Il documento del MID contiene alcune rassicurazioni: https://innovazione.gov.it/un-aggiornamento-sull-applicazione-di-contact-tra... <https://innovazione.gov.it/un-aggiornamento-sull-applicazione-di-contact-tra...> In particolare sul fatto che il codice sarà distribuito con licenza Open Source. Secondo me però rimangono da chiarire alcuni aspetti tecnici e procedurali. Il documento cita iniziative europee quali PEPP-PT, DP-3T, ROBERT. Ma queste non sono equivalenti in termini di garanzie di privacy e di scelte architettura. Mentre DP-3T adotta un approccio decentralizzato, simile e compatibile con il framework di Apple&Google, e a TCN di Covid Watch, che lo ha proposto e realizzato per primo (https://covid-watch.org/press_releases/google_apple_press_release <https://covid-watch.org/press_releases/google_apple_press_release>), PEPP-PT nella versione NTK adotta una versione semicentralizzata e ROBERT una soluzione interamente centralizzata. Non sono differenze da poco. Queste proposte, eccetto NTK, che è uscito il 17/3, sono emerse DOPO la chiusura della call (26/3): PEPP-PT il 1/4, DP-3T il 3/4, Apple&Google il 10/4. Pertanto è dubbio che la versione sottoposta alla call da Bending Spoons potesse essere in linea con esse. È dubbio quindi che ciò che è stato valutato e scelto dalla Task Force sia quello che è stato sottomesso. Questo tra l’altro pone dubbi di validità, perché se a Bending Spoons è stato concesso di rivedere la propria soluzione, si sarebbe dovuto consentire anche ad altri di risottomettere delle variazioni. In ogni caso il codice che il governo ha acquisito non può essere compliant con queste proposte, anche perché quelli che ha pubblicato i sorgenti finora sono TCN e DP-3T. Invece, dalle indiscrezioni giornalistiche, parrebbe che Immuni adotti il protocollo PEPP-PT NTK, in quanto sarebbe in grado di inviare una segnalazione all’utente che è risultato vicino a un contagiato. Questo passaggio prevede la possibilità di decifrare gli identificativi pseudo anonimi e di risalire all’utente. Già solo questo è preoccupante. A questo punto, mi pare cruciale che sia il governo a dover effettuare la scelta e assicurarsi che venga adottata nell’implementazione. Inoltre, le istituzioni italiane dovrebbero essere rappresentate direttamente nei gruppi di lavoro in cui si sviluppano queste tecnologie, che come si è visto, sono tuttora in pieno sviluppo. Inoltre, Apple&Google si dichiarano disponibili a discutere con le autorità sanitarie nazionali sulla finalizzazione e sull’uso del loro framework. Questo mi porterebbe a dire che bisognerebbe chiedere al governo: 1. Di affidare a una rappresentanza di tecnici la progettazione finale dell’architettura e del protocollo da adottare per Immuni. Tale gruppo potrebbe essere composto dai tecnici del task force, da personale di Bending Spoons e da tecnici del SSN. 2. Il processo di definizione delle scelte tecniche e dell’architettura dovrebbero esser trasparente e aperto, non svolto da persone obbligate a un NDA 3. Il gruppo suddetto dovrebbe essere incaricato di rappresentare ufficialmente l’Italia negli opportuni gruppi di lavoro internazionali 4. Il gruppo di lavoro dovrebbe qualificarsi come interlocutore con Apple&Google In tal modo il controllo della soluzione potrebbe tornare sotto legata del governo senza lasciare carta bianca a una società privata. — Beppe
Buongiorno Giuseppe e nexiani Giuseppe Attardi <attardi@di.unipi.it> writes: [...]
Secondo me però rimangono da chiarire alcuni aspetti tecnici e procedurali.
Sugli aspetti tecnici pian piano le cose cominciano a chiarirsi e non sono per nulla rassicuranti, come evidenzi tu più avanti. Sugli aspetti procedurali direi che è evidente che hanno letteralmente buttato a mare il Codice Amministrazione Digitale per sostituirlo con decisioni *spannometriche* prese in urgenza e _per questo_ scarsamente attente allo stato dell'arte; conseguenze della gestione in *perenne* emergenza, su tutti i fronti [...]
