Invece, dalle indiscrezioni giornalistiche, parrebbe che Immuni adotti
il protocollo PEPP-PT NTK, in quanto sarebbe in grado di inviare una
segnalazione all’utente che è risultato vicino a un contagiato. Questo
passaggio prevede la possibilità di decifrare gli identificativi
pseudo anonimi e di risalire all’utente. Già solo questo è
preoccupante.
Ci sono _diversi_ aspetti preoccupanti in applicazioni del genere chesalvano i dati centralmente, trasmettendoli via Internet
Non darei giudizi generali, che finiscono pe apparire come pregiudizi.
Possiamo entrare nel merito delle proposte e esprimere opinioni più mirate.
Ci sono almeno tre poste (TCN, DP-3T e Apple&Google) che non presentano seri rischi di violazione della privacy dei cittadini.
Tutto ciò che viene raccolto dal SSN sono le Daily Keys di persone contagiate, sempre col loro consenso.
Tali persone sono già note al SSN, che le ha diagnosticate: nessun leak fino a questo punto.
Le Daily Keys sono numeri di 16 byte, dalle quali non è possibile risalire a chi le ha prodotte.
Vengono raccolte solo quelle degli ultimi 14 giorni e poi cancellate.
Non verranno mai più usate comunque.
Agli utenti della app viene data la possibilità di verificare se sono stati in prossimità di uno dei contagiati nei 14 giorni precedenti.
Ne farlo non vengono sapere nulla di chi siano i contagiati, né svelano il fatto di avere avuto un tale contatto.
Solo loro possono ricavare, dai dati registrati sul loro telefono, quando è avvenuto il contatto e ciò è utile per la diagnosi.
Non è tracciato nemmeno il luogo dove è avvenuto il contatto.
Anche qui, nessuna informazione sensibile viene fatta circolare.
Nessuno è riuscito finora a produrre argomenti su rischi di violazioni di privacy usando questo protocollo.
I dubbi riguardavano non la diffusione, ma eventuali inquinamenti dei dati nel server del SSN inserendo dati fasulli. Ma per ciascuno dei rischi erano indicate forme di mitigazione del rischio. Del resto i server del SSN contengono dati ben più sensibili di questi.
Siccome il rischio alternativo è quello di infettarsi di una malattia mortale, non me la sentirei di impedire a un cittadino di scegliere liberamente di usarve la app, facendo pressioni perché non venga messa in funzione o di sconsigliare ai cittadini di usarle.
Anzi, se lo facessi, mi sentirei in qualche modo responsabile di morti che si sarebbero potute evitare.
Ve la sentite in coscienza di negare a qualcuno la possibilità di sapere per tempo se ha rischiato di essere stato contagiato?
Voi che insistite sulle libertà digitali, ve la sentite di togliere questa libertà ad altri cittadini?
Inviterei a riflettere sulle responsabilità che si prende chi si oppone per principio a questo tipo di soluzioni.
— Beppe