I pericoli del tracciamento digitale dei contatti: app derivate, pressione sociale e sicurezza
https://link-and-think.blogspot.com/2020/04/i-pericoli-del-tracciamento-digi... ... Nelle discussioni in corso si dà per scontato che le soluzioni digitali siano comunque utili... Nonostante le organizzazioni internazionali sopra citate abbiano sottolineato la necessità, per misure di questo genere, di effettuare preventivamente valutazioni costi-benefici dei potenziali risultati ottenibili. Dove sono tali analisi? ... -- EN ===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== --
Buonasera Enrico, Enrico Nardelli <nardelli@mat.uniroma2.it> writes:
https://link-and-think.blogspot.com/2020/04/i-pericoli-del-tracciamento-digi...
segnalo che questo paragrafo è tronco: --8<---------------cut here---------------start------------->8--- Serve comunque dotare il sistema sanitario nazionale di adeguate risorse che sinora non si sono viste e, anzi, nel decennio passato sono state anzi. --8<---------------cut here---------------end--------------->8--- In merito a questo --8<---------------cut here---------------start------------->8--- L'unica possibilità che intravediamo è quella di usare applicazioni "ufficiali" che "parlano" solo con altre applicazioni ufficiali. Per garantire questo bisognerebbe far sì che le applicazioni ufficiali siano realizzate dalle società internazionali che attualmente hanno il monopolio dei sistemi operativi per la telefonia cellulare (Android e iOS). --8<---------------cut here---------------end--------------->8--- Questo si potrebbe fare solo ed esclusivamente con applicazioni proprietarie e questo contraddirrebbe le raccomandazioni di molte (tutte?) organizzazioni per la protezione dei diritti civili che citi qualche paragrafo sopra; sui rischi delle applicazioni proprietarie mi avvalgo della facoltà di non rispondere. [...] Grazie! Giovanni -- Giovanni Biscuolo
Grazie Giovanni per le segnalazioni. Ho corretto il primo, un refuso. Sul secondo, abbiamo enunciato quella soluzione come pura possibilità tecnica. Il paragrafo prosegue con --- In un mondo in cui i dati delle persone sono il nuovo petrolio, affidare il controllo della nostra privacy in mano ad aziende che perseguono un obiettivo di business ed hanno un potere economico superiore a quello di molti stati non sembra una mossa vantaggiosa per i cittadini. Non a caso le relative società si sono già mosse in questa direzione. Siamo noi che non dovremmo cedere quei dati digitali che sono ormai parte integrante del nostro essere. --- Mi sembrava quindi chiaro che questa soluzione fosse indicata solo come approccio alternativo per superare le criticità della violazione della privacy mediante l'attacco delle app derivate, non come soluzione praticabile. Magari aggiungo un commento per spiegarlo. Grazie ancora dell'attenzione Enrico Il 18/04/2020 18:30, Giovanni Biscuolo ha scritto:
Buonasera Enrico,
Enrico Nardelli <nardelli@mat.uniroma2.it> writes:
https://link-and-think.blogspot.com/2020/04/i-pericoli-del-tracciamento-digi...
segnalo che questo paragrafo è tronco:
--8<---------------cut here---------------start------------->8---
Serve comunque dotare il sistema sanitario nazionale di adeguate risorse che sinora non si sono viste e, anzi, nel decennio passato sono state anzi.
--8<---------------cut here---------------end--------------->8---
In merito a questo
--8<---------------cut here---------------start------------->8---
L'unica possibilità che intravediamo è quella di usare applicazioni "ufficiali" che "parlano" solo con altre applicazioni ufficiali. Per garantire questo bisognerebbe far sì che le applicazioni ufficiali siano realizzate dalle società internazionali che attualmente hanno il monopolio dei sistemi operativi per la telefonia cellulare (Android e iOS).
--8<---------------cut here---------------end--------------->8---
Questo si potrebbe fare solo ed esclusivamente con applicazioni proprietarie e questo contraddirrebbe le raccomandazioni di molte (tutte?) organizzazioni per la protezione dei diritti civili che citi qualche paragrafo sopra; sui rischi delle applicazioni proprietarie mi avvalgo della facoltà di non rispondere.
[...]
Grazie! Giovanni
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- EN ===================================================================== Prof. Enrico Nardelli Dipartimento di Matematica - Universita' di Roma "Tor Vergata" Via della Ricerca Scientifica snc - 00133 Roma tel: +39 06 7259.4204 fax: +39 06 7259.4699 mobile: +39 335 590.2331 e-mail: nardelli@mat.uniroma2.it home page: http://www.mat.uniroma2.it/~nardelli blog: http://www.ilfattoquotidiano.it/blog/enardelli/ http://link-and-think.blogspot.it/ ===================================================================== --
Buongiorno Enrico, Enrico Nardelli <nardelli@mat.uniroma2.it> writes: [...]
Mi sembrava quindi chiaro che questa soluzione fosse indicata solo come approccio alternativo per superare le criticità della violazione della privacy mediante l'attacco delle app derivate, non come soluzione praticabile.
Conoscendo il tuo "universo di discorso" lo avevo capito, tuttavia il software proprietario come soluzione alternativa a un attacco mediante app derivare mi sembra una soluzione di almeno un ordine di grandezza peggiore rispetto all'altra :-) L'attacco da app derivate, ovvero il tentativo di de-anonimizzazione da parte di chi già ti conosce, andrebbe affrontato in altro modo, possibilmente rendendo più robusto il sistema per questo "threat model": _credo_ sia possibile ma non sono così esperto per dimostrarlo :-S
Magari aggiungo un commento per spiegarlo.
Credo sarebbe utile, per evitare che ci possa essere qualcuno che pensi che in determinati casi il software proprietario è adatto a garantire l'anonimità delle comunicazioni
Grazie ancora dell'attenzione
Grazie per il lavorone che stai facendo, assieme a molti altri n questa lista Grazie a tutti! Ciao, Giovanni -- Giovanni Biscuolo
On Monday, 20 April 2020, Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
Enrico Nardelli <nardelli@mat.uniroma2.it> writes:
Mi sembrava quindi chiaro che questa soluzione fosse indicata solo come approccio alternativo per superare le criticità della violazione della privacy mediante l'attacco delle app derivate, non come soluzione praticabile.
Conoscendo il tuo "universo di discorso" lo avevo capito, tuttavia il software proprietario come soluzione alternativa a un attacco mediante app derivare
...sarebbe una pia illusione. Il reverse engineering del APK sarà questione di settimane. Forse giorni. Avere il sorgente disponibile faciliterebbe le peer review e dunque, potenzialmente, incrementerebbe la qualità del software. Ma non averlo, non fermerà nessuno. Giacomo
participants (3)
-
Enrico Nardelli -
Giacomo Tesio -
Giovanni Biscuolo