[Guerre di Rete] Contact Tracing: a che punto siamo
Le ultime novità e analisi sulle proposte di tracciamento
contatti
*Guerre di Rete - una newsletter di notizie cyber*
*a cura di Carola Frediani
N.66 - 12 aprile 2020*
Oggi si parla di:
- tracciamento contatti
https://guerredirete.substack.com/
È importante monitorarlo bene ora e stare attenti a come verrà
sviluppato dai governi perché potrebbe incidere su aspetti importanti
delle nostre società, specie in Paesi democratici.
Dunque, a che punto siamo con questa storia delle app di tracciamento
dei contatti? Ne avevo scritto la scorsa settimana in questo
approfondimento per Valigia Blu
<
http://email.mg2.substack.com/c/eJwlkMFyhCAQRL9muS2FoK4eOOSS37AQZt2pIBgYNObrg9mqOfX0VE8_awiWmE69xUysZEgTOq0aNYqHZE63rhm6gWGenglgNeg1pQJsK7NHawhjuA4a2TWCvbR5gFXDIEfbt719GjOrUcnODU41fadmdsVMpjiEYEHDDumMAZjXL6It39THTX7WOY6D78bjgmb2hSNVzcYUg9kxlXyHFdIC4dfcCWyIPlZjtTDUUkgh2kaKRzvKnjd8Hn6-84uObr-1Yl0kz2XOZOwXt3FlSWPGujCFMBNa5DEtV7upbtcSkM4JQn0C3Ls4vUn996BzAx3gyB6IIL3FC19fmbWsBrlYkQW9FEgJHCYg-AP2uoDz>
(se non lo avete letto e vi interessa il tema meglio partire da lì). Nel
mentre sono arrivate sia diverse novità, sia nuove considerazioni da più
parti.
*L’app italiana: a che punto siamo*
Tanto per cominciare la ministra dell’innovazione Paola Pisano è
intervenuta in Commissione Trasporti della Camera per spiegare a che
punto è il processo di adozione di una serie di tecnologie per il
monitoraggio dell’epidemia, e grande attesa c’era ovviamente per la
questione della app di tracciamento dei contatti.
Qui di seguito mi limito a riportare quanto uscito sui media.
La valutazione delle proposte sarebbe già terminata, e secondo la
ministra l’app dovrebbe avere le seguenti caratteristiche: “non ha
l’obiettivo di geolocalizzazione ma quello di
tracciamento/memorizzazione per un determinato periodo di tempo degli
identificativi dei cellulari con il quale il nostro è venuto in contatto
ravvicinato. Questo accade se in entrambi i cellulari è presente
l'applicazione di tracciamento”.
Quindi - scrive il Foglio
<
http://email.mg2.substack.com/c/eJwlkUuO7CAMRVdTzBIBIb8Bg568bUQEXCmrCeSBqXR236RLQrZ8bbjywRqCLaZLHzETKxnSgk53opv5KJnTyompnxjm5ZkAdoNeUyrAjrJ6tIYwhvuCkL3g7KVVP3SDM6p3wo79bCa-ytkMalRKjLN9sttmMcUhBAsa3pCuGIB5_SI68qP7esh_9Zzn2aJ_xs1jbJGqQmBD9HFDUwvJJa-JqztMNQQ4c01gbWxszKZxaKFB3-wYMFOKzYHZhNjk4r1pzHHUsXDrdcbGFIN5Yyq56YTkg6hPMdS3C1dVGNUsh1a06_TzP7_o7N8PxfdNtrmsmYz9bm3cWdKYsTZMoWqJFtuYthvUUrt7CUjXAsGsHtyHIX2g_yGh6wB9b-GBCNJHvH9iqPgVq0YuVvpBbwVSAocJCH4BaxuXdA>
- la app farà utilizzo della tecnologia bluetooth, non ci sarà
tracciamento degli spostamenti degli utenti, e userà metodi di
anonimizzazione per evitare che le persone contagiate siano identificate.
“Secondo Pisano i dati raccolti dalla app quando entra in contatto con
un altro cellulare dotato di app saranno di tre tipi: l'identificativo
dell'altro cellulare, la distanza del contatto (cioè a quanti metri
l'uno dall'altro si trovavano i due utenti) e la sua durata. Il fatto
che ancora non siano stati individuati i soggetti pubblici a cui sarà
affidata la gestione della app e dei dati che la app produrrà è sintomo
del fatto che alcune parti (fondamentali) del progetto sono molto
lontane dalla realizzazione”.
I dati - scrive La Stampa
<
http://email.mg2.substack.com/c/eJxFUUGO4yAQfE24YQHGiX3gMJf9htXBHac1GDzQxJvfL94cRkKUukqomioPjGvKb7enwqIWzDMtrtf9pG5GLM4uehxGQWV-ZMQNKDjOFcVe74E8MKV4PtBm0Eo83fjw18mOXo_eTtr6QQ_9Q02wPMyib2oUp80MdSGMHh2-ML9TRBHck3kvl_7rYv60cxxHF6AwbDt0xI1h9DGFtBK0IeJRGhhlVANlz2v85X3KKcKLci0SvU_Spw1lgQwySNh3SQyBIILcMUsKTY8MniVn8BRXqbt-vE5DPw2C3OmirDbqZidz7XR3H__-lCcfw-ti1baartR7W9V_d81HZEeFmgCVqTB56lJez7zmpm41Er9njHAPuHyi5E_2_5Ph947u_EVAZswf8izk2lqwohktqZUQ3VoxZ1woI-M_jgaZkg>
- rimarranno sul dispositivo dell’utente, ma a un certo punto
necessariamente dovranno confluire in un sistema centrale di controllo:
“verranno raccolti da un soggetto pubblico competente”, saranno
cancellati quando non serviranno più, il codice della app sarà aperto,
la app su base volontaria, per la sua efficacia servirà il 60 per cento
di adozione.
