Ciao Carola, gran bel blog (l'ho scoperto con questo argomento)! Soprattutto mi piace l'analisi che hai fatto, la più completa :)
Sono d'accordo con le domande che poni alla fine. Vorrei aggiungere una considerazione che non vedo trattata.
Una critica e una preoccupazione diffusa è quella relativa al centralizzare tutti i dati, che secondo me è ben riassunta nella posizione di Matteo Flora, che citi :
<<
...Nell'altro lo stato sa centralmente TUTTI i contatti avuti da TUTTI i cittadini (PEPP-PT, più a rischio)....
>>
Ora, il server centrale sarà gestito dal governo da quel che mi risulta.
Quindi questo modello in cosa differisce dall'attuale situazione in cui il governo oggi sa già chi è infetto e chi è stato in prossimità di un infetto grazie ad un "contact tracing" fatto ... con la carta. ==>Non cambia nulla sul fronte "chi ha i miei dati", siamo d'accordo? <==
Per chiarezza, mi risulta che oggi quando una persona viene trovata positiva al C19, gli viene chiesto di compilare un questionario cartaceo (dove sei stato, chi hai incontrato etc.) allo scopo di _rintracciare_ le persone che hanno avuto contatti con una persona infetta. Migliaia di questionari cartacei che - è una mia opinione e spero di essere smentito - nessuno metterà mai a fattor comune, e che forse data la genericità delle informazioni sospetto che non potrebbe essere differentemente.
Ripeto, già oggi le autorità sanitarie sanno chi è infetto: non hanno bisogno di un'app (scherziamo, vero :) ) sono loro a fare il tampone e a fare la diagnosi. Inoltre hanno già un grafo dei contatti costruito artigianalmente e con molta fatica (non so quante centinaia di persone ci lavorano solo per rintracciare i contatti).
Secondo me l'app dovrebbe supportare, efficientare, digitalizzare questo processo.
Il punto dovrebbe essere un altro: garantire che i dati del server centrale siano gestiti solo dal sistema sanitario. Ma non lo vedo trattato come argomento.
Il problema è che mentre scriviamo non è chiaro quali dati saranno centralizzati o meno, come, chi li gestirà... aspettiamo fiduciosi che siano chiariti presto tutti questi aspetti non secondari
Queste sono le istruzioni di TraceTogether (l'app capostipite Singaporegna) per iOS.
Sostanzialmente perché il tracciamento funzioni devi tenere il telefono aperto con l'app in primo piano ed infatti si sono inventati una modalità a "basso consumo" dove metti la luminosità dello schermo al minimo pur tenendolo acceso.
Ogni volta che usi una qualsiasi altra app devi ricordarti poi di ritornare all'app per il tracciamento altrimenti questa non funzionerà.
Fatta così è sostanzialmente inutile.
Google e Apple hanno fatto un accordo per implementare il meccanismo di tracciamento a livello di OS in modo interoperabile; da sole coprono più del 99% degli smartphone.
Loro decidono ed implementano, gli altri consorzi accademici parlano, dibattono e discutono ma in concreto non possono fare sostanzialmente nulla se non azioni di lobbying verso Apple e Google.
Complimenti per l'articolo Carola. Dettagliato e chiaro. Ho un dubbio sulla vera finalità della applicazione Immuni. Fin dall'inizio ci hanno ossessionato con la necessità delle mani, dicendo che la mascherina non serve. Evidentemente perché sanno che il contagio avviene soprattutto attraverso le mani che si infettano toccando oggetti infetti. Dalla sperimentazione risulta che il virus può rimanere anche quattro giorni su alcuni oggetti. Ma fossero anche solo dieci minuti, quando vado al super e tocco il pacchetto di pasta, quante persone lo hanno toccato prima di me? E dove sono? È molto probabile che siano ormai fuori della portata del Bluetooth. Quindi che senso ha tracciare i "contatti" in senso di vicinanza, quando invece il virus si trasmette principalmente per contatti indiretti, ovvero toccando con le mani oggetti infetti? Inoltre si dice di usare i guanti, ma quanti sono quelli che arrivati a casa disinfettano il pacchetto di pasta prima di toccarlo a mani nude? La sensazione è che sia una app tardiva e poco efficace per la finalità sanitaria, invece perfettamente puntuale per l'arrivo di dodici milioni di cartelle esattoriali al primo giugno.
