L’articolo è chiaro e ragionevole.

La mia interpretazione è che i rischi di sicurezza del protocollo DP-3T, dipendano fondamentalmente da fattori esterni alla app stessa, imputabili ad atti malevoli e quindi illegittimi e punibili.

Ad esempio, riguardo al DP-3T:

Questo potenzialmente consente al server di associare questi codici alla stessa persona. In questo caso, l’utente diventa potenzialmente reidentificabile e tracciabile, ma solo retroattivamente e limitatamente al periodo di infezione.

A parte il fatto che la persona infetta è completamente identificata, visto che sono i medici ad averlo diagnosticato, l’atto di “potenzialmente tacciabile" (non si spiega come, ma presumibilmente attraverso altri dati, anch’essi usati illegittimamente), sarebbe un atto illegittimo dell’autorità sanitaria, che utilizza dati al di fuori di quanto le è consentito.

Altro rischio potenziale ipotizzato è che una persona malevola, vada a ricostruire con chi si trovava in un certo intervallo (a lui sconosciuto in quanto di durata casuale), con una singola persona che evidentemente conosca, da cui potrebbe ricostruire che fosse infetta.

Ma questo succede anche senza app. Se il medico mi dice che sono stato contagiato, presumibilmente in un arco di 2-3 giorni e io ricordo che in quei giorni non ho avuto contatti non protetti con nessun altro se non con un singolo individuo, potrei concludere che tale individuo fosse infetto.

Chiediamo alla app di dare maggiori garanzie d quante ne esistano nella normale realtà.

Sappiamo che nessuna tecnologia è perfetta e può essere utilizzata per fare danni.

Ma siccome gli usi illegali non possono essere impediti, va valutato il rischio, ossia il prodotto tra il danno e la probabilità che esso accada.

Nella vita normale siamo abituati ad accettare rischi, se sono sotto un certo livello, e abbiamo modi di mitigarli, porvi rimedio o tollerare.

Probabilmente il rischio del non usare la app, non solo individuale ma collettivo, è superiore rispetto al rischio di non usarla.

Noi lasciamo girare persone in motocicletta, anche se sappiamo che possono fare danni a se stessi e ad altri, ma gli imponiamo di seguire il codice della strada e di indossare il casco (ma si può morire anche indossandolo).

Se non rispettano le regole, multiamo solo loro, non aboliamo l’uso delle motociclette per tutti.

— Beppe

On 8 May 2020, at 15:11, nexa-request@server-nexa.polito.it wrote:

From: Roberto Resoli <roberto@resolutions.it>
To: nexa@server-nexa.polito.it
Subject: [nexa] Privacy e contact tracing: cosa può andare storto?
Ecco i rischi concreti
Message-ID: <F27DD146-99AF-46E5-8ABB-5D2742B2C0AC@resolutions.it>
Content-Type: text/plain; charset=utf-8

Un bellissimo articolo da Andrea Gadotti, divulgativo ma con un'analisi comparata dei vari protocolli e una presentazione degli scenari di rischio:

https://www.agendadigitale.eu/sicurezza/privacy/privacy-e-contact-tracing-cosa-puo-andare-storto-unanalisi-dei-rischi-concreti/

rob