Ai colloqui sul clima della COP27 delle Nazioni Unite sono state sollevate preoccupazioni per la sicurezza informatica a causa di un’applicazione ufficiale per smartphone che, secondo quanto riferito, ha carta bianca per monitorare luoghi, conversazioni private e fotografie. Alla conferenza sul clima di due settimane in Egitto sono attese circa 35.000 persone e l’app è stata scaricata più di 10.000 volte su Google Play, anche da funzionari di Francia, Germania e Canada. Il Ministero egiziano delle Comunicazioni e delle Tecnologie dell’Informazione ha sviluppato l’applicazione per i delegati del vertice.
Il suo scopo è quello di aiutare i partecipanti a navigare senza problemi nella conferenza, ma “il governo egiziano potrebbe aver armato l’app e ora ha la possibilità di sorvegliare tutti i partecipanti al vertice”, ha dichiarato ad Al Jazeera David Bader, esperto di scienza dei dati e cybersicurezza. Gli analisti avvertono che l’app COP27 è in grado di monitorare in modo estensivo i movimenti e le comunicazioni dell’utente, di leggere le e-mail e i messaggi criptati, di registrare le conversazioni telefoniche e persino di scansionare l’intero dispositivo alla ricerca di informazioni sensibili. Bader ha osservato che, sebbene lo sviluppatore dichiari che l’app non raccoglie dati: “Sorprendentemente l’app ha la strana capacità di accedere al nome, al numero di telefono e all’indirizzo e-mail dell’utente, a tutte le sue e-mail – con la ridicola spiegazione di ‘funzionalità dell’app’ e alle proprie foto per la ‘gestione dell’account'”. “Vorreste che un estraneo accedesse alle vostre foto private, figuriamoci un governo straniero?”. Bader ha detto, avvertendo che l’app potrebbe avere un’attività più clandestina.
Nessuna “pistola fumante” sulla raccolta dei dati
La maggior parte delle app chiede il permesso di accedere a vari aspetti dello smartphone, tra cui la posizione per le funzioni GPS o la fotocamera per i social media, ma gli utenti devono essere cauti, ha dichiarato Kevin Curran, professore di cybersecurity all’Ulster University. “Bisogna chiedersi se ognuna di queste autorizzazioni sia necessaria”, ha detto Curran, descrivendo l’app COP27 come “altamente intrusiva”. “In questo caso, è difficile individuare una pistola fumante. Quello che non possiamo accertare è se il governo egiziano la stia usando per raccogliere dati”, ha detto Curran ad Al Jazeera. Tuttavia, ha osservato che l’app potrebbe continuare a fornire informazioni sugli utenti anche dopo la fine della conferenza sul clima, il 18 novembre.
