Buongiorno Giuseppe, Giuseppe Attardi <attardi@di.unipi.it> writes: [...]
Ci sono _diversi_ aspetti preoccupanti in applicazioni del genere che salvano i dati centralmente, trasmettendoli via Internet
Non darei giudizi generali, che finiscono pe apparire come pregiudizi.
Certo che la mia frase, presa da sola, può apparire un pregiudizio: non lo è. Io esprimo giudizi sulla base delle mie conoscenze e il mio giudizio è che tutte le applicazioni centralizzate (che per forza di cose trasmettono e ricevono dati via Internet) hanno _diversi_ aspetti critici (termine più appropriato di preoccupanti) che non devono essere sottovalutati, a meno che chi contesta questo mio giudizio non giustifichi la contestazione con una sorta di "inversione dell'onere della prova" :-) . I miei giudizi sono basati sulla _vasta_ letteratura disponibile, da Echelon a Snowden, su come le tecnologie digitali sono state utilizzate anche come mezzo per implementare un sistema di sorveglianza globale. Tra l'altro, ho già espresso pubblicamente in questa lista perché ero e sono convinto sostenitore della "proposta Fabio Pietrosanti" di un sistema basato sui dati di cella GSM: sarà anche spannometrico ma c'è già tutto e probabilmente già per il 60% della popolazione italiana.
Possiamo entrare nel merito delle proposte e esprimere opinioni più mirate.
La mia considerazione in merito alla criticità di soluzioni centralizzate vs. soluzioni totalmente distribuite vale in generale, non volevo entrare nel merito tecnico di ciascuna proposta. Detto diversamente: può essere che una delle proposte e/o protocolli proposti ad oggi siano progettati in modo tale da essere immuni a tutti i rischi di de-anonimizzazione o di intercettazione/ispezione dei metadati o del traffico generato; in questo caso io sarei davvero felicissimo perché vorrebbe dire che abbiamo trovato la soluzione a problemi che si trascinano da 30 anni.
Ci sono almeno tre poste (TCN, DP-3T e Apple&Google) che non presentano seri rischi di violazione della privacy dei cittadini.
[...]
Nessuno è riuscito finora a produrre argomenti su rischi di violazioni di privacy usando questo protocollo.
Io non sono (ancora) entrato nel merito di ciascuna ma a me pare che anche in questa lista c'è stato chi ha evidenziato possibili rischi di violazioni di privacy o de-anonimizzazione usando uno dei tre prococolli citati sopra. [...]
Siccome il rischio alternativo è quello di infettarsi di una malattia mortale, non me la sentirei di impedire a un cittadino di scegliere liberamente di usarve la app,
Non ho mai pensato di striscio e nemmeno proposto di impedire di usare la app, non mi pare altri lo abbiano fatto qui. [...]
Voi che insistite sulle libertà digitali, ve la sentite di togliere questa libertà ad altri cittadini?
Tutt'altro, io farò tutto il possibile (ma i risultati saranno scarsissimi) affinché ciascun cittadino possa esercitare in pieno le proprie libertà digitali (anzi la propria compunting agency ma non divaghiamo); questo comprende anche la possibilità di dotarsi di strumenti per giudicare autonomamente, non di fidarsi del giudizio del primo Biscuolo che passa per la strada.
Inviterei a riflettere sulle responsabilità che si prende chi si oppone per principio a questo tipo di soluzioni.
Ma la mia non è una opposizione per principio, è un'opposizione nel merito (non dei singoli protocolli, della centralizzazione dei dati) Cordiali saluti, Giovanni. P.S.: se poi dovesse essere che meno del 50% della popolazione italiana decida di non adottare Immuni, dico già fin d'ora che non mi sento per nulla responsabile di alcunché P.P.S.: in merito a sistemi di decentralizzazione dei dati, noto sommessamente che **nessuno** fino ad oggi abbia minimamente pensato al fatto che "il server" che si potrebbe occupare di raccogliere i dati di contatto, fare statistiche e/o analisi dei rischi ed eventualmente avvisare in forma anonima di possibili contatti con un contagiato potrebbe benissimo essere un PC fisso o portatile sotto il diretto controllo dello stesso utente che usa la App. Rimane il fatto che a mio avviso comunque _nulla_ dovrebbe sostituire il contact tracing epidemiologico condotto da un professionista. P.P.P.S.: full disclosure: io per lavoro mi occupo di fornire servizi in hosting, quindi centralizzati :-) Per molte attività ad oggi ai servizi centralizzati c'è pochissima o nessuna alternativa. Per lavoro cerco di fornire evidenza che i servizi centralizzati non siano truccati, così che i clienti si possano fidare. -- Giovanni Biscuolo