Una falla nell’app di tracciamento ha lasciato scoperti i dati di 1,3 milioni di persone in Indonesia

Il rischio è che l’unico e vero tracciamento non sia stato quello sulla diffusione del Covid-19 in Indonesia, ma quello relativo ai dati di 1,3 milioni di cittadini. C’è un problema nell’ndonesia Health Alert Card, l’app di contact tracing che ha un ruolo simile all’app Immuni per quanto riguarda il Paese asiatico. Un funzionario del ministero della Salute, Anas Ma’ruf, ha comunicato che potrebbe esserci una sospetta falla nel codice, con il risultato della fuga di diverse centinaia di migliaia di dati personali sensibili, come quelli legati alla propria sfera sanitaria.

LEGGI ANCHE > Perché l’app Immuni britannica ha funzionato (e quella italiana no)

App tracciamento Indonesia, a rischio i dati di 1.3 milioni di persone

Un team di ricercatori del provider di crittografia vpnMentor – riferisce Reuters – avrebbero evidenziato il problema. La falla consisteva nell’assenza di alcuni protocolli messi a disposizione dagli sviluppatori dell’applicazione che, a questo punto, avrebbe spalancato le porte a chi avesse voluto usufruire di quei dati personali. Il problema riguarda la versione precedente dell’app (utilizzata fino al mese di luglio), ma questo – chiaramente – non sminuisce la gravità della questione: i dati personali sono stati accessibili a lungo, esposti a chiunque.

L’app per il tracciamento indonesiana, Health Alert Card, era stata scaricata molte volte nel Paese perché era collegata allo svolgimento di molte funzioni di vita quotidiana, come – ad esempio – l’ingresso nei centri commerciali. Ora, invece, con lo switch alla nuova gestione, l’app è controllata direttamente dal governo e – stando alle dichiarazioni dei funzionari specializzati del ministero della Salute – dovrebbe essere più sicura. Il problema, comunque, è rappresentato dal fatto che la possibile fuga di dati, registrata in corrispondenza della mancanza dei protocolli di sicurezza non forniti dagli sviluppatori della vecchia versione dell’applicazione, possa dare il via a diverse operazioni di phishing, facendo aumentare a dismisura il rischio hackeraggio all’interno del Paese.