ad oggi l'app è su base volontaria, almeno quello. per il resto tra le domande inserirei : com'è stata selezionata bending spoons? tra le 300 proposte ricevute almeno 200 utilizzavano lo stesso approccio (che è l'unico in linea con quanto detto dal garante della privacy e dal gdpr). Inoltre, se esiste un ministero dell'innovazione tecnologica, con a capo un ministro Tecnico più che politico, che senso ha creare una task force (di privati) che decidono a quale privato assegnare il progetto, senza alcun tipo di motivazione?
la task force secondo me ci sta anche, sarebbe però opportuno rilasciare documentazione su singoli progetti e sulla scelta, sempre in un'ottica di trasparenza
Mi sembra che ci sia un problema di fondo, non nell'algoritmo informatico ma nel processo: se i risultati dei tamponi arrivano a distanza di diversi giorni da quando vengono effettuati, e per di più il tampone non viene effettuato al primo sintomo, la segnalazione ai contatti arriva troppo tardi. Dovrebbe partire un allarme intermedio ai primi sintomi.
Aggiungo un punto/interrogativo e premetto che non so sotto che fonte del diritto ricada l'engineering di un'App del genere. Se però fosse sotto "Pubblica Amministrazione", perché i razionali di questa legge sfuggono al dibattito? Per i c.d. "motivi di sicurezza"?
"1. Le pubbliche amministrazioni che siano titolari di soluzioni e programmi informatici realizzati su specifiche indicazioni del committente pubblico, hanno l’obbligo di rendere disponibile il relativo codice sorgente, completo della documentazione e rilasciato in repertorio pubblico sotto licenza aperta, in uso gratuito ad altre pubbliche amministrazioni o ai soggetti giuridici che intendano adattarli alle proprie esigenze, salvo motivate ragioni di ordine e sicurezza pubblica, difesa nazionale e consultazioni elettorali." - https://docs.italia.it/italia/piano-triennale-ict/codice-amministrazione-digitale-docs/it/v2017-12-13/_rst/capo6_art69.html
Perché se così fosse è proprio il contrario: il software libero (se non GNU/MIT like licensing, almeno open source) è un trasparenza. Non c'è punto che vinca contro il closed-source.
Il poter mandare una notifica agli utenti, non implica forse che la App adottata dal Governo Italiano trasferirà al centro anche dati che dovrebbero essere privati, come il numero di telefono di tutti gli utenti con cui si entra in contatto? Oppure che la procedura di scarico della App richiederà e conserverà centralmente dati sensibili? Mi sembra il modo migliore per far fallire il progetto, almeno finché rimane vero il presupposto di scaricarla solo volontariamente - io di sicuro non la installerei, a queste condizioni.
Dipende. Si può notificare agli utenti di essere stati a contatto ecc anche senza avere le loro identità. Ma bisogna vedere l'implementazione concreta altrimenti difficile farsi una idea
Ciao Carola, gran bel blog (l'ho scoperto con questo argomento)! Soprattutto mi piace l'analisi che hai fatto, la più completa :)
Sono d'accordo con le domande che poni alla fine. Vorrei aggiungere una considerazione che non vedo trattata.
Una critica e una preoccupazione diffusa è quella relativa al centralizzare tutti i dati, che secondo me è ben riassunta nella posizione di Matteo Flora, che citi :
<<
...Nell'altro lo stato sa centralmente TUTTI i contatti avuti da TUTTI i cittadini (PEPP-PT, più a rischio)....
>>
Ora, il server centrale sarà gestito dal governo da quel che mi risulta.