Pertanto è dubbio che la versione sottoposta alla call da Bending Spoons potesse essere in linea con esse. È dubbio quindi che ciò che è stato valutato e scelto dalla Task Force sia quello che è stato sottomesso. Questo tra l’altro pone dubbi di validità, perché se a Bending Spoons è stato concesso di rivedere la propria soluzione, si sarebbe dovuto consentire anche ad altri di risottomettere delle variazioni.
Questo è quello che più mi da fastidio di tutta questa storia del "digital contact tracing" in **sostituzione** del "clinical contact tracing": già ci sono documentati dubbi sull'efficacia del contact tracing tradizionale in casi di pandemia così diffusa come questa e ora senza _nessuna_ evidenza logico-scientifica la si vuole sostituire con una completamente digitalizzata, praticamente segando via _ogni_ mediazione effettuata da un umano che sa il fatto suo, compresa una buona dose di intelligenza emotiva. Il "digital contact tracing" potrebbe aver avuto senso _solo_ se inserito **per tempo** in un piano globale di contenimento di una pandemia del genere SARS... non c'era bisogno di essere geni per capire, da anni, che ne sarebbe arrivata una. Per cui il problema ancor prima che essere tecnologico - come molti in questa lista hanno evidenziato - è metodologico... e in questo caso, quello di Immuni e app simili, il sospetto è che si tratti di uno strumento pensato per avere un effetto clinico **placebo** con pesantissimi controidicazioni sulla salute digitale dei cittadini che lo usano. Se fosse impacchettata, una App del genere dovrebbe avere scritto a caratteri cubitali: «Probabilmente aiuta a contrastare il virus, però nuoce gravemente alla tua salute digitale» :-) [...]
Invece, dalle indiscrezioni giornalistiche, parrebbe che Immuni adotti il protocollo PEPP-PT NTK, in quanto sarebbe in grado di inviare una segnalazione all’utente che è risultato vicino a un contagiato. Questo passaggio prevede la possibilità di decifrare gli identificativi pseudo anonimi e di risalire all’utente. Già solo questo è preoccupante.
Ci sono _diversi_ aspetti preoccupanti in applicazioni del genere che salvano i dati centralmente, trasmettendoli via Internet [...] Grazie, Giovanni -- Giovanni Biscuolo
Faccio due considerazioni se posso. E' un'emergenza? Allora ci sta che il Governo affidi direttamente o alcune procedure vengano cortocircuitate, se in Italia si potesse applicare il principio di accountability la cosa funzionerebbe senza problemi. Tuttavia mi chiedo, perché dovrebbe esistere una app del Governo invece di una moltitudine? Sembra assurdo ma in realtà il Governo dovrebbe far produrre alla task force dei requisiti che possano essere certificati prima di apporre un marchio "covid19" o simili e lasciare che N applicazioni vengano sviluppate, sono abbastanza sicuro ne vedremo parecchie e di migliori di quelle di cui stiamo parlando. On Wed, Apr 22, 2020 at 12:03 PM Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
Buongiorno Giuseppe e nexiani
Giuseppe Attardi <attardi@di.unipi.it> writes:
[...]
Secondo me però rimangono da chiarire alcuni aspetti tecnici e procedurali.
Sugli aspetti tecnici pian piano le cose cominciano a chiarirsi e non sono per nulla rassicuranti, come evidenzi tu più avanti.
Sugli aspetti procedurali direi che è evidente che hanno letteralmente buttato a mare il Codice Amministrazione Digitale per sostituirlo con decisioni *spannometriche* prese in urgenza e _per questo_ scarsamente attente allo stato dell'arte; conseguenze della gestione in *perenne* emergenza, su tutti i fronti
[...]
Pertanto è dubbio che la versione sottoposta alla call da Bending Spoons potesse essere in linea con esse. È dubbio quindi che ciò che è stato valutato e scelto dalla Task Force sia quello che è stato sottomesso. Questo tra l’altro pone dubbi di validità, perché se a Bending Spoons è stato concesso di rivedere la propria soluzione, si sarebbe dovuto consentire anche ad altri di risottomettere delle variazioni.