Specifica di più StartMag
<
http://email.mg2.substack.com/c/eJwlkEFuhDAMRU8z2YFCBmZgkUU3vQYyiWGsQpImDpSevpkiefO_ZX_7GWBcfDx18IlFThhHsvre3Af5VMLq1jZ91wtK4xwRN6BVc8woQp5WMsDk3XugUV0jxUvPdhoQ594aZR9q6CRKnFXXWmOnru_KXIkZIVtCZ1DjjvH0DsWqX8wh3e4fN_VZ6jiOOjFE3mCpiYtDzvkdfkseFhWidwxVxPWyKgihAsdUGb-TrZqhKJedIahWqDZylDhCFSiB82WBIK2kkrJtlHy2g3rUTT31P9_pxUe331q5LapOeSpHmK_a-E1ETYlKAzKXXWSo9nF5cxhLd8uO-BzRwbSivRDxxfT_Yz4DaodHWpEZ42W-QT8K3VaUIOsLXKeXjDGipYiMf5mYkOs>:
“Il ministro ha anche chiarito “che raggiunta la finalità perseguita,
tutti i dati ovunque e in qualunque forma conservati, con l’eccezione di
dati aggregati e pienamente anonimi a fini di ricerca o statistici,
siano cancellati con conseguente garanzia assoluta per tutti i cittadini
di ritrovarsi, dinanzi a soggetti pubblici e privati, nella medesima
condizione nella quale si trovavano in epoca anteriore all’utilizzo
della app di contact tracing”.
Il Garante per la Privacy, Antonello Soro, ha posto alcuni paletti -
scrive Ansa
<
http://email.mg2.substack.com/c/eJwlUcGypCAM_JrhpgXKqHPg8C77G1aEqKlVcCE-d97Xb9wpqKRDV0iq2wPjkvLbHamwOgvmkYJrTfvSfaOCs8EMz0FRGeeMuANtjvOJ6jinjTwwpXg3mOZptFodgp98rzvrn692Ctq3c2-HrukM9F5PRt1jRjgDYfTo8BvzO0VUm1uZj_Jovx7NL7nXddUQC9TEUhXiJCkmph9CQYw-pi0tBFKsJOUqoNGNlqTtHQYJBxWIqcq4wY8sihUcRwUxZKig8ikyjnaGLrR-qHCYobIWTAUgSMvacuZX37f1yvumyN3_a2sa4V5NV5t6Gv7-KStfz--H1fvS1OWcCoP_Xfu0q-yokBBwMhUmT3XKyy3cKOx-RuL3iBGmDcNHU_6Y8F8ifh_oIl5lQ2bMn8fbmU7ssEoGhSRuRLecmDMGysj4Dx-omxw>
- come la necessità di una legge o di un decreto legge per la sua
implementazione e la necessità di un "consenso non condizionato" da
parte del singolo cittadino.
Quindi ricapitolando: i principi su cui dovrebbe basarsi la app sono:
codice aperto, volontarietà, uso del Bluetooth per tracciare contatti di
prossimità e non geolocalizzare le persone, minimizzazione dei dati e
cancellazione una volta raggiunta la finalità, gestione da parte di un
soggetto pubblico.
Ma la finalità qual è? E qui la risposta non può essere solo quella di
“tracciare i contatti dei contagiati”. Una volta raccolti i contatti di
un contagiato, cosa succede, a livello individuale, al singolo, ma anche
a livello globale? Che procedure sanitarie si attiveranno, e sono in
grado di scalare su numeri che potrebbero essere molto consistenti? Come
si integrano i dati della app col resto delle misure da prendere e le
risorse del sistema sanitario? Con la capacità di fare test o di
assistere persone che devono stare isolate? O la si userà solo per
mettere in quarantena volontaria e fai-da-te migliaia di persone che
secondo la app sono state vicine a un contagiato? e staranno in
quarantena in casa con altre persone? e loro come si comporteranno?
(Anche sulla cancellazione dei dati, se si dice che verrà fatta al
raggiungimento della finalità bisogna specificare quale sia e quando
verrà raggiunta)
Le due app in pole position nella chiamata del ministero -Wired Italia
<
http://email.mg2.substack.com/c/eJwlkNGOhCAMRb9meNMA6qgPPOzL_oZB6DjNKLhQxvXvt-4kpBRub5pznSVYYjrNHjOJkiFN6E2jmlH2WnjTejV0g8A8PRLAZnE1lAqIvcwrOksYw2VQulNSPI1VrevnZoDOqa7p-36UgwLW7uPsxsGLa81ki0cIDgy8IZ0xgFjNk2jPt-brpr_5HMdRH5jA10j8xECQAlztATNXLbXkS7Zc1NW5mGKwb0wlV3bfK0rWvTAsFdn8qh4xOeApgeZyylZp2bejvteqnoffn_yko3vfWrktus5lzsTu2sVNJIMZWbCFMBM6rGNaLvqJ1a0EpHOCYOcV_CcY-iT5z0nnDibAkVcgBvh8XvHeOdNW8CIfOdJglgKJYRmY4A9G2ohy>
*La necessità di un approccio europeo unico*
Sulla questione è però intervenuto anche il Garante europeo per la
protezione dei dati. “Molti Paesi dell’Unione europea, Italia compresa
<
http://email.mg2.substack.com/c/eJwlkEGOwyAMRU9TdkRAaJMsWMxmrhERcFOrCWTAJJOefuhUsizLlv-3n7MEc0yn2WImVjKkEb1pZTuITjFvtJf9tWeYx3sCWC0uhlIBtpVpQWcJY3gvSHWVgj2MkDDoVot7d-v9HSR0nVe2vw7ed3c5tOxtM9riEYIDAzukMwZgi3kQbfnSfl3Ud43jOJonnHrCV4NUGy7u6LkcOPIQV-QekHeaQ94gEfKa-ZbiFlMCbhc-x6ocIs9xKa96I3ICF-ISZ3QP4N6S5T7hDqFqq6GrR9eCoVFCCaGlEp0e1K2RzdT__uQHHdf9osU6qyaXKZN1z8bFlSWDGevAFsJM6LCJaX7DGet0LQHpHCHYaQH_4UYf0P8Y6NzABDjyAkSQPs03_VtFrlk18rESD2YuUP_ymIDgD9K1lZQ>,
