Questo dialogo è veramente frustrante. Qualcuno si offre con buona volontà per dare una mano ad affrontare un problema serissimo, per quel che può, per quel che sa. Essendo un informatico, consulta virologi, legge e valuta esperienze altrui. Emerge il consenso che la cosa da fare è contenere la diffusione individuando il più rapidamente possibile gli infetti e coloro che possano essere stati da loro infettati. Per farlo occorre rintracciarli uno per uno e da loro risalire a possibili infetti. Cosa può fare l’informatica per questo, visto che fare tutto a mano è impossibile? 1. Dotare i medici di strumenti per risalire dai contagiati ai possibili infetti sembrerebbe utile. 2. Dotare un folto numero di paramedici di strumenti per coordinarsi nel rintracciare i possibili infetti. Che strumenti informatici sono utilizzabili? - geolocalizzare tutti i cittadini con GPS (come propone SafePath del Medialab): neanche per sogno - tracciare tutti gli spostamenti tramite le celle telefoniche (invasivo e inaccurato) - usare BLE per rilevare contatti a breve distanza (forse, ci hanno provato a Singapore) Un collega di Singapore che lavora nello stesso istituto in cui è stata sviluppata la app dice che la stanno usando in pochi, nemmeno lui la usa. Suggerisce per avere dettagli o accesso al codice di passare attraverso l’ambasciata italiana. L’attaché scientifico risponde che non è in grado di aiutare, ma che comunque il codice verrà rilasciato a breve (cosa che già si sapeva). Scarichi la app per provarla e la prima cosa che chiede è un numero di cellulare di Singapore: no way. Nel frattempo circolano voci che il governo stia discutendo con gli operatori telefonici per avere i loro dati. È una follia. Allora, quando esce la Fast Call per idee per affrontare la pandemia, sottometti una proposta per una soluzione di contact tracing con uso di BLE, in modo che ci sia almeno una soluzione di quel tipo da valutare tra le altre. Con una azienda locale ci impegnano a realizzarla e renderla disponibile in 2 settimane. Il virologo più celebre della tua università, Pierluigi Lopalco, suggerisce di mettere a disposizione una app per somministrare un breve questionario alle persone che temono di essere state infettate. In più si propone un software di coordinamento per le equipe di volontari incaricati di contattare i sospetti, uno per uno. Nel frattempo, per essere pronto a un’eventuale consegna, ti metti in contatto con vari gruppi al mondo che stanno sviluppando app: SafePath, Covid Watch, Contact Tracer e Coronavirus Outbreak Control. Entri a partecipare nei loro Slack. Discuti, studi e analizzi le proposte tecniche, valuti il codice. Scopri che per esempio, nel codice di SafeWatch, c’è: if (deviceOS == ‘iOS”) return; // we can't run on iOS I più avanti sono quelli di Covid Watch, che propongono il protocollo TNC (Temporary Contact Number), ossia di assegnare un codice casuale variabile nel tempo da trasmettere via BLE. Buona idea: suggerisci un miglioramento al protocollo, che viene accolto. Nel frattempo tutti i gruppi si scontrano con il problema dell’accesso in background a Bluetooth su IOS. Il gruppo di Contact Trace prepara una lettera aperta ad Apple chiedendo di rimuovere la restrizione. Trasmetti la lettera agli altri gruppi perché aderiscano anche loro. Il messaggio giunge a Apple e a Google. Covid Watch a fine marzo pubblica il primo codice open source di un app BTLE. La compili la installi sul tuo cellulare, la provi e pubblichi su Facebook gli screen shot: è ancora rudimentale, ma funziona. Le reazioni sono: è sciocco fare una cosa che hanno già fatto a Singapore. Ma quella non può funzionare da noi. Ma se anche avessimo una soluzione migliore, noi in Italia no sapremmo realizzarla o farla funzionare. Nel frattempo si viene a sapere che la task force del MiD ha scelto una società di Milano per la fornitura della app. Ma come potrà funzionare questa app su iOS? Naturalmente non potrà. Ma userà BT? Non si sa, pare che userà GPS: inadatto. Si comincia a parlare di un’iniziativa europea, chiamata pomposamente PEPT-PT (Pan-European Privacy-Preserving Proximity Tracing), lanciata dal gruppo tedesco Fraunhofer. Si tratta di una soluzione centralizzata, buona forse in Germania, ma non da noi. L’EPFL pubblica una bozza di protocollo simile a TNC, chiamato DP3-T, e promette una app open source. Inizialmente partecipa a PPPT, ma poi ne esce per disaccordo su approccio centralizzato. I protocolli TNC e DP3-T sollevano l’attenzione di Google e Apple che ne prendono spunto per proporre una API comune per iOS e Android per lo sviluppo di app di Exposure Notification. Promettono che sarà disponibile a metà maggio. Nel frattempo esce Immuni e ovviamente ancora no si sa come funzionerà, e se adotterà DP-3T, PPPT o AG, visto che tutte queste soluzioni sono emerse DOPO il termine della Fast Call del MiD. Anzi, esce un’’intervista sul Corriere di Luca Foresti, uno dei proponenti, che afferma che usa sia BLE che GPS, ma che comunque a decidere sarà il governo. Esce un articolo che disanima il DP3-T, gli aspetti di privacy e di sicurezza. Sulla privacy non trova nulla di serio, ma prefigura possibili attacchi di malintenzionati ai