Questo è quello che più mi da fastidio di tutta questa storia del "digital contact tracing" in **sostituzione** del "clinical contact tracing": già ci sono documentati dubbi sull'efficacia del contact tracing tradizionale in casi di pandemia così diffusa come questa e ora senza _nessuna_ evidenza logico-scientifica la si vuole sostituire con una completamente digitalizzata, praticamente segando via _ogni_ mediazione effettuata da un umano che sa il fatto suo, compresa una buona dose di intelligenza emotiva.
Il "digital contact tracing" potrebbe aver avuto senso _solo_ se inserito **per tempo** in un piano globale di contenimento di una pandemia del genere SARS... non c'era bisogno di essere geni per capire, da anni, che ne sarebbe arrivata una.
Per cui il problema ancor prima che essere tecnologico - come molti in questa lista hanno evidenziato - è metodologico... e in questo caso, quello di Immuni e app simili, il sospetto è che si tratti di uno strumento pensato per avere un effetto clinico **placebo** con pesantissimi controidicazioni sulla salute digitale dei cittadini che lo usano.
Se fosse impacchettata, una App del genere dovrebbe avere scritto a caratteri cubitali: «Probabilmente aiuta a contrastare il virus, però nuoce gravemente alla tua salute digitale» :-)
[...]
Invece, dalle indiscrezioni giornalistiche, parrebbe che Immuni adotti il protocollo PEPP-PT NTK, in quanto sarebbe in grado di inviare una segnalazione all’utente che è risultato vicino a un contagiato. Questo passaggio prevede la possibilità di decifrare gli identificativi pseudo anonimi e di risalire all’utente. Già solo questo è preoccupante.
Ci sono _diversi_ aspetti preoccupanti in applicazioni del genere che salvano i dati centralmente, trasmettendoli via Internet
[...]
Grazie, Giovanni
-- Giovanni Biscuolo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- *Ing. Davide Carboni, PhD Partita IVA 03800580924 -- **Albo sez. A (CA) n. 7236* *Via Stresa 5 - 09045 - Quartu Sant'Elena (CA)Tel: +39 3293547783 * Book call on Calendly <https://calendly.com/dcarboni-1/30min> Blog -- http://digitaldavide.me Dagli Smart Contract alle ICO https://bit.ly/2NI3174
On 22 Apr 2020, at 12:03, Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
Invece, dalle indiscrezioni giornalistiche, parrebbe che Immuni adotti il protocollo PEPP-PT NTK, in quanto sarebbe in grado di inviare una segnalazione all’utente che è risultato vicino a un contagiato. Questo passaggio prevede la possibilità di decifrare gli identificativi pseudo anonimi e di risalire all’utente. Già solo questo è preoccupante.
