Il 22/04/2020 13:21, Giuseppe Attardi ha scritto:
Ci sono almeno tre poste (TCN, DP-3T e Apple&Google) che non presentano seri rischi di violazione della privacy dei cittadini. Tutto ciò che viene raccolto dal SSN sono le Daily Keys di persone contagiate, sempre col loro consenso. Tali persone sono già note al SSN, che le ha diagnosticate: nessun leak fino a questo punto.
Le Daily Keys sono numeri di 16 byte, dalle quali non è possibile risalire a chi le ha prodotte. Vengono raccolte solo quelle degli ultimi 14 giorni e poi cancellate. Non verranno mai più usate comunque.
Agli utenti della app viene data la possibilità di verificare se sono stati in prossimità di uno dei contagiati nei 14 giorni precedenti. Ne farlo non vengono sapere nulla di chi siano i contagiati, né svelano il fatto di avere avuto un tale contatto. Solo loro possono ricavare, dai dati registrati sul loro telefono, quando è avvenuto il contatto e ciò è utile per la diagnosi. Non è tracciato nemmeno il luogo dove è avvenuto il contatto. Anche qui, nessuna informazione sensibile viene fatta circolare.
Nessuno è riuscito finora a produrre argomenti su rischi di violazioni di privacy usando questo protocollo.
Scusami Beppe ma non ritengo corretta quest'ultima affermazione. A parte le critiche che avevo formulato inizialmente sia io (di cui ho scritto in questo post https://link-and-think.blogspot.com/2020/04/how-new-version-april-10-of-dp-3...) che Serge Vaudenay, vi è un'analisi di dettaglio, ma scritta in modo semplice, nel documento scaricabile dal sito https://risques-tracage.fr/ di cui si è già parlato in lista. Il documento (in francese) è scaricabile direttamente tramite questo link https://risques-tracage.fr/docs/risques-tracage.pdf e include anche le osservazioni sulla vulnerabilità e sulla precisione del BlueTooth che non si possono liquidare con una scrollata di spalle. È stato realizzato da un gruppo di ricercatori dell'INRIA esperti di crittografia e diritto digitale. Dovremmo iniziare a riflettere seriamente sull'introduzione di soluzioni digitali guardandone l'impatto sociale a 360 gradi e non solo gli aspetti tecnici. Rinnovo anche l'invito a leggere con attenzione il documento dell'Ada Lovelace Institute che si può scaricare da qua https://www.adalovelaceinstitute.org/our-work/covid-19/covid-19-exit-through... È stato elaborato da un gruppo interdisciplinare di più di venti esperti in varie aree: tecnologia, politica, diritti umani, protezione dei dati, sanità, medicina, scienze comportamentali, informatica, filosofia, sociologia e antropologia. Ciao, Enrico -- EN ===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== --