On 23/07/2020, Giuseppe Attardi <attardi@di.unipi.it> wrote:
Sono andato dal barbiere che ha riaperto da poco. Appena entrato mi ha fatto firmare un foglio (sa, è per il tracciamento), dove ho dovuto indicare il mio nome e numero di telefono, ovviamente la posizione l’ora erano impliciti. Con la firma dichiaravo di non essere ammalato né di avere avuto contati con ammalati.
Pochi giorni prima ero andato dal dentista: lì il foglio coi miei dati, compreso un questionario riguardante il mio stato di salute e i miei contati con persone infette, era un PDF inviato via whatsapp, da stampare (sic) e riportare firmato.
Assumo che tu non ti sia accontentato di un "sa, è per il tracciamento" prima di firmare. Anche solo per non dovere pagare una enciclopedia a fumetti. Inoltre sai esattamente a chi hai consegnato il tuo foglio firmato. Suppongo che tu conosca il nome del tuo barbiere. Sono certo che tu conosca quello del dentista. I fogli che hai firmato permettono di ricostruire queste tue DUE relazioni personali, e queste tue DUE posizioni nel tempo. Dalle informazioni che hai fornito sul sistema, per acquisirle illecitamente, bisogna sottrarle al barbiere ed al dentista. Separatamente. Accedendo fisicamente al loro archivio. E d'altro canto, se il barbiere ed il dentista ricevono su appuntamento, non hai aggiunto molto a quanto già disponeva: - una prova fisica della tua effettiva presenza - la tua firma - la tua grafia (sempre usare lo stampatello!) Grafia e firma hanno effettivamente un valore notevole, non lo nego. Probabilmente io non avrei progettato il sistema per richiederle.
Privacy?
Direi che, se non consideriamo gli abusi che potrebbero derivare dall'accesso alla tua firma ed alla tua grafia, la tua privacy è tutelata decentemente dalla minimizzazione delle informazioni che lasci, dalla acquisizione della consapevolezza delle stesse e dalla distribuzione puntuale delle stesse a entità indipendenti fra loro.
Obiettivi? Chi riceve i dati?
Naturalmente era tuo diritto sapere come quei dati sarebbero stati usati. Lo hai chiesto? Se no, perché?
Chi li conserva?
Se avessi progettato io il sistema, i fogli resterebbero presso gli esercenti e verrebbero acquisiti da personale preposto al contact tracing, solo in caso di necessità. Se invece barbiere e dentista li caricano, manualmente, su un server del ministero, c'è sicuramente un potenziale problema, come in tutti i sistemi centralizzati. Ma sarebbe un approccio stupido dal punto di vista architetturale: prono a dimenticanze, ritardi ed errori.
Quanti saranno i falsi positivi?
Una splendida domanda! E lecita! E' una fortuna che, in questo sistema, SIA POSSIBILE RISPONDERE!
Servirà davvero?
La dichiarazione di non essere ammalato o di aver avuto contatti con ammalati non ha alcuna utilità. Potresti essere infettivo e avere sintomi lievissimi o aver avuto contatto con persone infettive con sintomi lievissimi. Se dentista e barbiere ricevono su appuntamento, l'utilità marginale di confermare con un foglio firmato la tua avvenuta presenza è prossima allo zero. O quanto meno dovrebbe esserlo, perché a confermare la tua presenza dovrebbe esserci una fattura del pagamento. Ma se non vanno su appuntamento, disporre del tuo nome e numero di telefono può essere utile. E poi: ti hanno chiesto un documento? L'hanno fotocopiato? Hanno verificato il numero di telefono?
Benvenuti nel mondo reale.
Il mondo reale ha un enorme vantaggio: ciò che è scomodo e costoso si fa solo finquando ha una grande utilità.
Non vi parlo di quello virtuale.
Lo rispetto, ma è un peccato. Ed un po' scomodo. Perché se avessi potuto, senza offenderti, comparare i limiti di questo approccio con uno basato (ipotizziamo per assurdo, eh! :-D) su un App governativa, avrei potuto osservare tutti i vantaggi del Barber tracing: totalmente distribuito, non consuma batteria, è accessibile anche agli anziani meno avvezzi alla tecnologia! Giacomo