C’è una nuova app governativa in arrivo e, come molte cose nell’amministrazione Trump, è leggermente preoccupante e davvero strana.
Dopo una lunga settimana di promozione che ha scatenato speculazioni su tutto, dai potenziali attacchi nucleari ai nudi presidenziali, l’amministrazione Trump ha presentato venerdì l’app “Casa Bianca”. Presentata come uno sportello unico per le informazioni ufficiali, l’app fornisce l’accesso a comunicati stampa, feed di social media e streaming stay di tutto ciò che sta facendo il presidente Trump. Gli utenti sono persino incoraggiati a inviare suggerimenti all’ICE tramite la piattaforma.
Non c’è voluto molto prima che arrivassero le critiche. Durante il high quality settimana, gli utenti hanno iniziato a esprimere preoccupazione per le ampie richieste di autorizzazione dell’app, che alcuni utenti di X hanno ritenuto invasive.
“LA NUOVA APP ‘NEWS’ DELLA CASA BIANCA HA LE AUTORIZZAZIONI DEL GRANDE FRATELLO A LIVELLO CINA”, @Abitante diligente pubblicato su X, con uno screenshot che mostrava che l’app richiedeva l’accesso a elementi come la posizione precisa dell’utente e l'{hardware} biometrico.
Advert essere onesti, la maggior parte delle app di notizie e di social media richiedono autorizzazioni simili e l’app della Casa Bianca non è notevolmente più invasiva in confronto. Forse c’è qualcosa da trarre da questa situazione su quanto possa essere invasivo il monitoraggio di alcune app. Ma ciò che è veramente fuori dall’ordinario con l’app della Casa Bianca è che si tratta di un’app ufficiale del governo che richiede l’accesso a questi dati sensibili.
Un utente X decompilato la versione Android dell’app sul loro weblog e ho scoperto che l’app è fondamentalmente solo il sito net della Casa Bianca riconfezionato (non è una sorpresa) in un’app che raccoglie un’enorme quantità di dati e si basa forse un po’ troppo sul codice esterno per un’app ufficiale del governo (la vera sorpresa.)
Osservando il codice, il blogger Thereallo ha concluso che l’app nasconde le finestre di dialogo per il consenso ai cookie, i banner GDPR, i muri di accesso e i paywall di altri siti net; traccia la tua posizione ogni 4,5 minuti quando lo usi attivamente e ogni 9,5 minuti quando non lo usi; e utilizza “il sito GitHub Pages di una persona a caso per gli incorporamenti di YouTube”, il che aumenta i rischi nel caso in cui l’account GitHub venga compromesso.
L’app utilizza anche altre terze parti non governative, come Mailchimp per gli indirizzi e-mail e Uploadcare per le immagini, e profila gli utenti “in modo estensivo” tramite la piattaforma di coinvolgimento dei clienti OneSignal. Nessuno di questi è fuori posto per un’app di notizie o un’app di social media il cui piano aziendale è basato sul coinvolgimento degli utenti, ma è un po’ fuori luogo per un’app governativa intesa esclusivamente a fornire libero accesso alle informazioni.
“Tutto questo è illegale? Probabilmente no. È quello che ti aspetteresti da un’app ufficiale del governo? Probabilmente nemmeno no”, conclude il blogger.
C’è anche un elemento di paura che proviene da un governo come l’amministrazione Trump che richiede l’accesso a questo livello di informazioni. L’amministrazione ha fatto monitoraggio dei social media una parte delle decisioni in materia di immigrazione per i cittadini stranieri. Il DHS ha anche citato in giudizio aziende tecnologiche come Google, Meta e Reddit per l’identificazione cittadini americani che hanno criticato l’ICE on-line, secondo un rapporto del New York Instances del mese scorso.
Nel frattempo, anche i funzionari dell’amministrazione sono stati coinvolti in scandali sulla sicurezza digitale, in particolare Segnaleticao il momento in cui funzionari della sicurezza nazionale hanno accidentalmente aggiunto il caporedattore di The Atlantic a una chat del gruppo Sign in cui il segretario alla Difesa Pete Hegseth condivideva dettagli sull’imminente azione militare nello Yemen. Solo un paio di mesi dopo, una versione modificata di Sign utilizzata dall’ex consigliere per la sicurezza nazionale Mike Waltz è stata violata, con l’hacker che ha rubato dati alla US Customs and Border Safety e advert alcuni legislatori democratici presumibilmente in soli 15-20 minuti.
