App Immuni & Privacy: perché chi si oppone sbaglia

Si parla tantissimo di app Immuni & privacy, un binomio che sta scatenando mille polemiche sulla soluzione italiana per il tracciamento dei contatti.

In realtà, nessuno ha visto la app, ma da quanto è stato fatto trapelare si può dedurre che molti dei dubbi e delle proteste arrivano da pura ignoranza tecnologica più che da questioni di sostanza.

Ripeto ancora una volta il concetto fondamentale: dato che nessuno ha ancora visto questa app, stiamo parlando di pure ipotesi e le certezze su cui si dovrebbero basare le valutazioni di merito arriveranno solo nelle prossime settimane.

Cosa dice chi si oppone

Il partito dei contrari, che in Italia è sempre molto nutrito a prescindere, sostiene che con questa si rinunci al diritto alla privacy perché lo stato saprà in qualunque momento dove noi siamo.

A chi è così acceso sul tema, ricordo che l’85% degli smartphone italiani è basato sul sistema operativo Android, realizzato da Google, che ha al suo interno una funzione chiamato “cronologia delle posizioni”, che registra ogni minimo spostamento ed è in grado di calcolare automaticamente quali uffici, attività commerciali, ristoranti, spazi pubblici noi visitiamo in ogni momento della nostra vita e mantiene questi dati sui server di Google.

Noi non ci ricordiamo di dove eravamo tra mesi fa, Google sì.

Lo stesso vale per Facebook, che non solo sa dove siamo, ma anche con chi, perché fa il “match” delle posizioni dei suoi utenti e se noi arriviamo a stretto contatto con una persona, Facebook lo sa e se per caso quel soggetto non è nella nostra lista di amici, ci proporrà di aggiungerlo.

Senza contare il fatto che qualunque supermercato, grazie alle carte fedeltà sa tutto delle vostre abitudini di consumo, anche quante volte fate l’amore se di solito usate gli anticoncezionali comprati nella vostra catena di riferimento.

In un contesto di questo tipo, diciamo che l’opposizione dei puristi della privacy fa abbastanza sorridere, per non dire piangere per questa capacità di opporsi a prescindere.

Ho sentito anche dire “se ho l’amante, non è il caso che lo stato lo sappia”. Onestamente, se dobbiamo mettere a rischio la nostra salute perché qualcuno copuli segretamente, non ci sto.

Perché chi si oppone sbaglia

Voglio richiamare un concetto fondamentale, perché averlo scritto due volte potrebbe non essere abbastanza. Tutte le valutazioni sono ipotesi basate su informazioni che non sono confermate, vanno prese per quello che sono.

La settimana prossima potremmo scoprire che il rapporto tra app Immuni & Privacy funziona in modo completamente diverso.

Per quanto è dato sapere oggi, gli smartphone che scaricheranno la app comunicheranno tra loro attraverso il bluetooth.

L’app sarà usata in forma anonima: questo vuol dire che al nostro telefono verrà assegnato un codice univoco, a cui non saranno abbinati i nostri dati anagrafici.

Quando andremo in giro e “stazioneremo” in prossimità di altre persone, il telefono scambierà questo codice con gli altri smartphone senza condividere le generalità.

Il server saprà che il telefono con codice 123456 è entrato in contatto con lo smartphone 7654321, ma non sarà in grado di conoscere i nomi delle persone coinvolte nello scambio di dati.

Se un giorno l’utente 123456 dovesse contrarre la malattia, verrà inoltrato ai codici 7654321 e a tutti quelli che hanno registrato un contatto, un messaggio che invita a contattare il medico di base per le opportune verifiche.

Non ci sono nomi, cognomi, codici fiscali, nomi del cane o dell’amante, connessi alle informazioni che vengono trasmesse ai server e che quindi sono in possesso del governo.

Ovviamente, quando si attiva il protocollo di assistenza per Covid-19 bisognerà necessariamente uscire dall’anonimato.

I dati personali degli utenti, secondo quanto comunicato da Arcuri, risiederanno nel telefono e non saranno condivisi con terzi.

Questo dovrebbe essere il modo in cui la app funzionerà svolgendo il suo lavoro di contact tracing, rispettando la nostra libertà di mettere il dito nel naso quando ci pare.

E quelli che non hanno lo smartphone?

I “gombloddisdi” oppositori a prescindere argomentano anche che questo sistema sia imperfetto perché “ci sono tanti che non hanno uno smartphone”.

