Per chiunque voglia approfondide il discorso "contact tracing app", segnalo questo articolo di TechCrunch che spiega bene i dettagli delle API a cui stanno lavorando Apple e Google e i rischi privacy connessi alla sorveglianza biometrica di massa. (thread)
techcrunch.com/2020/04/10/app…
techcrunch.com/2020/04/10/app…
In estrema sintesi, il sistema è pensato per funzionare nel modo seguente:
1) i device Apple e Google verranno dotati di una nuova tecnologia di tracking basata su identificatori anonimi che consentirà la creazione di un "proximity log" di incontri effettuati di recente. >
1) i device Apple e Google verranno dotati di una nuova tecnologia di tracking basata su identificatori anonimi che consentirà la creazione di un "proximity log" di incontri effettuati di recente. >
Per spiegarla in termini semplici, immaginate che il vostro smartphone generi automaticamente un ID anonimo e univoco nel mondo ogni 15 minuti, che viene poi inviato a tutti gli smartphone presenti nel raggio di qualche metro e da essi registrato in un apposito log. >
2) Il log di cui al punto 1, criptato e inaccessibile all'utente, potrà essere utilizzato da una APP apposita che avrà il duplice compito di:
A) scaricare periodicamente l'elenco di tutti gli identificatori risultati "positivi" al virus da un database autorizzato; >
A) scaricare periodicamente l'elenco di tutti gli identificatori risultati "positivi" al virus da un database autorizzato; >
B) notificare l'utente in caso di un "match", ovvero di una corrispondenza tra gli identificatori "positivi" appena scaricati dal sistema e quelli presenti nel log di cui al punto 1: in questo modo l'utente saprà che è stato a contatto con un individuo potenzialmente infetto. >
3) Il database degli identificatori positivi sarà alimentato dagli utenti stessi, che una volta risultati positivi potranno decidere (con consenso aggiuntivo) di trasmettere i loro identificatori al sistema, così da consentire il download e "match" a tutti gli altri utenti. >
Se avete ancora qualche difficoltà a comprendere il funzionamento del sistema potete dare un'occhiata a queste infografiche, che a mio avviso spiegano bene come il tutto potrebbe (dovrebbe) funzionare nella pratica quotidiana: > 
Ora che abbiamo capito come funziona, proviamo ad analizzare se il sistema è davvero "Privacy-Preserving" come Apple & Google sono corsi a dichiarare. La prima cosa che si può notare è che le API non prevedono alcuna geolocalizzazione: tutto si basa su log di prossimità. >
Questa è certamente una buona notizia, trattandosi di una delle funzionalità più invasive e "abusabili" di cui i nostri smartphone sono dotati. Per chi non sapesse di cosa parlo, rimando a quest'ottimo articolo di @Ca_Gi che spiega bene il perché.
wumingfoundation.com/giap/2020/03/d…
>
wumingfoundation.com/giap/2020/03/d…
>
A una analisi preliminare, tutta la parte relativa a API e logging (agevolo link) sembra pensata in modo decente. Intendiamoci, si parla pur sempre di tracking biometrico di massa, ma se non altro l'impegno per farlo in modo realmente anonimo ci sta.
apple.com/covid19/contac…
>
apple.com/covid19/contac…
>
I problemi che si possono riscontrare sono sostanzialmente tre:
1) l'assoluta mancanza di un case-study sensato su una metodologia di questo tipo: per dirla in altri termini, nessuno ha la benché minima idea se sistema del genere potrà essere davvero di qualche utilità. >
1) l'assoluta mancanza di un case-study sensato su una metodologia di questo tipo: per dirla in altri termini, nessuno ha la benché minima idea se sistema del genere potrà essere davvero di qualche utilità. >
La mancanza di un nesso di causalità dimostrato tra un contact tracing effettuato tramite APP e una efficace azione di contenimento del virus è stata già denunciata efficacemente da alcuni utenti, tra cui @disinformatico e @carlogubi, di cui vi invito a recuperare i post. >
"Ma come, altrove sta funzionando.." No, questa è una frase vuota che non significa assolutamente nulla per un enorme numero di motivi. I sistemi in vigore negli altri paesi (corea, singapore, israele etc.) hanno caratteristiche molto diverse da quelle proposte in questo draft, >
sia in termini tecnici che di privacy. Inoltre, non si hanno elementi sufficienti per poter dire che la cosa stia realmente funzionando; al contrario, sappiamo che questi paesi stanno avendo non pochi problemi legati alla pervasività del tracciamento.