Ci sono _diversi_ aspetti preoccupanti in applicazioni del genere che salvano i dati centralmente, trasmettendoli via Internet
Non darei giudizi generali, che finiscono pe apparire come pregiudizi. Possiamo entrare nel merito delle proposte e esprimere opinioni più mirate. Ci sono almeno tre poste (TCN, DP-3T e Apple&Google) che non presentano seri rischi di violazione della privacy dei cittadini. Tutto ciò che viene raccolto dal SSN sono le Daily Keys di persone contagiate, sempre col loro consenso. Tali persone sono già note al SSN, che le ha diagnosticate: nessun leak fino a questo punto. Le Daily Keys sono numeri di 16 byte, dalle quali non è possibile risalire a chi le ha prodotte. Vengono raccolte solo quelle degli ultimi 14 giorni e poi cancellate. Non verranno mai più usate comunque. Agli utenti della app viene data la possibilità di verificare se sono stati in prossimità di uno dei contagiati nei 14 giorni precedenti. Ne farlo non vengono sapere nulla di chi siano i contagiati, né svelano il fatto di avere avuto un tale contatto. Solo loro possono ricavare, dai dati registrati sul loro telefono, quando è avvenuto il contatto e ciò è utile per la diagnosi. Non è tracciato nemmeno il luogo dove è avvenuto il contatto. Anche qui, nessuna informazione sensibile viene fatta circolare. Nessuno è riuscito finora a produrre argomenti su rischi di violazioni di privacy usando questo protocollo. I dubbi riguardavano non la diffusione, ma eventuali inquinamenti dei dati nel server del SSN inserendo dati fasulli. Ma per ciascuno dei rischi erano indicate forme di mitigazione del rischio. Del resto i server del SSN contengono dati ben più sensibili di questi. Siccome il rischio alternativo è quello di infettarsi di una malattia mortale, non me la sentirei di impedire a un cittadino di scegliere liberamente di usarve la app, facendo pressioni perché non venga messa in funzione o di sconsigliare ai cittadini di usarle. Anzi, se lo facessi, mi sentirei in qualche modo responsabile di morti che si sarebbero potute evitare. Ve la sentite in coscienza di negare a qualcuno la possibilità di sapere per tempo se ha rischiato di essere stato contagiato? Voi che insistite sulle libertà digitali, ve la sentite di togliere questa libertà ad altri cittadini? Inviterei a riflettere sulle responsabilità che si prende chi si oppone per principio a questo tipo di soluzioni. — Beppe
Buongiorno Giuseppe, Giuseppe Attardi <attardi@di.unipi.it> writes: [...]
Ci sono _diversi_ aspetti preoccupanti in applicazioni del genere che salvano i dati centralmente, trasmettendoli via Internet
Non darei giudizi generali, che finiscono pe apparire come pregiudizi.
Certo che la mia frase, presa da sola, può apparire un pregiudizio: non lo è. Io esprimo giudizi sulla base delle mie conoscenze e il mio giudizio è che tutte le applicazioni centralizzate (che per forza di cose trasmettono e ricevono dati via Internet) hanno _diversi_ aspetti critici (termine più appropriato di preoccupanti) che non devono essere sottovalutati, a meno che chi contesta questo mio giudizio non giustifichi la contestazione con una sorta di "inversione dell'onere della prova" :-) . I miei giudizi sono basati sulla _vasta_ letteratura disponibile, da Echelon a Snowden, su come le tecnologie digitali sono state utilizzate anche come mezzo per implementare un sistema di sorveglianza globale. Tra l'altro, ho già espresso pubblicamente in questa lista perché ero e sono convinto sostenitore della "proposta Fabio Pietrosanti" di un sistema basato sui dati di cella GSM: sarà anche spannometrico ma c'è già tutto e probabilmente già per il 60% della popolazione italiana.
Possiamo entrare nel merito delle proposte e esprimere opinioni più mirate.
La mia considerazione in merito alla criticità di soluzioni centralizzate vs. soluzioni totalmente distribuite vale in generale, non volevo entrare nel merito tecnico di ciascuna proposta. Detto diversamente: può essere che una delle proposte e/o protocolli proposti ad oggi siano progettati in modo tale da essere immuni a tutti i rischi di de-anonimizzazione o di intercettazione/ispezione dei metadati o del traffico generato; in questo caso io sarei davvero felicissimo perché vorrebbe dire che abbiamo trovato la soluzione a problemi che si trascinano da 30 anni.
Ci sono almeno tre poste (TCN, DP-3T e Apple&Google) che non presentano seri rischi di violazione della privacy dei cittadini.
[...]
Nessuno è riuscito finora a produrre argomenti su rischi di violazioni di privacy usando questo protocollo.
Io non sono (ancora) entrato nel merito di ciascuna ma a me pare che anche in questa lista c'è stato chi ha evidenziato possibili rischi di violazioni di privacy o de-anonimizzazione usando uno dei tre prococolli citati sopra. [...]
Siccome il rischio alternativo è quello di infettarsi di una malattia mortale, non me la sentirei di impedire a un cittadino di scegliere liberamente di usarve la app,
Non ho mai pensato di striscio e nemmeno proposto di impedire di usare la app, non mi pare altri lo abbiano fatto qui. [...]