stanno sviluppando l’app per fronteggiare la diffusione del virus -
scrive Key4biz
<
http://email.mg2.substack.com/c/eJwlUUFuwzAMe019c5C4SZMcfNhl3wgUW02FubZny8my189dAR0EUgQF0gDjFtKpY8gsSsa0kNXX7jq3oxJW97abhklQXu4J8QnkNKeCIpbVkQGm4F-CTg1dKx56UCtYBbPqhhHv6nobJ4N4h2GYlcF5FC-bBYol9AY17pjO4FE4_WCO-XL9uKjPOsdxNF949iv9NsQVMMEzGJacwJDfpIMY0bkgycudLAZp0ckNEnhGGRPtYE5ZUOadXIkREsriQVaZrCckTagy2c0yYpJcmEE6LClEqG5qnrtJ1UWQVq1q275T7djP6tZ0zTr9fOcHH8N-6dvnpppc1lyf-2pMeIqkKVMloDBlJkNNSNsrrqWyz-KJzwU9rA7tO0l-R_8fDJ8RtccjO2TG9AZffdxqCb2oRjbUDrzeCqaElhIy_gEjCJ0j>
- ma proprio per evitare una soluzione digitale diversa per ogni Stato e
non a prova di privacy che il Garante europeo per la protezione dei
dati, Wojciech Wiewiórowski, è stato costretto a lanciare un appello,
sia in forma scritta sia in video, a tutti gli Stati membri per lavorare
insieme per sviluppare un’unica applicazione mobile per il contact
tracing rispettosa dei dati sanitari anche in un periodo di emergenza,
in grado di garantire trasparenza e proporzionalità dei dati ed un uso
temporaneo dell’app.
*Anche la Commissione europea è intervenuta con una raccomandazione
<
http://email.mg2.substack.com/c/eJwlkE2OgzAMhU_T7EAhQIFFFt3MNVB-XGoVEsZx2uH2E1opipXn2M_-nGFYIh16j4lFTkAzet027SQHJbzufDP2o8A03wlgM7hqpgxiz3ZFZxhjOAsa1TdSPLR1o1V9O7ZG2rtvjQc7uXYYpr7x0nklTpvZZI8QHGh4AR0xgFj1g3lPl_Z2UT_lgKshU9xNCeXpcUE2a5UwLCtUm6En8PktlCvAO5XgIsVgXkg5VQQubhsE_xmwKmtVW7RYSotiSjrtMRRxN8HDhk6gVlJJ2TVKDt2krnVT2_HvNz343b8undwWVadsExv3rEtvQRoTloTJjInRYR1pOanMp3MOyMcMwdgV_BcYfwl_9udjB32OvQIz0Fc8sV8L604UIx8L6qCXDETgkYDhHzQelf0>.*
Che cosa dice? Innanzitutto chiarisce (e qui lo chiariamo per l’ennesima
volta) che “il tracciamento dei contatti implica che le autorità
sanitarie pubbliche individuino rapidamente tutti i contatti di un
paziente Covid-19 confermato, chiedano loro di autoisolarsi, li
sottopongano rapidamente a test e li isolino se sviluppano sintomi”
(dunque se non siamo in grado di farlo o non è questo che vogliamo
ottenere la app non serve). Poi mette in guardia dalla frammentazione
degli approcci, non va bene in sostanza che ogni Stato vada per conto
suo, anche perché serve interoperabilità fra queste applicazioni. E poi
specifica che “un approccio comune dell'Unione alla crisi Covid-19 si è
reso necessario anche perché*le misure adottate in certi paesi, quali il
tracciamento delle persone basato sulla geolocalizzazione, l'uso della
tecnologia per calcolare il livello di rischio sanitario rappresentato
da un individuo e la centralizzazione dei dati sensibili, sollevano
interrogativi che riguardano numerosi diritti e libertà fondamentali*
[grassetti miei] garantiti nell'ordinamento giuridico dell'UE, tra cui
il diritto alla tutela della vita privata e il diritto alla protezione
dei dati personali. Ad ogni buon conto, a norma della Carta dei diritti
fondamentali dell'Unione europea le restrizioni all'esercizio dei
diritti e delle libertà fondamentali ivi enunciati devono essere
giustificate e proporzionate. Siffatte restrizioni dovrebbero, in
particolare, avere carattere temporaneo”.
La raccomandazione prosegue ricordando che “l'Organizzazione mondiale
della sanità e altri organismi hanno inoltre lanciato un monito riguardo
al rischio che applicazioni e dati inesatti potrebbero portare alla
stigmatizzazione di persone che condividono determinate caratteristiche
a causa del nesso percepito tra tali caratteristiche e la malattia.
*Conformemente al principio della minimizzazione dei dati, le autorità
sanitarie pubbliche e gli istituti di ricerca dovrebbero trattare i dati
personali solo nella misura in cui questi ultimi siano adeguati,
pertinenti e limitati a quanto necessario, e dovrebbero applicare
opportune garanzie, tra cui la pseudonimizzazione, l'aggregazione, la
cifratura e il decentramento dei dati. L'efficacia delle misure di
cibersicurezza e di sicurezza dei dati è fondamentale *per proteggere la
disponibilità, l'autenticità, l'integrità e la riservatezza dei dati”
Chiaro no?
