@giordi63 @PMusedo @viciocort @InnovazioneGov @PaolaPisano_Min @repubblica @cristinamucciol @franciungaro @gdt62 @IsabellaCeccari @LDRaimondo @milafiordalisi @Nereide @paoloigna1 @francesca_bria @SignorAldo @antonello_soro @francopizzetti @eniogemmo @ebobferraris @Ricochet6It Dopo una neanche tanto complessa ricerca sono arrivato alla conclusione che l'approvazione dell'applicazione #immuni deve essere revocata immediatamente.
Ci sono vari elementi rendono l'applicazione e le organizzazioni coinvolte non consone ad essere prese in considerazione:
Ci sono vari elementi rendono l'applicazione e le organizzazioni coinvolte non consone ad essere prese in considerazione:
@giordi63 @PMusedo @viciocort @InnovazioneGov @PaolaPisano_Min @repubblica @cristinamucciol @franciungaro @gdt62 @IsabellaCeccari @LDRaimondo @milafiordalisi @Nereide @paoloigna1 @francesca_bria @SignorAldo @antonello_soro @francopizzetti @eniogemmo @ebobferraris @Ricochet6It La Bending Spoon è una bella realtà che ha trovato successo nel creare app consumer e fin qui nulla di male ma presenta comunque un rischio in quanto loro stessi dichiarano di ottenere vaste quantità di dati dalle loro app per monetizzarle meglio.
cloud.google.com/customers/bend…
cloud.google.com/customers/bend…
@giordi63 @PMusedo @viciocort @InnovazioneGov @PaolaPisano_Min @repubblica @cristinamucciol @franciungaro @gdt62 @IsabellaCeccari @LDRaimondo @milafiordalisi @Nereide @paoloigna1 @francesca_bria @SignorAldo @antonello_soro @francopizzetti @eniogemmo @ebobferraris @Ricochet6It Senza rilasciare il codice completo della loro app non potremo mai sapere se o quanti datapoints ricevono da un'app che deve garantire al massimo la privacy dei cittadini per cui... saranno bravi quanto vi pare ma la fiducia si guadagna ed al momento non mi posso fidare.
@giordi63 @PMusedo @viciocort @InnovazioneGov @PaolaPisano_Min @repubblica @cristinamucciol @franciungaro @gdt62 @IsabellaCeccari @LDRaimondo @milafiordalisi @Nereide @paoloigna1 @francesca_bria @SignorAldo @antonello_soro @francopizzetti @eniogemmo @ebobferraris @Ricochet6It Quello che mi preoccupa ulteriormente è la loro dichiarata affiliazione al consorzio PEPP-PT che, alcuni affermano, è una frode che ne Bending Spoon ne il Governo sembra aver verificato. Il sito è stato registrato il 27/03/2020 ed il consorzio non ha ancora il # di registrazione.
@giordi63 @PMusedo @viciocort @InnovazioneGov @PaolaPisano_Min @repubblica @cristinamucciol @franciungaro @gdt62 @IsabellaCeccari @LDRaimondo @milafiordalisi @Nereide @paoloigna1 @francesca_bria @SignorAldo @antonello_soro @francopizzetti @eniogemmo @ebobferraris @Ricochet6It Già il fatto che loro si siano chiamati "Pan-European Privacy-Preserving Proximity Tracing" come per darsi un aurea di ufficialità e vengono citati dai media come un ente autorevole mi fa pensare che dietro ci sia una campagna marketing orchestrata da terzi con fondi sostanziosi.
@giordi63 @PMusedo @viciocort @InnovazioneGov @PaolaPisano_Min @repubblica @cristinamucciol @franciungaro @gdt62 @IsabellaCeccari @LDRaimondo @milafiordalisi @Nereide @paoloigna1 @francesca_bria @SignorAldo @antonello_soro @francopizzetti @eniogemmo @ebobferraris @Ricochet6It Poi non hanno ancora pubblicato niente, ne in termini di documentazione ne in termini di codice. Anche uno dei primi firmatari e collaboratori ieri si è dissociato in quanto non crede più nel progetto. Quindi l'app di BS basata su PEPP-PT fa sorgere ancora più dubbi
@giordi63 @PMusedo @viciocort @InnovazioneGov @PaolaPisano_Min @repubblica @cristinamucciol @franciungaro @gdt62 @IsabellaCeccari @LDRaimondo @milafiordalisi @Nereide @paoloigna1 @francesca_bria @SignorAldo @antonello_soro @francopizzetti @eniogemmo @ebobferraris @Ricochet6It Se questo non dovesse bastare un'altro ricercatore ha tenuto un diario di quello che il consorzio PEPP-PT ha fatto, oppure no, che dovrebbe forzare chiunque sia menzionato come partner del consorzio a distanziarsi pubblicamente:
nadim.computer/posts/2020-04-…
nadim.computer/posts/2020-04-…
@giordi63 @PMusedo @viciocort @InnovazioneGov @PaolaPisano_Min @repubblica @cristinamucciol @franciungaro @gdt62 @IsabellaCeccari @LDRaimondo @milafiordalisi @Nereide @paoloigna1 @francesca_bria @SignorAldo @antonello_soro @francopizzetti @eniogemmo @ebobferraris @Ricochet6It IMHO i telefoni Android con GApps+app del produttore+app/modifiche della compagnia telefonica+app istallate dall'utente già non danno alcuna speranza di un minimo di Privacy, aggiungere anche un'app con il bluetooth sempre attivo e storage centralizzato è veramente demenziale.
@giordi63 @PMusedo @viciocort @InnovazioneGov @PaolaPisano_Min @repubblica @cristinamucciol @franciungaro @gdt62 @IsabellaCeccari @LDRaimondo @milafiordalisi @Nereide @paoloigna1 @francesca_bria @SignorAldo @antonello_soro @francopizzetti @eniogemmo @ebobferraris @Ricochet6It Sembra che qualcuno in PEPP-PT si sia sentito un po sotto pressione... mezz'ora fa hanno iniziato a caricare dei documenti sul loro repository:
github.com/pepp-pt/pepp-p…
github.com/pepp-pt/pepp-p…
@giordi63 @PMusedo @viciocort @InnovazioneGov @PaolaPisano_Min @repubblica @cristinamucciol @franciungaro @gdt62 @IsabellaCeccari @LDRaimondo @milafiordalisi @Nereide @paoloigna1 @francesca_bria @SignorAldo @antonello_soro @francopizzetti @eniogemmo @ebobferraris @Ricochet6It Dal documento "PEPP-PT-data-protection-information-security-architecture.pdf" trovo subito Firebase (Google) Cloud Messaging ed una analisi di carichi su infrastruttura che necessitano provider come Amazon, Google o Microsoft.
Di male in peggio.
Di male in peggio.
