Esperti di cybersecurity segnalano la possibilità del software di accedere a diversi dati. In alcuni casi sono permessi analoghi ad altre applicazioni ma potenzialmente si tratta di informazioni accessibili al governo degli Emirati
La app della Cop28 di Dubai - la conferenza sul Clima delle Nazioni unite - potrebbe accedere ai file e al calendario dello smartphone degli utenti che la utilizzano. È quanto emerge da un’analisi fatta da esperti di cybersecurity per Sky TG24. La versione per il sistema operativo Android richiede l’accesso a una quantità ampia di dati, potenzialmente disponibili a chi ha pubblicato l’applicazione e cioè al ministero degli Esteri degli Emirati Arabi. Un copione già visto l’anno scorso in Egitto, durante la Cop27, quando alcuni governi avevano sconsigliato il download della app della conferenza per timore che le vulnerabilità del software potessero diventare un problema di sicurezza.
Quali funzioni
La app della Cop28 non utilizza permessi speciali o unici. Sono permessi standard previsti da Android che tutte le app possono utilizzare. Richiede ad esempio il via libera alla localizzazione degli utenti, come avviene con Google Maps. Richiede l’accesso alla memoria come fanno altre applicazioni che permettono il salvataggio dei dati (vedi WhatsApp). Richiede però ad esempio anche l’accesso al microfono (potrebbe servire nel caso in cui siano previsti comandi vocali). Diverso è il caso della versione iOS. Le app presenti sullo store Apple hanno standard di sicurezza solitamente più elevati e, nel caso della app della Cop, sono minori i permessi richiesti rispetto ad Android.
approfondimento
Cop28, cosa aspettarsi dalla conferenza sul Clima di Dubai
I rischi
La pagina sullo store assicura che i dati raccolti non vengono condivisi con terze parti. Ma il timore è che tutte queste funzionalità sugli smartphone Android possano essere abusate. L’accesso al calendario, ad esempio, potrebbe servire a prendere nota degli appuntamenti più interessanti della conferenza. Ma potrebbe, in teoria, permettere di scoprire se osservatori e giornalisti presenti a Dubai hanno fissato appuntamenti con attivisti e dissidenti. In un contesto come quello di un Paese che consentirà le proteste solo in aree designate dello spazio in cui si tiene il vertice. Insomma, il rischio è quello di fornire al governo informazioni che vanno oltre quelle necessarie al normale funzionamento di una app di servizio.