*Fare prima un pilota
*Quali soni i fattori che dovrebbero guidare la scelta di una app di
tracciamento dei contatti a fini di contenimento dell’epidemia? si
chiede uno studio
<
http://email.mg2.substack.com/c/eJwlkEuOwyAQRE8TdrEMBn8WLGYz17D4tJ1WbPBAk4xvP3gitXpRpVKpnjMEa0ynPmImVjKkGb3ueDe1g2BeS89HNTLM85IAdoObplSAHcVu6AxhDFeAC8Vb9tBmUqKXZhiXUalBcdv14zJZPjnpF-kcu2pmUzxCcKDhBemMAdimH0RHvnVfN_FdL8FqmmfZoLwgNBaqhEt9lIzDsN4pxi3fl5juhwkednSZoRataFvJRTvISfQNb-z4-5Mf9Favm2z3VTS52EzGPRsXd5Y0ZqyGKYSZ0GET03otm6u7l4B0zhCM3cB_RtOH0v8GOg_QAd55AyJIH_FC11dektUiHyuuoNcCKYHHBAR_ODR-uQ>
dell’Institute for the Future. Il contact tracing, una attività fatta
normalmente intervistando il soggetto contagiato per identificare chi è
stato a suo stretto contatto, si sta digitalizzando. A prima vista
questo nuovo approccio basato sui “big data” può sembrare una
alternativa promettente o una strategia complementare. Al momento però
le prove della sua efficacia nel gestire epidemie sono limitate,
scrivono i ricercatori. Se in alcuni contesti si ritiene (ma non ci sono
le prove) che abbiano aiutato a controllare e ridurre il carico di
infezioni (come col COVID-19 in Cina e Corea del Sud) in altri sono
state deludenti (come con l’Ebola). Uno dei problemi del fare
affidamento su queste promesse è che i governi possono finire col
trascurare altre fonti di informazioni o restare indietro su altre
misure di contenimento che richiedono un altro tipo di informazioni. La
proposta dei ricercatori è di lanciare le app in fasi, con una fase
pilota su un gruppo selezionato di utenti.
*Le proposte e richieste del Chaos Computer Club
*Le proposte di contact tracing - scrive una nota del CCC
<
http://email.mg2.substack.com/c/eJwlkMluwyAQQL8m3IJYHNs5cOilv2GxTJxRbXBgiOu_L24kNMy-PG8J5pQPs6VCrBbIEwajpb6LQbFguiDH28iwTI8MsFpcDOUKbKtuQW8JUzwLpLpJwZ6mH_re3Uc5DqpznZej11p41wf3UEJpzc4xk60BIXow8IZ8pAhsMU-irVz010V9t7fvO_fe8wDNgNhE3UJbtTStNRLt8ymS9XSlbD3G-ZrhVTHDCpEKQ3NmiU4qMXR31XPJ3fj7Kk_ab-9LJ9ZZ8VJdaR1-uE8rywYLtoCthIXQI095Pq-cWnStEemYIFq3QPgAoA-x_3vo2MBE2MsCRJA_zhNj39h1rA0KqaGLZq6QM4S2JsEfz72Bbw>,
una delle più autorevoli organizzazioni hacker mondiali, con sede in
Germania - vanno da sistemi distopici di totale sorveglianza a metodi
completamente anonimi e mirati per allertare le persone infette.
Il fatto è che una app di questo tipo è un grosso rischio perché
raccoglie dati sui contatti e dati sanitari. Tuttavia c’è la possibilità
di sviluppare tecnologie con privacy incorporata nel modo in cui sono
progettate, e quindi dispiegare il potenziale del tracciamento dei
contatti digitale senza creare un disastro per la privacy,*Proprio per
questo, perché è possibile farlo, bisogna respingere proposte che
violano la privacy, scrive il CCC.*
Che poi elenca i requisiti di queste app:
- il contact tracing deve aiutare a ridurre in modo dimostrabile le
infezioni, altrimenti va terminato. Le sue applicazioni e i dati devono
essere usati solo per questo scopo, spezzare le catene di infezioni.
-per essere efficace il contact tracing deve avere un alto livello di
disseminazione nella società, ma questa distribuzione non può essere
raggiunta con la forza o con l’imposizione di conseguenze negative su
chi rifiuta.
- non ci si può basare su aspetti organizzativi per assicurare la
privacy, ma devono essere implementate misure tecniche verificabili come
la crittografia e le tecnologie di anonimizzazione. No al coinvolgimento
di aziende che sviluppano tecnologie di sorveglianza e che stanno ora
cercando di rivendersi in una operazione di “COVID washing”
- il codice sorgente per app e infrastruttura deve essere disponibile
per permettere audit esterni
- è possibile fare un tracciamento contatti completamente anonimo senza
server centrali onniscienti
- solo i dati e metadati minimi vanno salvati, quelli che non servono
più vanno cancellati, dati sensibili vanno cifrati localmente sul telefono
- non si devono usare identificativi unici degli utenti, né si devono
poter connettere gli ID con altri dati come indirizzi IP, numeri di
telefono ecc e i dati del contact tracing non devono essere collegati
(chained) per lunghi periodi
- i metodi che usano sistemi di localizzazione centralizzati vanno rifiutati
- non si deve poter concludere che una persone è infetta o ha avuto
contatti con infetti attraverso i metadati della comunicazione
*Attenzione al COVID-washing*
A queste riflessioni si aggiungono quelle della ong Privacy
International, che mette in guardia dall’ingresso a gamba tesa nel
business dei tracciamenti di una serie di aziende già impegnate nello
sfruttamento dei dati se non nella sorveglianza e nell’intelligence.