Voi che insistite sulle libertà digitali, ve la sentite di togliere questa libertà ad altri cittadini?
Tutt'altro, io farò tutto il possibile (ma i risultati saranno scarsissimi) affinché ciascun cittadino possa esercitare in pieno le proprie libertà digitali (anzi la propria compunting agency ma non divaghiamo); questo comprende anche la possibilità di dotarsi di strumenti per giudicare autonomamente, non di fidarsi del giudizio del primo Biscuolo che passa per la strada.
Inviterei a riflettere sulle responsabilità che si prende chi si oppone per principio a questo tipo di soluzioni.
Ma la mia non è una opposizione per principio, è un'opposizione nel merito (non dei singoli protocolli, della centralizzazione dei dati) Cordiali saluti, Giovanni. P.S.: se poi dovesse essere che meno del 50% della popolazione italiana decida di non adottare Immuni, dico già fin d'ora che non mi sento per nulla responsabile di alcunché P.P.S.: in merito a sistemi di decentralizzazione dei dati, noto sommessamente che **nessuno** fino ad oggi abbia minimamente pensato al fatto che "il server" che si potrebbe occupare di raccogliere i dati di contatto, fare statistiche e/o analisi dei rischi ed eventualmente avvisare in forma anonima di possibili contatti con un contagiato potrebbe benissimo essere un PC fisso o portatile sotto il diretto controllo dello stesso utente che usa la App. Rimane il fatto che a mio avviso comunque _nulla_ dovrebbe sostituire il contact tracing epidemiologico condotto da un professionista. P.P.P.S.: full disclosure: io per lavoro mi occupo di fornire servizi in hosting, quindi centralizzati :-) Per molte attività ad oggi ai servizi centralizzati c'è pochissima o nessuna alternativa. Per lavoro cerco di fornire evidenza che i servizi centralizzati non siano truccati, così che i clienti si possano fidare. -- Giovanni Biscuolo
On 22 Apr 2020, at 14:59, Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
Inviterei a riflettere sulle responsabilità che si prende chi si oppone per principio a questo tipo di soluzioni.
Ma la mia non è una opposizione per principio, è un'opposizione nel merito (non dei singoli protocolli, della centralizzazione dei dati)
Sono d’accordo che nessuna soluzione sia perfetta. Proprio per questo il protocollo cerca di minimizzare la quantità di dati che viene conservata centralmente. In totale si tratta di meno di 7MB di dati, che può tranquillamente stare su un singolo PC, blindato quanto volete. I conti sono questi: Daily Key: 16 byte Giorni: 14 Contagiati medi al giorno: 4000 Contatti complessivi conservati (a scalare giorno per giorno): 14*(14+1)/2 = 105 Totale: 16 * 4000 * 105 = 6720K Stiamo parlando di < 7MB! Ricordiamo che lo scopo della app è di individuare rapidamente i possibili contagi, considerando il tempo di incubazione. Quello che è successo prima dei 14 giorni non conta più: o la persona ha sviluppato la malattia, o ha superato la quarantena. Quindi si minimizza il rischio minimizzando i dati (anonimi di per sé) e conservandoli per lo stretto necessario. — Beppe
Il 22/04/2020 13:21, Giuseppe Attardi ha scritto:
Ci sono almeno tre poste (TCN, DP-3T e Apple&Google) che non presentano seri rischi di violazione della privacy dei cittadini. Tutto ciò che viene raccolto dal SSN sono le Daily Keys di persone contagiate, sempre col loro consenso. Tali persone sono già note al SSN, che le ha diagnosticate: nessun leak fino a questo punto.
Le Daily Keys sono numeri di 16 byte, dalle quali non è possibile risalire a chi le ha prodotte. Vengono raccolte solo quelle degli ultimi 14 giorni e poi cancellate. Non verranno mai più usate comunque.