Che fatica… I dati dell’estate 2019 dicono che il 71% della popolazione italiana possiede uno smartphone, è ragionevole pensare che a questo numero di persone si sia aggiunto un 3% circa nel corso dell’anno trascorso. Quindi dovremmo essere ad un 74% della popolazione con uno smartphone in tasca, mentre circa il 18% ha un feature phone e l’8% è sconnesso dal mondo, o così dicono alla moglie per sfuggire al suo controllo.

Ci sono altri dati, meno precisi, che parlano addirittura di una penetrazione dell’85%,.

Il vero problema è un altro: pare che la soluzione si basi sull’uso del cosiddetto Bluetooth Low Energy, una soluzione di cui solo i telefoni più recenti sono dotati. Se così fosse, bisogna verificare, l’efficacia della app sarebbe molto più bassa e probabilmente meno significativa.

Ho contattato Bending Spoon che realizza l’app per avere più informazioni in merito, spero mi rispondano in fretta.

Cosa fanno gli altri?

Come spesso accade, l’Europa va in ordine sparso, non riusciamo a fare niente in modo univoco, nemmeno una app per combattere una pandemia.

La Germania ha annunciato oggi che si affiderà esclusivamente alla soluzione di Google e Apple, la Francia vorrebbe la stessa soluzione, ma non vorrebbe usare il Gps, sfruttando la localizzazione di rete o del wifi, attendibile, ma meno precisa perché l’errore sulla posizione esatta passa da uno a qualche centinaio di metri.

Si rischia di fare più danno che beneficio.

Gli USA, dovrebbero affidarsi proprio alla soluzione di Google e Apple. Io non sarei contrario a questa opzione, perché so cosa significhi la privacy per Apple.

I dati sensibili sono sempre connessi ad un codice univoco, che cambia costantemente, ma non c’è mai il nome degli utenti connessi a quel codice.

Quando si usa Apple Maps, l’azienda di Cupertino sa dove si trova un telefono, ma non sa di chi è.

App Immuni & Privacy: per me il problema non c’è

Qualunque sia la struttura della app, io la scaricherò e la userò per la salvaguardia mia e delle altre persone che mi capiterà di incontrare, volontariamente o meno.

Credo che la App Immuni e la Privacy possano andare d’accordo, ma tutto sommato penso anche che ormai ci sia poco da salvare, tutto ciò che potevamo svendere della nostra riservatezza ormai l’abbiamo già ceduto…

Luca Viscardi: Radio Anchor, Blogger, Tech Enthusiast. Ogni weekend su RTL 102.5. In versione podcast con Mister Gadget Daily. Papà di Andrea.

Leggi i commenti (10)

  • Gent eche rinuncia alla privacy per scoprire che animale è sui test demenziali su facebook e poi si ribella ad un app ceh può salvare la vita. Me ne fotto che sanno csa faccio tanto lo sanno lo stesso e non ho nulla da nascondere.

  • Non è questione di privacy fine a se stessa. Una società privata usa i tracciamenti? Sì, e lo fa per guadagnare soldi ovviamente tramite pubblicità ecc...
    La differenza tra una società privata e uno Stato è però fondamentale visto che il secondo è composto da parecchie anime tra cui quella legata alla giustizia, alle indagini ecc... voci che nulla hanno a che fare con la salute ma che facendo parte dello Stato potrebbero benissimo entrare in possesso dei dati. Non è una questione del tipo: se non ho nulla da nascondere non devo aver paura. Il discorso è molto più complesso, è giusto per esempio che tramite quella app la digos un domani potrebbe avere traccia delle persone che ad esempio partecipano a una manifestazione? Il dato relativo alla positività al covid può essere sostituito a monte con quello relativo a un'indagato per tracciarne i contatti o vivete nel mondo delle meraviglie e pensate il contrario? In un paese come il nostro che storicamente ha dimostrato e dimostra tanti lati oscuri quando si parla di trasparenza verso la cittadinanza il dubbio dovrebbe essere sempre presente. Non sono discorsi paranoici, sappiamo benissimo che esistono trojan di stato usati durante le indagini, ma sono di difficile installazione, qua invece viene servito su un piatto d'argento la possibilità di tenere traccia di spostamenti e di contatti tra i cittadini senza certezze per il futuro e pure legali. Se la scarico e la installo devo dare i miei dati e accettarne i termini e le condizioni d'uso, se decido di disinstallarla o non attivo il bluetooth sono in regola? O potenzialmente mi espongo al rischio di essere accusato di procurata pandemia se poi risulto positivo al covid magari? Sono totalmente libero di toglierla quindi? Non trattiamo la questione a livello superficiale perchè è il modo più facile per farsi fregare.