Avevo toccato la questione anche nel mio articolo, ma qui c’è una lunga
lista
<
http://email.mg2.substack.com/c/eJwlkE2OwyAMhU9TdomAkL8Fi9nMNSICntSaFBgwaXP7Ia2EZNlP5vl91hBsIZ06hkysZEgLOt2JbuajZE4rJ6Z-YpiXnwTwMLhrSgVYLOuO1hAGfy0I2QvO7nr9McAVWCnG1czdIAfTy35VSk5gptGyy2YxxSF4CxoOSGfwwHZ9J4r51n3d5Hd9MeFh7ImeIPm3i9nbkLYqeXjmxtT-zJhr3_WzrMWGA10j5iZBjsFnaGxIMaSar4FX3APS-x-GWnLJuRKSj2qWQyvadXr95Ts9--Om-GOTbS5rJmN_WxseLGnMWAVTCDOhxeuQC8BS1UfxSOcC3qw7uA8b-sB8R6Uzgr5O3oFqls_wIjxUrIpVIxcqVa-3AimBwwQE_5IOjZo>di
soggetti privati che Privacy ritiene a rischio e a cui, secondo la Ong
britannica, non dovremmo svendere (in senso metaforico e reale) i nostri
dati.
*Progetti orientati alla privacy*
Come funziona DP3T, uno dei progetti di contact tracing basati su
tecnologie di crittografia, anonimizzazione e decentralizzazione? Lo
spiega bene un fumetto
<
http://email.mg2.substack.com/c/eJwlkMFyhCAQRL9muYUCRFcPHHLJb1gIo05FwcCwG_8-GKvmMNVdXT3znCVYYjrNETOxkiGN6E0jm0E8FfNGe9m3PcM8zglgt7gZSgXYUaYNnSWM4QpI1UrBVgNu8H3nlVBWeiEnr2c_tL1r52YA3Vh21Yy2eITgwMAL0hkDsM2sREd-NJ8P9VUnOJuB71BXFwNZRx-UrMOwVIWhqQVCaKnEUw-q45JP_e9PXundvh5a7IviuUy55r65iztLBjNWwxbCTOiQx7RcP4zV3UtAOkcIdtrA3-_RzeP_WjoPMAHeeQMiSLd4QeoqGc1qkY8VTDBLgZTAYwKCP7RadqM>.
E più tecnicamente ne scrive
<
http://email.mg2.substack.com/c/eJwlkEFuxCAMRU8z7EBAkklmwaKbXiMi4CSoBCiYmaanL-lIFkb_y_r2Mxphi_lUKRYktUCenVWd6B58lMSq3oppmIgr85oBDu28wlyBpLp4ZzS6GK4BIQfBya4kX_Vgh7HTdhRGwNg9pjtfOW_2Cr0kV8ysq3UQDCh4Qj5jAOLVjpjKrfu4yc9W3oUvqoOluLcfW3zcSorITDyaK7nkrfG-PU0Butbw2zbRNEFKNCH1mpbo6yUCNTuwHQ9PnLomeS8kH_uHvDPBlunnu-z4Gp63nh-bZKUuBbX5uqJIVq64ZuiKrqAzjsW8XbfPzT1qcHjOEPTiwb6x4Jvj_5V4JlABXsUDIuS3eMG9N6I9aUE2NqBBbRVyBusyIPwBj12Jag>
anche il professore di informatica Enrico Nardelli.
*Il dibattito online*
Sempre sul tema segnalo questo dibattito (cui io stessa ho partecipato
insieme a molti altri) Covid-19: quali dati per quali diritti?
organizzato da Condivisi, The Humans (VIDEO
<
http://email.mg2.substack.com/c/eJwlkLtuhDAQRb8Gl8g2hmULF5GirVKmt_wYwArYrD1ewt_HZKWp7jzunWM1whzTKfeYkZQMSXknO9bd6Y0TJ4VjYz8Sn9WUADbtV4mpANmLWb3V6GO4FhjvGSWLnCZhOs3GG0xUOz30fb0jblQP0E3uLshlo3RxHoIFCS9IZwxAVrkg7rnpPhr-qHUcR3vGgsVAa-N2KRrt0nSPV9N9li-9lXx8P8e54cMEGkuCqsNmFKSk_mdVTXYi8ZJTTqlgvAa586FlrRl_n3nBo381gm4zb3MxGbX9uaxIkj772tAFfUZvfRvTfP2rancrweOpIGizgnujwDe7_8_w3EEGOPIKiJDe4gV0qBQFqUYuVohBzqUGBecTIPwB1qiG5Q>)
*
Il colpo di scena
*La discesa in campo di Apple e Google - che hanno annunciato di voler
rendere possibile il contact tracing via Bluetooth sui nostri telefoni -
potrebbe cambiare i termini della questione. Che è complessa, e malgrado
si parli dei due giganti che già posseggono una infinità di dati su di
noi, la loro proposta appare tecnicamente valida. Per capirci, è un
assist per i progetti in corsa più orientati alla privacy, e infatti
così viene salutata da alcuni attivisti o ricercatori (ci sono anche
quelli che hanno altri dubbi ma li vediamo dopo).
