In data 2 maggio 2020 2:08:47 PM Enrico Nardelli <nardelli@mat.uniroma2.it> ha scritto: Il 02/05/2020 13:09, Stefano Quintarelli ha scritto: se l'attenzione fosse meno su "anche questo dice sistema no, vedi che eho ragione" e piu' su "quali condizioni", forse si potrebbe rendere la legge migliore (deve andare in aula), ad esempio con un organismo di controllo indipendente, prevedendo la totale cancellazione dei dati, che gli ID siano anonimi, che non sia raccolto il numero di telefono, che la comunicazione da parte dell'operatore sanitario avvenga mediante VoIP, che vi sia un sistema di jamming dei codici emessi per evitare il tracciamento client side, che la raccolta ed il trattamento dei daati anonimi emessi dai beacon da parte di terzi sia comunque illecita, che il DB locale sia cifrato con una chiave definita dall'utente, che i dati di sintesi dei pssibili contagi siano pubblici, che le misure adottate siano basate su riscontri statistici validati, ecc. ci sono alcune cose che tecnicamente non sono risolvibili. ad esempio fare un sistema di voto online che consenta l'epressione di un voto verificabile da parte dell'elettore, libero e segreto. ci sono ostacoli tecnici non risolvibili che impediscono di fare una app di tracing che possa contribuire a migliorare l'attivita' di contact tracing ? Sono i rischi descritti qua https://risques-tracage.fr/docs/risques-tracage.pdf per la maggior parte dei quali non vedo mitigazioni possibili, visto che non sono di natura tecnica ma legati all'essere umano in quanto essere sociale. Ma sono disposto a leggere descrizione di soluzioni tecniche che offrono rimedio ai problemi lì descritti e che bloccano, ad esempio - giusto per citarne uno, lo scenario n. 5: (Il colloquio di lavoro). -- La società RIPOUE desidera assumere qualcuno per un contratto a tempo determinato. Vuole assicurarsi che la persona non si ammali tra il colloquio di lavoro e la firma del contratto. Quindi, per ogni persona che intervista, usa un telefono dedicato che si accende solo durante quell'intervista, e che riceverà un avviso se quell'intervistato risulta positivo in seguito. -- Il recruiter dell'esempio sta facendo una cosa illegale. Com'è sarebbe illegale se non assumesse il candidato perché tossisce o perché ha la pelle nera. In questo caso il candidato (ammesso che abbia fatto opt in all'uso di un app) ha l'opzione di prevenire comportamenti illeciti disattivando la radio, mentre non può cambiare la sua pelle ed evitare di tossire. Cosa che peraltro oltre ad essere buona educazione è sempre raccomandato quando fai esami o colloqui. A fronte di questi rischi c'è un'efficacia in termini di costi-benefici ancora tutta da provare. A fronte di questi rischi c'è l'approvazione di un decreto legge (non una legge!) nel quale giuristi esperti della materia hanno identificato tutta una serie di problemi https://www.agendadigitale.eu/sanita/app-immuni-ecco-tutte-le-cose-false-o-c... tra i quali ricordo solo la critica che è stata scelta una soluzione tecnologica senza averne preventivamente svolta la valutazione di impatto sulla protezione dei dati (DPIA). La prudenza mi sembrerebbe d'obbligo invece di insistere, su basi che ritengo esili, che ci deve essere un'app di tracciamento digitale. Altri approcci sono possibili. Una studiosa di Intelligenza Artificiale (Nuria Oliver), a Valencia, dopo aver osservato che il 70% di quelli che erano stati contagiati da un infetto erano nella sua cerchia di conoscenza, ha gestito il problema del sottoporli a test non identificandoli mediante un app ma dando all'infetto un codice anonimo da distribuire ai suoi conoscenti per farsi testare: "citizen-based contact tracing". Info qua: https://www.politico.eu/newsletter/eu-confidential/politico-eu-confidential-... Perché "identificandoli mediante un app" ? Che bisogno c'è di identificarli ??? Chapeau! Anche perché sensibilizzare e far partecipare le persone è ESSENZIALE per l'accettazione dei sistemi informatici. Dopo decenni di catastrofi almeno noi dovremmo saperlo bene... Chapeau? Viene valutata positivamente una pratica che sicuramente è errata generando falsi positivi (do codici a persone cui non sono stato vicino) e falsi negativi (ci sono persone cui sono stato vicino che non conosco i mi dimentico) e che per di più richiede che io dichiari al mondo di essere malato ? Come la mettiamo con il recruiter dell'esempio precedente ? Una volta che uno da bigliettini alle 200 persone cui è stato vicino nelle ultime due settimane,quanto ci metterebbe a nascere un sito con l'elenco di tutti i malati ? Chapeau ??