono mister X ma ho già pagato e questa è la prova, dammi connettività”.
Roberto Todini