    • La dietrologia e il gombloddismo secondo me fanno più vittime del covid... Libero di non installare.
      Io lascerei a tutti la libertà di non installare, ma anche ai numeri di emergenza quella di non rispondere a chi non aiuta la collettività...
      you get what you give...

      • Questa volta non posso essere d'accordo con te.
        Ci sono 2 grandi problemi con quest app:
        1. Lo stato non è un azienda privata. Se Google decide di usare quelle informazioni in maniera "sbagliata" contro di me lo stato mi può difendere, ma se lo stato fa la stessa cosa ? Chi mi può difendere ? Spoiler nessuno.
        2. È da tempo che Google e apple stanno pensando a delle soluzioni per questi casi e ovviamente stanno pensando a soluzioni decentralizzate perché queste sono più sicure, ma immuni sembra che sarà centralizzata ( chiunque abbia un minimo di competenze informatiche solo per questo non la dovrebbe scaricare).

        Ora è vero che tutto potrebbe cambiare perché ancora l'app non è uscita (e comunque uscirà troppo tardi per avere un senso in questa epidemia probabilmente), ma almeno per le informazione che abbiamo ora questa app non è da svaricare.

  • Se è per la nostra salute e quella degli altri ben che venga questa app "Immuni" io comunque appena si può scaricare la scarico perché voglio stare tranquillo.... grazie

    • ciao Gennaro, penso dovremo aspettare un paio di settimane ancora...

  • Caro Luca ho letto con attenzione il tuo artico e scrivo questo commento per fare alcune riflessioni costruttive e non polemiche. Premetto che questa non è la sede adatta a parlare di differenze di protocolli (PEPP-PT, DP-3T, ROBERT) ne scendere in ulteriori tecnicismi. ( nel caso vogliate approfondire consiglio di guardare il video Salvatore Sanfilippo "Prove tecniche di divulgazione: le app di tracking" dove spiega bene le differenze) Voglio soffermarmi sulla tua ultima considerazione "tutto ciò che potevamo svendere della nostra riservatezza ormai l’abbiamo già ceduto" perché usiamo servizi come Facebook, google etc che profilano i nostri dati ? ma hanno degli scopi ben precisi : quelli commerciali ! Negli ultimi anni abbiamo assistito a diversi casi in USA dove il governo ha chiesto con forza ad Apple di sbloccare dispositivi di terroristi, o altre situazioni simili, ma l'azienda si è sempre rifiutata semplicemente perché ne va della sua credibilità commerciale, inoltre in questi ultimi mesi le campagne di marketing sono sempre più incentrare proprio su questo aspetto. La situazione assume ancora più rigore se guardiamo a Facebook, dopo lo scandalo cambridge analytica ( su questo argomento vi invito alla lettura del testo di brittany kaiser "Targeted: My Inside Story of Cambridge Analytica and How Trump and Facebook Broke Democracy" ) e la testimonianza di Mark Zuckerberg davanti al congresso. Questo è solo l'inizio di un lungo processo che dovrebbe portare le persone ad essere più responsabili, nell'accettare i famosi consensi sui cookies ma su questo la GDPR ha iniziato a cambiare un po le carte in tavola. Ritornando all'applicazione immuni ci sono ancora tanti dubbi in ballo per i quali al momento non si hanno ancora risposte. Proprio nelle scorse ore è stata annunciato l'inizio della fase di sperimentazione, su un gruppo ristretto di persone, ma al momento non è stato ancora pubblicato il codice sorgente dell'applicazione che deve essere OPEN ma su questo punto tutto tace sebbene l'app sia entrata in regime di test (almeno stando a quanto riportato dagli organi di stampa) Il secondo punto e il perché non si voglia sfruttare un protocollo realizzato da due big del settore tech ?bho! . l'app dovrebbe entrare a regime intorno alla meta di maggio ben più tardi dall'entrate in vigore delle misure del dpcm del 4 maggio ciò significa che le persone inizieranno già a spostarsi e questo renderebbe ancora meno utile il contact tracing (senza considerare il fatto che per una vera utilità almeno il 70% della popolazione la deve scaricare). Dal mio punto di vista non si tratta di fare i complottisti, per una applicazione che dovrebbe preservare la nostra salute, ed essere superficiali su tutto il resto ma ce una matrice di fondo ben diversa ad un lato sistemi di aziende, che devono creare un business sostenibile, dall'altra uno stato che detiene delle informazioni allocate in un server, sbattuto chissà dove, perché diciamocelo non abbiamo una infrastruttura cloud italiana che riesca a gestire una app di questa portata ma anche su questo punto si sono solo fatte tante chiacchiere e pochi dati concreti. Devo aprire una piccola parentesi tecnica perché per come hai spiegato, nel tuo articolo, il meccanismo dei codici sembra che tutte le persone che si oppongo non hanno capito niente visto che la privacy viene garantita dalla generazione del codice alfanumerico ( generato da un algoritmo di crittografia). C'è una piccola ma fondamentale differenza, nella versione centralizzata, il codice associato ad ogni device è univoco, questo permette di poter interrogare il server centrale e conoscere in qualsiasi momento, banalmente anche dopo l'emergenza, un log preciso devi vari dispositivi che si sono "incontrati" estraendo dei banali record dal database. Il modello decentralizzato garantisce il continuo mascheramento di quel codice alfanumerico, banalmente varia continuamente, questo non permetterà mai al server di poter fare una query sul codice alfanumerico visto che quest'ultimo è ignoto a tutti, soprattutto al gestore del sistema e poi se anche il COPASIR apre una inchiesta non è perché in italia siamo complottisti o mettiamo sempre i bastoni tra le ruote ma perché bisogna garantire la sicurezza nel rispetto della costituzione perché è lo stato a conservare queste informazioni non una azienda privata! Detto questo peace and love e buona ripresa post covid