In sostanza - scrive Il Sole 24 Or
<
http://email.mg2.substack.com/c/eJwlkM9uwyAMxp-m3BIR8q89cKg07bAX2DEi4KTWCFAwzfL2I6tkWeaz0Wf_tCJYfTxk8IlYThAnNLJt2hsfBTOyM821vzJM0xIBNoVWUszAQp4takXo3fmhEX3D2UPyWSy8WZby7rvWFHWY9TgPajRm7BVnp82kskFwGiS8IB7eAbPyQRTSpb1fxGeJfd9rtMlbEJ2PUGu_FVVFKll7R0pTRVFpdGulQrBQQbV6v5YCXULYoNpU5byr0gttDgGics6fs9X94_u56S-GUnDBedcIPnY3MdRNPV9_n-lBe_-6dHxbRZ3ynIrZz7kAixITlobKhIlQY-3jepKYSnfLDumYwKnZgnlDojfV_5vpCCAd7MkCEcS3eKIeCt-OFSPjC14n1wwxgsEIBH8WUpBp>e
- “Apple e Google stanno collaborando a una tecnologia di contact
tracing per COVID-19 che sia efficace e che rispetti la privacy degli
utenti. Il focus, si legge nell’anuncio sul blo
<
http://email.mg2.substack.com/c/eJw9kU1yhCAQhU8z7LQANaMLFtnkGhZCy3RFgUAzxtsHM6lU9YJ-_fOor40mcCGdKoZMrGRIM1rViW7id8ms6q0Yh5FhntcEsGvcFKUCLJZlQ6MJg78GhBwEZw9lxu4uxTBxbqZlsNBDL8ZuXbpVr3wEyS6bWReL4A0oeEI6gwe2qQdRzLfu_SY_ahzH0S5bcK0LwW1QFfQZLTT_uQl71P5stPeh1F07eMpV1zFuUFX719pEnchDakx4om3EVB-etKGGkjboXUNgHj5Us7OOM1SSS857Ifm9n-RbK9pl_P7KDzqG563nu5NtLkuuKz7b-gmWFGasBV0IM6HBNiR38ZlrdS8e6ZzB62UD-0JHL9a_JOiMoDwceQMiSC_xOsBbpd6zamRDhe6VK5ASWExA8ANn2ZjQ>g,
è l'interoperabilità dei sistemi operativi e il progetto sarà in due
fasi. La creazione di API da mettere a disposizione degli sviluppatori
incaricati dai singoli governi di progettare le app per il contact
tracing. E lo sviluppo di una piattaforma Bluetooth che è la tecnologia
che anche il ministro Pisano sembra volere adottare per l’app che la
task force sta studiando in questi giorni. Google e Apple, precisano,
non svilupperanno app di tracciamento dei contatti. Collaboreranno
invece alla tecnologia sottostante per consentire agli sviluppatori di
creare app migliori nel massimo rispetto della privacy.”
Vedi anche l’articolo di Corriere
<
http://email.mg2.substack.com/c/eJy9kkuu3CAQRVdjz7AMNv4MPEj01AtIFmAVUHbXCwYHcDu9--DXkaJEGUdCfOoWVXB0NSRcfXhOu4-pPCKGmczU8Gase1GaqTV8kENJcV4C4gZkpxQOLPdDWdKQyLvrAheS1-V9EotoWi46xHFpUfG6G0bV807Jru0k5Hu5zQyHIXQaJ3xgeHqHpZ3uKe2xaD4V4pbHeZ6V9iEQBqwo5UhC7bz1K0E-iHqGPZDFmdeXFkBrgg1d8kx7lyAlYqv3q0UG-55n7a0F5QM4zyyw39WYgviRxBplEOSCrFetYZwjMFh0xxYwfS_UMOhxnPeAD8Kzive02aK5BYToXdG8HQ6OdM8vuKigKUSX1xzn145M3r3T13ujz885sJPJf327fbnEgIZS_JXqA6101XvxEPIiIi8m8h9U5J9c5N9k5P9k82JS0iRqUdfZBXXfjqKreKWGH9-zeMpH0dbbKqp4qJhAf8u_2cowUaQsZH4UMz6qfFgvg81Z3Q5H6TmjA2XRvLyXXmb9sFJ67jg5PKPFlDC8gpeDu2zbtsyNjM-uddN6YLhIB0z4EwWiAkc>
(paywall).
Per spiegazioni più tecniche consiglio questo articolo diWired US
<
http://email.mg2.substack.com/c/eJwlkE1uhDAMhU8z2YGSAAMssphNr4HyY8AqJDRxhnL7ho5kybIt-_l9VhMsIV7qCIlYThAndKoRzch7yZxqnRi6gWGa5giwa9wUxQzsyGZDqwmDvxeE7ARnq-Jzb4208zA3fHgODYy8g7kbxTz2xriZ3TKTzg7BW1DwhngFD2xTK9GRHs3rIb9KnOdZnxjB1TbspU5UfixZH8cG1RLCUpLZMlAItFY2eNKWKoraol9K_UZXibFsMFSSS85bIXnfjvJZi9oMvz9ppbN7P1q-L7JO2aRy4PtWY1FhwjLQmTARWqxDXG7DU5nu2SNdE3htNnAfFvSB92-NrgOUhzNtQATx07yJPgvGlhUhFwpFr5YMsfgrHgn-ALc5h2w>.
*
Reazioni*
Dicevo delle reazioni positive di alcuni ricercatori ed esperti. Ad
esempio, secondo alcuni, “l’annuncio di Apple e Google fornisce un
ENORME sostegno al DP3T (progetto decentralizzato e attento alla
privacy, vedi sopra in newsletter, ndr) contro soluzioni centralizzate,
che *non funzionano più” al suo interno [cioè nel sistema proposto dalle
due multinazionali]”, twitta
<
http://email.mg2.substack.com/c/eJwlUEGOwyAMfE05RkAIkAOHvew3IhK8qdUEUjDt5vdLtpIPY4_s8cziCdaUT3ekQqwWyBMG14t-5Eay4FQQdrAMy_STAXaPm6NcgR113nDxhCleC0IOgrO7k6DGxfN-Vqo31go5Wz1bY7kyxo5csEtm8jUgxAUcvCCfKQLb3J3oKLf-6ya_W9EbiSB3S9pbt-PD51cDhTzV0oCQymotxWCUFNpqYxVDJ7nkXAnJjRql7kQ3299nudN7eN0U31fZlTq3G8vjOsyyw4KN8JWwEC7YpbxezqbG7jUinRNEP28QPqbpk9K_BzoPcBHeZYPr08_wik63vBRrQiG1uKJbK-QMATMQ_AH0VnpX>
Michael Veale.