Agli utenti della app viene data la possibilità di verificare se sono stati in prossimità di uno dei contagiati nei 14 giorni precedenti. Ne farlo non vengono sapere nulla di chi siano i contagiati, né svelano il fatto di avere avuto un tale contatto. Solo loro possono ricavare, dai dati registrati sul loro telefono, quando è avvenuto il contatto e ciò è utile per la diagnosi. Non è tracciato nemmeno il luogo dove è avvenuto il contatto. Anche qui, nessuna informazione sensibile viene fatta circolare.
Nessuno è riuscito finora a produrre argomenti su rischi di violazioni di privacy usando questo protocollo.
Scusami Beppe ma non ritengo corretta quest'ultima affermazione. A parte le critiche che avevo formulato inizialmente sia io (di cui ho scritto in questo post https://link-and-think.blogspot.com/2020/04/how-new-version-april-10-of-dp-3...) che Serge Vaudenay, vi è un'analisi di dettaglio, ma scritta in modo semplice, nel documento scaricabile dal sito https://risques-tracage.fr/ di cui si è già parlato in lista. Il documento (in francese) è scaricabile direttamente tramite questo link https://risques-tracage.fr/docs/risques-tracage.pdf e include anche le osservazioni sulla vulnerabilità e sulla precisione del BlueTooth che non si possono liquidare con una scrollata di spalle. È stato realizzato da un gruppo di ricercatori dell'INRIA esperti di crittografia e diritto digitale. Dovremmo iniziare a riflettere seriamente sull'introduzione di soluzioni digitali guardandone l'impatto sociale a 360 gradi e non solo gli aspetti tecnici. Rinnovo anche l'invito a leggere con attenzione il documento dell'Ada Lovelace Institute che si può scaricare da qua https://www.adalovelaceinstitute.org/our-work/covid-19/covid-19-exit-through... È stato elaborato da un gruppo interdisciplinare di più di venti esperti in varie aree: tecnologia, politica, diritti umani, protezione dei dati, sanità, medicina, scienze comportamentali, informatica, filosofia, sociologia e antropologia. Ciao, Enrico -- EN ===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== --
Buongiorno Giovanni, condivido i rilievi critici sollevati. Sono ancora incerti alcuni aspetti tutt'altro che secondari. All'esito di una procedura ad evidenza pubblica la Task Force ha selezionato la società e poi il Commissario straordinario ha contrattualizzare il relativo rapporto. Ma in base a quali criteri è stata scelta e quali elementi sono stati considerati in sede di valutazione? Qual era l’oggetto specifico della prestazione richiesta? Occorre sia fatta chiarezza in fretta. Lo impongono regole di trasparenza e buona amministazione, ad evitare il sospetto che si sia trattato di una scelta arbitraria. L'offerente non può modificare quanto proposto in fase di aggiudicazione, pena la violazione della par condicio fra i concorrenti. Maurizio Maurizio Mensi maurizio.mensi@gmail.com Il giorno mer 22 apr 2020 alle ore 12:03 Giovanni Biscuolo < giovanni@biscuolo.net> ha scritto:
Buongiorno Giuseppe e nexiani
Giuseppe Attardi <attardi@di.unipi.it> writes:
[...]
Secondo me però rimangono da chiarire alcuni aspetti tecnici e procedurali.
Sugli aspetti tecnici pian piano le cose cominciano a chiarirsi e non sono per nulla rassicuranti, come evidenzi tu più avanti.
Sugli aspetti procedurali direi che è evidente che hanno letteralmente buttato a mare il Codice Amministrazione Digitale per sostituirlo con decisioni *spannometriche* prese in urgenza e _per questo_ scarsamente attente allo stato dell'arte; conseguenze della gestione in *perenne* emergenza, su tutti i fronti
[...]
Pertanto è dubbio che la versione sottoposta alla call da Bending Spoons potesse essere in linea con esse. È dubbio quindi che ciò che è stato valutato e scelto dalla Task Force sia quello che è stato sottomesso. Questo tra l’altro pone dubbi di validità, perché se a Bending Spoons è stato concesso di rivedere la propria soluzione, si sarebbe dovuto consentire anche ad altri di risottomettere delle variazioni.