blogs.thomsonreuters.com/answerson/sout…
>
blogs.thomsonreuters.com/answerson/sout…
>
2) Strettamente connesso al punto precedente: poiché il sistema previsto è (inevitabilmente) basato su opt-in, ovvero sulla partecipazione volontaria di utenti (ricordiamolo) *anonimi*, non abbiamo alcuna garanzia che non possa cadere vittima di abusi di qualsivoglia tipo: >
per dirla in altri termini, qualsiasi troll potrebbe "simpaticamente" trasmettere informazioni false, inquinando i dati presenti sul database e rendendo tutto inutile (magari costringendo alla self-quarantena chissà quante persone). >
Si tratta di un rischio che chiunque abbia una certa esperienza di IT security & abuse conosce benissimo, tant'è che ne hanno parlato anche guru del calibro di Bruce Schneier e Ross Anderson (agevolo link).
schneier.com/blog/archives/…
lightbluetouchpaper.org/2020/04/12/con…
>
schneier.com/blog/archives/…
lightbluetouchpaper.org/2020/04/12/con…
>
"Ma possibile che non esistano modi per prevenire l'operato nefasto di questi troll?"
Certo, ne esistono diversi. Ma la domanda che ci dovremmo porre, ahimé, è un'altra:
"Cosa farà la nostra eroica Task Force per la Fase 2 per prevenire l'operato nefasto di questi troll?"
>
Certo, ne esistono diversi. Ma la domanda che ci dovremmo porre, ahimé, è un'altra:
"Cosa farà la nostra eroica Task Force per la Fase 2 per prevenire l'operato nefasto di questi troll?"
>
Perché, sapete, con dei nomi del genere al volante - quasi tutti pescati in ambito Economics & Finance, neanche dovessero lanciare un fondo speculativo, e diretti da un executive di una delle peggiori telco del pianeta, io confesso di sentirmi tutt'altro che tranquillo: >
nessuno mi toglie dalla testa che la reazione a una situazione di high trolling, a valle di una marea di decisioni avventate prese (e soldi spesi) senza la benché minima preparazione IT, sarebbe la solita solfa auspicata da Marattin & co: tanti saluti all'anonimato e via. >
Se pensate che io stia esagerando, vi svelo un segreto che forse non sapete: quel vulcano di Marattin non fu il solo a sposare l'idea "geniale" di Muccino, quella campana a morto contro l'anonimato fu suonata anche da molte altre persone, tra cui un ex-AD a caso: indovinate chi?
Esatto, proprio lui: il capo della Task Force per la fase due, in un'intervista rilasciata al Corriere qualche mese fa (agevolo link). Ora, che garanzie può dare un individuo del genere in tema di rispetto della privacy e dei diritti individuali?
corriere.it/sette/incontri…
>
corriere.it/sette/incontri…
>
3) Ok, magari stavolta A & G hanno lavorato bene e hanno scritto delle API decentemente rispettose in ambito privacy. Ma in che modo questo garantisce che le APP che saranno autorizzate a utilizzare quelle API, e quindi a effettuare il "proximity match", lo saranno altrettanto? >
Chi ci assicura che quelle APP, se sviluppate da aziende private terze, non faranno a loro volta data mining, geo-tracking o qualche altro abuso in ambito privacy? Magari restituendo a loro volta i dati raccolti tramite il "mix & match" effettuato tramite API a Google e Apple? >
Al momento, come ha più volte ricordato bene @carlogubi, non esiste alcuna rassicurazione che le APP previste per l'Italia saranno pubbliche e/o a codice aperto: al contrario, esistono interventi del garante privacy a dir poco preoccupanti in senso diametralmente opposto. >
Il che è un vero peccato, visto che parallelamente c'è l'OMS che opera con ben altro approccio (sono al lavoro da qualche settimana su una app disponibile su GitHub): un esempio virtuoso che, temo, la nostra Task Force di "esperti" non seguirà. /END
github.com/WorldHealthOrg…
github.com/WorldHealthOrg…