server, all’invio di dati farlocchi o a modi indiretti per risalire a persone infette (es. attacco paparazzi). Rischi minimi e remoti, tanto che i garanti della privacy italiano e europeo non trovano nulla da ridire. Ti invitano a un’audizione parlamentare e ti inventi una spiegazione che speri sia comprensibile a fugare le paure di rischi di privatezza. È come comprare un biglietto della lotteria. Tu solo sai il numero dell tuo biglietto e puoi andare vedere se è tra quelli estratti nelle liste pubblicate sui giornali. Pubblichi un articolo su Wired per spiegare la tecnica che potrebbe usare la app, calcolando che i dati raccolti sono una quantità irrisoria, che svaniscono dopo 2 settimane. Inviti a rendere pubblico il codice e ad affidarne la gestione a un ente pubblico. Segnali la mancanza di una procedura di scambio di dati tra le autorità sanitarie di diversi paesi. Però la campagna anti-app monta. La app non va bene perché non si sa chi la gestirà. La gestirà Sogei. Non va bene perché non è Open Source. Sarà Open Source. Solo il codice della app, ma non il server. Viene pubblicato il codice del server. I dati sul distanziamento sono imprecisi. Verrà fatto un testing per fare il tuning. Ci stanno troppi falsi positivi. Quelli ci sono sempre, anche col tracciamento manuale. La app non è ancora uscita. Bisognava aspettare il rilascio dell’aggiornamento di iOS e Android. Se usa AG, allora loro raccolgono tutti i nostri dati. No, i dati restano sul cellulare, loro non ricevono nulla. I francesi e gli inglesi hanno deciso di fare da sé. Gli inglesi hanno dovuto fare marcia indietro perché il loro approccio non funzionava. Quella francese è una soluzione centralizzata, sostenuta con argomenti tecnici farlocchi, non ve la raccomando. Google ha imposto ai governi la sua soluzione. No, ciascuno ha scelto liberamente e gli inglesi lo hanno fatto perché così ha deciso il loro NHS. Immuni richiede l’attivazione di GPS. È un requisito del SO, ma non lo usa. E chi ci dice che non lo usa? Vai a vedere il codice. E chi mi assicura che quello sia il vero codice della app? James Larus di EPFL, ha raccontato martedì la storia di DP3-T e come abbiano lavorato all’implementazione di SwissCovid, superando innumerevoli problemi, tra cui le differenze tra i diversi dispositivi e le misurazioni per adattare il calcolo della distanza alle loro caratteristiche, le interazioni con AG per ottenere modifiche al protocollo. La loro app è simile a Immuni, ma è stata sviluppata da un ente pubblico. Da noi la comunità scientifica ha partecipato solo alle critiche. Lurs ha spiegato le comprensibili difficoltà anche per AG nel rilasciare sw di cui si deve garantire il buon funzionamento su miliardi di dispositivi. Come nela tradizione informatica quella rilasciata è la versione 1.0. In estate uscirà una seconda versione, che accoglie diverse esigenze di flessibilità, tra cui la possibilità di usare la tecnica che si vuole per stabilire se esiste un rischio di contagio. In parallelo, segnali che esiste la possibilità di arricchire la app con tecniche di ML, e proponi all’associazione italiana di AI di lanciare un progetto. Il direttivo stabilisce che l’argomento sia troppo lontano dagli interessi dell’associazione. Vai ad assistere a u seminario di Jushua Bengio (ACM Turing Award), che illustra come si potrebbe usare ML per stimare l rischio di infezione, usando un semplice questionario, guarda caso simile a quello che suggeriva Pierluigi Lopalco. Ne parlo coi colleghi, lo annunci su una lista. Nessuno se ne cura. Bengio pubblica la sua soluzione. Non va bene perché non è Open Source. Anche ste fosse OS non andrebbe bene se non spiega come funzione l’algoritmo. Anche se spiega l’algoritmo, non va bene, perché dovrebbe sottoporlo a queste verifiche. Sapete che vi dico? Che non parlerò più qui di app di exposure notification e vi lascio continuare a disquisire. — Beppe
On 17 Jul 2020, at 11:10, Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
Buongionro,
Giovanni Biscuolo <giovanni@biscuolo.net> writes:
[...]
Per adesso il codice non è disponibile, nonostante il progetto sia stato presentato da mesi:
https://covicanada.org/faq/ --8<---------------cut here---------------start------------->8---
Yes. All our codes will be open for scrutiny and improvement. And, as part of our not-for-profit mission, we want our work to be available to other countries to help in their fight against Covid-19. The codes will be distributed on github. If you are interested in using COVI please contact us at code@covicanada.org for more information.
--8<---------------cut here---------------end--------------->8---
Aggiungo che a mio modesto avviso sarebbe anche opportuno che il progetto includesse le informazioni indicate in:
«The Machine Learning Reproducibility Checklist (v2.0, Apr.7 2020)» https://www.cs.mcgill.ca/~jpineau/ReproducibilityChecklist.pdf
radatta da Joelle Pineau [1]
Oppure una «Model card» https://arxiv.org/abs/1810.03993
...insomma qualcosa che permetta ai loro colleghi di replicare i risultati della ricerca (magari senza doversi svenare con le risorse).
Saluti, Giovanni
[...]
[1] https://www.cs.mcgill.ca/~jpineau/
-- Giovanni Biscuolo