On Saturday, 9 May 2020, Giuseppe Attardi <attardi@di.unipi.it> wrote:
On 8 May 2020, at 18:36, Giacomo Tesio <giacomo@tesio.it> wrote:
A livello individuale forse il rischio medio è basso. Ma è proprio a livello collettivo che i rischi esposti da Gadotti diventano certezze. Soprattutto nel lungo periodo.
In effetti si tratta di un periodo molto lungo ;-) : il decreto prevede che l’operazione cessi entro fine anno e tutti i dati raccolti vengano cancellati.
E chi verificherà che OGNI COPIA tali dati sia stata effettivamente cancellata? Come? Proponi un metodo per verificare tale effettiva cancellazione. Qualsiasi. Scommetto un caffè che te lo aggiro. Proponine 100 o 1000, li aggirerò tutti. Se un qualsiasi informatico competente avrà accesso (diretto o indiretto) a quei dati, sarà impossibile verificare che quei dati siano stati cancellati.
Anzi, il protocollo per la app prevede che i dati vengano cancellati a rotazione ogni giorno dopo 14 giorni...
I protocolli vengono violati continuamente, Giuseppe. E come spiegava Gadotti, sarà molto facile: chiunque disponga di un dispositivo Bluetooth potrà registrare quelle informazioni associandole con altre informazioni identificative per ricostruire rapidamente il grafo di relazioni di buona parte di una città densamente popolata. E monitorarlo nel tempo. E con un rischio prossimo a zero di essere beccati e processati: come potrebbe il PM dimostrare che i dati arrivano da lì e non da siti web o qualcos'altro? Dunque stai basando la tua valutazione dei rischi sull'assunzione che TUTTI siano ligi alla legge e collaborativi. Persino le organizzazioni criminali. TUTTI devono fingere che il protocollo sia sicuro perché lo sia. E se alcuni volessero ignorare questo tabù? Che facciamo dopo avergli concesso questo enorme potere? Il protocollo cosa dice a riguardo?
riservatezza e proporzionalità con lo scopo previsto, raccogliendo la minima quantità di dati anonimi, per il minimo di tempo necessario.
E finge che non ci siano attaccanti con un minimo di competenza informatica. Attenzione, lo dico con grande ammirazione per l'architettura di D3-3T. Ma come spesso accade agli informatici, si concentra solo sull'artefatto software senza considerare appieno la complessità della società cibernetica in cui verrà immesso.
Il problema è di scala: - quanti milioni di persone potrà uccidere il prossimo motociclista scellerato? - quanti milioni di persone potrà controllare il prossimo governo scellerato con un update di queste App?
Se ci sarà un tale governo scellerato *in futuro*, il fatto di avere impedito *oggi* l’attivazione “volontaria” di una app, non lo fermerà di certo.
Al contrario! Se tale applicazione sarà già installata su milioni di dispositivi, cosa ci potrà fare un Governo in crisi di credibilità e di fiducia? D'altro canto, è giusto mettere "volontaria" fra virgolette: manca totalmente la consapevolezza dei rischi da parte della popolazione. Giustificare come "volontaria" l'installazione di un app di sorveglianza di massa è come giustificare come "volontario" l'avvio alla droga di un undicenne. La quasi totalità della popolazione comprende l'informatica quanto un undicenne comprende le conseguenze dell'assunzione di eroina. Forse meno, in effetti.
Credo che siamo e saremo qui apposta per vigilare che non nascano governi del genere.
Scusa Giuseppe se te lo chiedo, ma sei stato all'estero in questi ultimi anni? Meno di un anno fa, abbiamo avuto Matteo Salvini come Ministro degli Interni. Io c'ero. Ero vigile. Ma non ho potuto impedirlo. E tu? Cosa ti fa credere che la prossima volta andrà meglio?
Personalmente mi batterò fino alla morte per evitare la nascita di un tale governo scellerato, quando ci sarà un tale rischio.
Ahimè, come dimostrano i governi Berlusconi, tale sacrificio sarebbe inutile. Non è di eroi che abbiamo bisogno, ma di Cultura diffusa, di prudenza e lungimiranza. Evitare i disastri è molto più economico che affrontarli. Ma richiede saggezza.
