Esperto, l’app indiana per il tracciamento è vulnerabile

L’applicazione indiana per il tracciamento del coronavirus, chiamata Aarogya Setu, ha falle di sicurezza che espongono ad attacchi hacker i dati dei suoi 90 milioni di utenti. A lanciare l’accusa, via Twitter, è Elliot Alderson, all’anagrafe Baptiste Robert, un ricercatore di sicurezza informatica e hacker etico francese. Il governo indiano ha però respinto l’addebito, assicurando: “Nessuna informazione personale è stato dimostrato che sia a rischio”.

“Ho esaminato Aarogya Setu per la prima volta un mese fa. Con una riga di comando è stato possibile aprire ogni file interno dell’app. Al momento non è più possibile, lo hanno corretto silenziosamente”, ha twittato Robert. L’esperto ha però aggiunto che l’app consente a chiunque di vedere la concentrazione di persone contagiate in un raggio da 500 metri fino a 10 chilometri.

In una nota, il team di Aarogya Setu ha spiegato che l’applicazione è stata sviluppata per raccogliere dati sulla posizione degli utenti, come esplicitato nelle norme sulla privacy della app, e che tali dati sono conservati sul server “in modo sicuro, criptato e anonimizzato”.

La risposta non ha soddisfatto Robert, che ha twittato: “Ancora ieri sono stato in grado di vedere se ci fosse qualcuno malato nell’ufficio del primo ministro o nel Parlamento”, e anche “in una qualsiasi casa”.
   


Fonte originale: Leggi ora la fonte