Reazione e opinione
<
http://email.mg2.substack.com/c/eJwlUMuShCAM_JrhaAGi4oHDXvY3LB7RSa2CC2Fn_fvFnaocks6j0-0twZbyZc5UiNUCecFgetHPfJIsGBWEHjTDsqwZ4LC4G8oV2Fndjt4SpngvCDkIzp5GWD30nPt-cm7Vg1_lpIP1MwRrvRoku2kWWwNC9GDgB_KVIrDdPInO8ug_HvKzBb2QCHLn09GqNds2XbxdXEbbgEKWammJkEqPs5Kj6MWo9CxF-9VILjlXQvJJzXLsROf073d50mv4eSh-bLIr1bUb_usmYNlgwdawlbAQeuxS3m6FS-seNSJdC0Trdghv8fR2618LXSeYCK-yw_3xG7wtHJtvijWikJpt0WwVcoaAGQj-ANIlfwg>
simile di Francesca Bria, presidente del Fondo Nazionale Innovazione
<
http://email.mg2.substack.com/c/eJwlUUFywyAMfE244QFiO8mBQy_9hkcG2dEUgwsiafr64maGg1hJs6tdB4xryi-7p8KiFswTeXvW55u6GOFt7_V1uAoq05IRN6BgOVcUe50DOWBK8VjQZtBK3O0IZgG4DmaYQS2X_jYoh8vFqNHMs1NKHDQTVE8YHVp8YH6liCLYO_NeTuePk_lsrzBkrjsxBIIOa4N0E3LT0ih909qMcm8TKCnIJUWfZITfpgVCg2JMj_8fyoIkXYqF1kCYSRaHgUl6kM7vMsC2UaTCGThllB4Drq2UKDFmcklmLMeEBC_IGmWU6rVR7S4zdrqbrz_f5c7P4XHq1baartS5KXdfnUubyJYKtQZUbhTkqEt5PYybWnerkfg1YYQ5oH97yu8Q_i3i14424rMEZMb8Bo9kxhZHLxqRTy2NaNeKOaOnjIx_tNChIg>
e fondatrice del progetto europeo DECODE
<
http://email.mg2.substack.com/c/eJwlkEFywyAMRU8Tlh4gOLEXLLrpNTwgFFutDS6IpL59cTOjjfRH-voPHOOc8mH3VFjUgnmiYK_qOsq7FsGaoIZ-EFSmR0bcHK2Wc0WxV78SOKYUzwWleyXFYgHM2GtA4yXgzT-8UQpG73uNow4miNNmcjUQRkCLT8xHiihWuzDv5XL9uOjPVvwiZswdpK11ASEF3HP6QmBBVkstpVFa3s2ob53q_PD7UxZ-9c-Lkdusu1J9YQff5wGRLRVqgqtMhQmoS3k-E0xN3WokPiaMzq8Y3uH4TeP_Vz52tBFfZcXzo_fwRHRrXIxoRiE1LNHOFXPGQBkZ_wC4LHcs>,
per la quale l’annuncio sostiene e permette di far scalare l’approccio
decentralizzato e pro-privacy europeo per implementare il contact
tracing in modo responsabile. Anche il giornalista Andy Greenberg, che
dice
<
http://email.mg2.substack.com/c/eJwlUMtyhSAM_ZrL0gFEhQWLbvobDo_ozVTRQuitf1_snckiyZnkPIIjWI982fMoxGqBPGO0vegNnySLVkWhB82wzEsG2B1ulnIFdla_YXCER7oPhBwEZ0_rFjnGaVjMtEQzLmGQImgVBw-q9wtodtPMrkaEFMDCD-TrSMA2-yQ6y6P_eMjPVvRCIshdOPY2uXlt5MlDXttUyFEtrRFS6dGMRvdG9oIbrZtQK7nkXAnJJ2Xk2InO69_v8qTX8PNQfF9lV6pvP8LX_Z1liwUb4CphIQzYHXm97c0N3WtCumZIzm8Q387pHdW_EbpOsAleZYNb7nt55ze20BRrRPFomSW7VsgZImYg-ANnoH4J>:
“non un sistema perfetto come capacità di individuazione; inoltre, a
seconda di come è implementato, come privacy. Ma potrebbe essere una
parte importante nello sforzo di tornare alla normalità”.
A fare le pulci tecniche alla proposta Google-Apple, ci pensa però Moxie
Marlinspike di Signal (thread Twitter
<
http://email.mg2.substack.com/c/eJwlUMtuhDAM_JrNESVOeB1y6KW_gSAY1iokNHGW5e8bupIlv-QZz7iRcQ3xskdILHLCONBstdK9bEHM1syqqztBaVgi4j7SZjlmFEeeNnIjU_D3gYJaSfG0k5bQNx1o0-HU1g042Ztl0s4t9dKCEzfNMOaZ0Du0-MJ4BY9is0_mIz301wO-S_BJzBgrF_bS7eFNWHLikXMqhQLTtbLVqjA0IJXsyosWJEhpFMjW9NBUqpq692968lm_HkbuK1QpTwXD_dy4IlpKVBZjZkpMjqoQ11vYULZ79sTXgH6cNpw_mvlj0r8Evg60Hs-04f3oZ3g71xS7jChEcyhuebtmjBFnisj4B0jKesc>,
ma è tecnico, siete avvisati). Questo tipo di critiche e analisi sono
ulteriormente sviluppate da un noto attivista, hacker e ricercatore
italiano, Jaromil (inglese, su Medium
<
http://email.mg2.substack.com/c/eJwlkE1ywyAMhU9TdniA-HfBoptew4NBsdUacEEk8e2Lmxlt9CTNe_qsIVhjOvURM7GSIc3o9E3eJjEo5nTr5NiNDPN8TwDe4K4pFWBHWXa0hjCG60CqTgq26WkQ7aiMugsxTMtoJjsIeZNTL526g1nYZTOb4hCCBQ0PSGcMwHa9ER354_b5ob5qeXBYfGOjv_pWfJsUPe61eW4nP1J8oUc6OSVjMawcM0d_xEQmEDfBcaSqhPpbutbyFsvu-ALcxiq-qJidq6XtoetHadqOoVZCCdFKJYZ2Un0jm2V8_eaNnt2jBvCranJZMhn7c8ViSWPGOjCFMBNabGJaLyxznfoSqu0MwSw7uDcxeiP-B0DnATrAM-9ABOktXtz7Crtl1cjFyjrotUBKlUUCgj-2B5QW>),
che tra le altre cose scrive che anche per progetti corretti dal punto
di vista della implementazione tecnica rispetto alla privacy ci sono
comunque rischi di correlazione di dati sui grandi numeri, specie quando
il sistema è gestito da giganti tech che già hanno tante informazioni.