Questo è quello che più mi da fastidio di tutta questa storia del "digital contact tracing" in **sostituzione** del "clinical contact tracing": già ci sono documentati dubbi sull'efficacia del contact tracing tradizionale in casi di pandemia così diffusa come questa e ora senza _nessuna_ evidenza logico-scientifica la si vuole sostituire con una completamente digitalizzata, praticamente segando via _ogni_ mediazione effettuata da un umano che sa il fatto suo, compresa una buona dose di intelligenza emotiva.
Il "digital contact tracing" potrebbe aver avuto senso _solo_ se inserito **per tempo** in un piano globale di contenimento di una pandemia del genere SARS... non c'era bisogno di essere geni per capire, da anni, che ne sarebbe arrivata una.
Per cui il problema ancor prima che essere tecnologico - come molti in questa lista hanno evidenziato - è metodologico... e in questo caso, quello di Immuni e app simili, il sospetto è che si tratti di uno strumento pensato per avere un effetto clinico **placebo** con pesantissimi controidicazioni sulla salute digitale dei cittadini che lo usano.
Se fosse impacchettata, una App del genere dovrebbe avere scritto a caratteri cubitali: «Probabilmente aiuta a contrastare il virus, però nuoce gravemente alla tua salute digitale» :-)
[...]
Invece, dalle indiscrezioni giornalistiche, parrebbe che Immuni adotti il protocollo PEPP-PT NTK, in quanto sarebbe in grado di inviare una segnalazione all’utente che è risultato vicino a un contagiato. Questo passaggio prevede la possibilità di decifrare gli identificativi pseudo anonimi e di risalire all’utente. Già solo questo è preoccupante.
Ci sono _diversi_ aspetti preoccupanti in applicazioni del genere che salvano i dati centralmente, trasmettendoli via Internet
[...]
Grazie, Giovanni
-- Giovanni Biscuolo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Il governo di Singapore ha fatto proprio così: The OpenTrace codebase will be maintained by a group of open-source advocates. As a government body, GovTech has decided to put the code into open-source, so that any improvements to OpenTrace will always be freely available for others to deploy. It also allows users to evolve the codebase to suit their local context. https://www.tech.gov.sg/media/technews/six-things-about-opentrace <https://www.tech.gov.sg/media/technews/six-things-about-opentrace> — Beppe
On 22 Apr 2020, at 11:24, Giuseppe Attardi <attardi@di.unipi.it> wrote:
A questo punto, mi pare cruciale che sia il governo a dover effettuare la scelta e assicurarsi che venga adottata nell’implementazione. Inoltre, le istituzioni italiane dovrebbero essere rappresentate direttamente nei gruppi di lavoro in cui si sviluppano queste tecnologie, che come si è visto, sono tuttora in pieno sviluppo. Inoltre, Apple&Google si dichiarano disponibili a discutere con le autorità sanitarie nazionali sulla finalizzazione e sull’uso del loro framework.
Questo mi porterebbe a dire che bisognerebbe chiedere al governo:
1. Di affidare a una rappresentanza di tecnici la progettazione finale dell’architettura e del protocollo da adottare per Immuni. Tale gruppo potrebbe essere composto dai tecnici del task force, da personale di Bending Spoons e da tecnici del SSN. 2. Il processo di definizione delle scelte tecniche e dell’architettura dovrebbero esser trasparente e aperto, non svolto da persone obbligate a un NDA 3. Il gruppo suddetto dovrebbe essere incaricato di rappresentare ufficialmente l’Italia negli opportuni gruppi di lavoro internazionali 4. Il gruppo di lavoro dovrebbe qualificarsi come interlocutore con Apple&Google
In tal modo il controllo della soluzione potrebbe tornare sotto legata del governo senza lasciare carta bianca a una società privata.