    • da quanto è dato sapere, la app Immuni è costruita in modo da usare le API di Google ed Apple, questo esclude categoricamente l'uso di un server centrale, perché le aziende hanno convenuto di parcellizzare la conservazione dei dati e la loro distruzione periodica.
      Ma non si sa più di tanto, perché Bending Spoons non rilascia interviste.

      • Bhe il cambio di marcia repentino è dovuto al fatto che Google ed Apple non avrebbero permesso la pubblicazione dell'applicazione sui relativi store. Ma credo che con l'editoriale di repubblica, pubblicato da poche ore, (Che fine ha fatto l'app? Il 4 maggio si riparte, ma la vedremo a fine mese) emergono ancora più punti interrogativi sulla questione. Ma poi perché una azienda, che gli viene assegnato da uno stato un lavoro seppur a titolo gratuito, non rilascia interviste o comunicati? Si riuscirebbe a fare chiarezza e rendere il tutto più veloce. Tante polemiche pressoché inutili visto che l'app esiste già da tempo (SM_Covid19), decentralizzata perfettamente funzionante e operativa dal prima del 4 Maggio ma per qualche strano motivo quella gara di assegnazione l'ha vinta Bending Spoons

  • Penso che il problema non sia la privacy: come sottolineato nell'articolo ci sono ben altri sistemi per sapere dov'è un soggetto e molti di nuovi sono in arrivo senza che la maggior parte delle persone se ne renda neppure conto; pensate ad esempio alla ricarica delle auto elettriche che richiede degli abbonamenti nominali.
    No, qui i problemi, a mio parere, sono altri. Ci sono quelli tecnici: ovvero il bluetooth semplicemente non si può usare in quel modo senza che google e (sopratutto) apple modifichino le loro api. Altrimenti sarebbe necessario tenere costantemente le app in primo piano... difficile se non impossibile. Quindi, finche' non verranno rilasciate queste nuove api, di applicazioni non se ne parla, e anche quando (meta' maggio parrebbe) saranno rilasciate la precisione delle rilevazioni sara' tutta da dimostrare. E qui si aggancia il secondo problema: avrete sentito tutti piu' di qualche politico pretendere l'obbligatorietà dell'app, fino addirittura a chiedere che i carabinieri possano controllarne la corretta installazione (!?!). Mi domando quindi cosa dovrebbe succedere quando una persona si trovi ad essere segnalata come positiva, verra' obbligato a mettersi in quarantena in attesa (lunga) di un tampone? E se fosse un falso positivo?
    Ed e' piu' che probabile che lo sia visto che non solo il BT e' poco preciso ma sopratutto l'app non puo' sapere se in quel momento stavo rispettando o meno le regole igieniche e di distanziamento (magari ero solo in fila al supermercato, distanziato dal carrello e con la mascherina, ecc). Se la cosa ancora non vi fa venire qualche dubbio proviamo ad ipotizzare cosa succederebbe se qualcuno di stupido e/o disonesto riuscisse a craccare l'app, simulando un beacon positivo, oppure, banalmente, sapendo gia' di essere positivo e se ne andasse in giro per uffici / fabbriche / ecc.... finirebbe con "bloccare" un sacco di persone. E ricordo che ad oggi non c'e' un piano preciso su come gestire la quarantena il che significa che se la persona fa parte di un gruppo familiare si blocca tutto il gruppo. Non so, magari esagero, ma a me questa cosa preoccupa sopratutto perche' sento pochissime persone prenderla solo in considerazione.

Post collegati