Perplessità e critiche anche da un noto e indiscusso attivista per la
privacy, Wolfie Christl. Da notare però: le sue critiche investono
soprattutto l’idea del tracciamento e di come potrebbe essere
implementato dai governi (ad esempio, l’obbligatorietà); lo stesso
Christl riconosce che la proposta Google-Apple “certamente non sfrutterà
questi dati” anche se “appoggiarsi a loro certamente rafforza il loro
monopolio”: E che potrebbero comunque utilizzare male i loro termini di
servizio, e “diventare fornitori di identità per alcune misure” (qua il
thread
<
http://email.mg2.substack.com/c/eJwlUMFyhSAM_JrH0QFExQOHTmf6Cz06CFEzVbAQ-urfF_tmckiyk93sOkuwxnSZM2ZiJUOa0JtWtCMfJPNGeaE7zTBPSwI4LO6GUgF2lnlHZwljuA-E7ARnmxkHpfgyzLN0reSz63urFsH5YuXY-lazW2ayxSMEBwZ-IF0xANvNRnTmR_v2kB-16IlEkBoXjzp9xn1BeN8SZtrrnMlSybURUulBql5IrUc96K7lDI3kknMlJB_UKPtGNLP-_c4bPbufh-LHKptc5srhvm5-lgxmrIAtVPnRYRPTehucKnqUgHRNEOy8g395p1dY_1boOsEEeOYd7odfyzvBvsamWBXysaYWzFogJfCYgOAPe6N95g>).
APPROFONDIMENTI E LETTURE
Quando la paura del coronavirus incontra i timori per il 5G
Valigia Blu
<
http://email.mg2.substack.com/c/eJwlkE1uxSAMhE_z2BUB-V-w6KbXiAj4JVYTSMEkze1LGskbz8gaz2cNwRzipfeQiOUEcUSnK1kNolPM6drJvukZpvEdATaDq6aYge15WtEawuDvA6kaKdiiq1Z0k2k7-W4GZWzfQ1kG21auEaaSA7tjRpMdgreg4YB4BQ9s1QvRnl7V50t9lTnPkx9mxRnNtGaOVDQbYvDmwJjTRzMXgaFWQglRSyW6elAtl3zqf3_SQmdzvGqxzYqnPCUy9pvbsLGoMWExTCZMhBZ5iPPdZSzulj3SNYIvkeCemvRw-f-arh20hzOtQATxEW9YbSFUsxLkQgHk9ZwhRnAYgeAPCEt5IQ>
Come l’estrema destra ha creato la più potente tecnologia di
riconoscimento facciale Huffington Post (i
<
http://email.mg2.substack.com/c/eJwlkcGK5DAMRL8mviXYTtydHHwYWOY3guyoE7Fpu9eWO5O_H2cbBAIVRRVPHhjXmE77iplFyZhmWmyv-knetVjssKjRjILy_EiIT6DdciooXsXt5IEphsugtFFSbFYZ8L1ZbnIcJj-50Sml5ADGGNBSOSOumBnKQhg8WnxjOmNAsduN-ZWb_qvR33WO4-i28nhQWDmGy9T5-OygVA0Dp7NuvyOkN-HRArUP8AR7m9DHNdBVq4Wd20TrxnOYDd4XqUfnjbt5J0eYNBg_jE3_vRbvYwmMqen_KEFWSy3loLS8D5O-dapz48-_vPFh3s0gn6vucnGZwf-9OolkKVMVoDBlJk9dTOvFZ67qs9Qy54wB3I7LBx1_WP8nwecLbcAj78i1wed4PeBWqQ-iBi2xQg92LZgSLpSQ8Rc7MJYm>nglese)
Il virus ha cambiato il modo in cui stiamo su internet
NYT
<
http://email.mg2.substack.com/c/eJwlkN2OhCAMhZ9muBuCiH8XXOzNvoZB6GizCi4UXd9-cSZp2rTNyWk_awjmEC-9h0QsJ4gjOl1X9SA6yZxWruqbnmEaXxFgM7hqihnYnqcVrSEM_hZUsqkEW_Q0dE713Uu2CmowVdvVrlVdM8AATtSC3TajyQ7BW9BwQLyCB7bqhWhPj_rrIb9LnOfJ_UW4QeI2bGWCniAaS3hA6aSQohSh7tSVRGAXH9YwX6WxIQZvDow5Pd86D_Qsv_GFtpWhvtVCVVJ0apAtr_jU__2mhc7meCixzZKnPCUy9uc2Z1FjwrIwmTARWuQhzjeBsWy37JGuEbyZVnAfOPSh-f6Vrh20hzOtQOWSz_BG3BauihUjFwpWr-cMMYLDCAT_yx-LgA>