Scusate, quale % della popolazione ipotiziammo si installi questa applicazione in Italia? A Singapore e’ il 12% ed hanno iniziato da parecchio, in Cina e Taiwan usano metodi forse improponibili da noi. Se la % dovesse rimanese ben inferiore al minimo del 60% che sembra essere la soglia per modellare in modo affidabile, non sarebbe il caso di rivedere l’ipotesi di volontarieta’ dell’installazione? Buona giornata roberto From: nexa <nexa-bounces@server-nexa.polito.it> On Behalf Of Giuseppe Attardi Sent: Wednesday, April 22, 2020 9:15 AM To: nexa@server-nexa.polito.it Subject: Re: [nexa] Immuni e PEPP-PT NTK Il governo di Singapore ha fatto proprio così: The OpenTrace codebase will be maintained by a group of open-source advocates. As a government body, GovTech has decided to put the code into open-source, so that any improvements to OpenTrace will always be freely available for others to deploy. It also allows users to evolve the codebase to suit their local context. https://www.tech.gov.sg/media/technews/six-things-about-opentrace — Beppe On 22 Apr 2020, at 11:24, Giuseppe Attardi <attardi@di.unipi.it<mailto:attardi@di.unipi.it>> wrote: A questo punto, mi pare cruciale che sia il governo a dover effettuare la scelta e assicurarsi che venga adottata nell’implementazione. Inoltre, le istituzioni italiane dovrebbero essere rappresentate direttamente nei gruppi di lavoro in cui si sviluppano queste tecnologie, che come si è visto, sono tuttora in pieno sviluppo. Inoltre, Apple&Google si dichiarano disponibili a discutere con le autorità sanitarie nazionali sulla finalizzazione e sull’uso del loro framework. Questo mi porterebbe a dire che bisognerebbe chiedere al governo: 1. Di affidare a una rappresentanza di tecnici la progettazione finale dell’architettura e del protocollo da adottare per Immuni. Tale gruppo potrebbe essere composto dai tecnici del task force, da personale di Bending Spoons e da tecnici del SSN. 2. Il processo di definizione delle scelte tecniche e dell’architettura dovrebbero esser trasparente e aperto, non svolto da persone obbligate a un NDA 3. Il gruppo suddetto dovrebbe essere incaricato di rappresentare ufficialmente l’Italia negli opportuni gruppi di lavoro internazionali 4. Il gruppo di lavoro dovrebbe qualificarsi come interlocutore con Apple&Google In tal modo il controllo della soluzione potrebbe tornare sotto legata del governo senza lasciare carta bianca a una società privata.
Buongiorno Roberto, Roberto Dolci <rob.dolci@aizoon.us> writes: [...]
Se la % dovesse rimanese ben inferiore al minimo del 60% che sembra essere la soglia per modellare in modo affidabile, non sarebbe il caso di rivedere l’ipotesi di volontarieta’ dell’installazione?
Rivedere l'intero impianto del contact tracing no eh? :-) (Fabio Pietrosanti in questa lista ha proposto una soluzione che probabilmente coiprirebbe il 60% della popolazione... con dati che potrebero risalire a tre mesi fa già da... ieri :-O ; ma dicono che è troppo spannometrica) Comunque, tornando alla problematica volontarietà, dalle informazioni - alcune un po' a vanvera - che circolano, pare, si dice, trapela, che il Commissario Straordinario all'emergenza e il governo stiano pensando non tanto a ipotesi di cogenza quanto a ipotesi di premialità per chi la installa [1], **pare** anche di natura sanitaria. Alcuni la chiamano "gamification", che associata a temi di salute pubblica a me fa venire i brividi solo a pansarci. Già mi immagino le corsie preferenziali al pronto soccorso per chi ha volontariamente installato la app, comprese le decine di migliaia di modi creativi per truccare le carte. Ma ovviamente la mia è solo una speculazione pura e semplice, visto che nessuno ha il coraggio di sbilanciarsi seriamente. Detto questo, faccio sommessamente notare che da questo tipo di decisioni politiche, che poi sono anche giuridiche, verrà giudicata la nostra civiltà. [...] Cordiali saluti. Giovanni. [1] perfetto esempio di applicazione della Nudge Theory tanto di moda ai giorni nostri quanto *farlocca*. -- Giovanni Biscuolo
participants (6)
-
Davide Carboni -
Enrico Nardelli -
Giovanni Biscuolo -
Giuseppe Attardi -
Maurizio Mensi -
Roberto Dolci