L’upgrade delle app sul tuo cellulare dipende solo da te. Anche questa non sei obbligato a installarla.
Certo. :-) Per caso disponi di uno studio statistico su come vengono aggiornate le applicazioni installate su un cellulare? Scommettiamo che meno del 10% della popolazione si informa sulle modifiche apportate a tali applicazioni? Mi dirai che sono affari loro, vittime della propria ignoranza. Ma in realtà tale ignoranza è causa nostra ed è un pericolo per tutti.
Quanto alla legalità degli abusi: vi ricordate cosa è successo alla scuola Diaz nel 2001?
Non scherziamo. Quella è una vicenda vergognosa che ho condannato in tutti i modi possibili.
Se ti è sembrato che scherzassi, hai frainteso. Sono serissimo. La tua condanna non guarisce i feriti della scuola Diaz. I Governi passati in Italia hanno fatto cose orribili e vergognose. Preferisci pensare alla nave Diciotti che è più recente? E' CERTO che succederà di nuovo. E di peggio. E' incosciente fornire un potere tanto grande ad un Governo in Italia. Ed è francamente ridicolo credere che un'infrastruttura come questa verrà smantellata a fine anno. Non posso veramente credere che tu sia tanto ingenuo da crederci.
E comunque i responsabili sono stati quasi tutti individuati e condannati. https://it.wikipedia.org/wiki/Processi_e_decisioni_giudiziarie_sul_G8_di_Gen...
Leggi meglio. Ci sono 16 occorrenze della parola "prescrizione" in quella pagina. E 4 occorrenze della parola "indulto". Per non parlare di questo passaggio: "Oltre alle impressionanti carriere di molti dei funzionari nel periodo che va dai fatti di Genova alla loro condanna definitiva, ha fatto scalpore la carriera di Gilberto Caldarozzi dopo la condanna in Cassazione e la sospensione; assunto come consulente alla Finmeccanica di cui era presidente l'amico Gianni De Gennaro, capo della polizia ai tempi del G8, è stato nominato vice-capo della Direzione Investigativa Antimafia nel 2017" Quanto poi al fatto che i responsabili siano stati TUTTI individuati... lasciamo perdere.
Cosa può andare storto?
Tutto, in base alla legge di Murphy, ma i pericoli vanno individuati con precisione per potersi difendere e rimediare.
Talvolta questo non è tecnicamente possibile perché gli attacchi possibili ad un sistema intrinsecamente fragile possono essere infiniti. E qui parliamo di un colabrodo.
Fasciarsi la testa o avere timore per qualunque cosa possa eventualmente succedere, vorrebbe dire restare paralizzati.
Assolutamente no. Vuol dire fare test a tappeto. Vuol dire assumere medici ed infermieri. Vuol dire produrre mascherine FFP3 e distribuirle a basso costo. Vuol dire tirar su nuovi ospedali e nuove terapie intensive. Vuol dire fare contact tracing manuale. Insomma, prova a chiedere a medici di famiglia: ti forniranno un elenco di cose che si dovrebbero fare PRIMA, molto PRIMA di pensare ad App di sorveglianza di massa. Cose pratiche e di SICURA efficacia.
I rischi dell’uso dell’attuale app sono stati abbondantemente sviscerati, e per quelli sono state date delle risposte, che personalmente considero soddisfacenti.
Di nuovo, non siamo d'accordo. Per esempio, quando ho spiegato a mia moglie (medico di famiglia) come funzioneranno queste App lei mi ha fatto alcune domande molto intelligenti. Dalle mie risposte ha dedotto che queste App aumenteranno i contagi invece che diminuirli. La ragione è semplice: chi le installa si comporterà LEGITTIMAMENTE come se non potesse infettare gli altri, fintanto che non riceverà una notifica di contatto. Inoltre tutti i medici di famiglia, che certamente avranno contatti con infetti, saranno bloccati a casa per mesi. Io non ho sentito analisi credibili di questi rischi, fin ora. Hai qualche studio in proposito da condividere?
Per tutto il resto, vedremo quando sarà il momento.
Sarà troppo tardi. Giacomo