Quindi questo modello in cosa differisce dall'attuale situazione in cui il governo oggi sa già chi è infetto e chi è stato in prossimità di un infetto grazie ad un "contact tracing" fatto ... con la carta. ==>Non cambia nulla sul fronte "chi ha i miei dati", siamo d'accordo? <==
Per chiarezza, mi risulta che oggi quando una persona viene trovata positiva al C19, gli viene chiesto di compilare un questionario cartaceo (dove sei stato, chi hai incontrato etc.) allo scopo di _rintracciare_ le persone che hanno avuto contatti con una persona infetta. Migliaia di questionari cartacei che - è una mia opinione e spero di essere smentito - nessuno metterà mai a fattor comune, e che forse data la genericità delle informazioni sospetto che non potrebbe essere differentemente.
Ripeto, già oggi le autorità sanitarie sanno chi è infetto: non hanno bisogno di un'app (scherziamo, vero :) ) sono loro a fare il tampone e a fare la diagnosi. Inoltre hanno già un grafo dei contatti costruito artigianalmente e con molta fatica (non so quante centinaia di persone ci lavorano solo per rintracciare i contatti).
Secondo me l'app dovrebbe supportare, efficientare, digitalizzare questo processo.
Il punto dovrebbe essere un altro: garantire che i dati del server centrale siano gestiti solo dal sistema sanitario. Ma non lo vedo trattato come argomento.
--- Marco
Il problema è che mentre scriviamo non è chiaro quali dati saranno centralizzati o meno, come, chi li gestirà... aspettiamo fiduciosi che siano chiariti presto tutti questi aspetti non secondari
L'app Immuni sarà rilasciata ufficialmente open source:
https://innovazione.gov.it/un-aggiornamento-sull-applicazione-di-contact-tracing-digitale-per-l-emergenza-coronavirus/
<<
Il codice sorgente del sistema di contact tracing sarà rilasciato con licenza Open Source MPL 2.0
>>
sì grazie! hanno messo ieri l'annuncio, bene
Quello che sembra mancare, almeno per adesso, è un sistema di *reproducible builds*, necessario per ottimi motivi:
https://medium.com/tendermint/reproducible-builds-8c2eebb9a486
Il problema vero è che un'applicazione di questo tipo sostanzialmente non funziona se non integrata a livello di OS dal produttore dello stesso.
https://tracetogether.zendesk.com/hc/en-sg/articles/360044846854-Does-TraceTogether-need-to-be-in-the-foreground-to-work-Can-I-use-other-apps-
Queste sono le istruzioni di TraceTogether (l'app capostipite Singaporegna) per iOS.
Sostanzialmente perché il tracciamento funzioni devi tenere il telefono aperto con l'app in primo piano ed infatti si sono inventati una modalità a "basso consumo" dove metti la luminosità dello schermo al minimo pur tenendolo acceso.
Ogni volta che usi una qualsiasi altra app devi ricordarti poi di ritornare all'app per il tracciamento altrimenti questa non funzionerà.
Fatta così è sostanzialmente inutile.
Google e Apple hanno fatto un accordo per implementare il meccanismo di tracciamento a livello di OS in modo interoperabile; da sole coprono più del 99% degli smartphone.
Loro decidono ed implementano, gli altri consorzi accademici parlano, dibattono e discutono ma in concreto non possono fare sostanzialmente nulla se non azioni di lobbying verso Apple e Google.
Complimenti per l'articolo Carola. Dettagliato e chiaro. Ho un dubbio sulla vera finalità della applicazione Immuni. Fin dall'inizio ci hanno ossessionato con la necessità delle mani, dicendo che la mascherina non serve. Evidentemente perché sanno che il contagio avviene soprattutto attraverso le mani che si infettano toccando oggetti infetti. Dalla sperimentazione risulta che il virus può rimanere anche quattro giorni su alcuni oggetti. Ma fossero anche solo dieci minuti, quando vado al super e tocco il pacchetto di pasta, quante persone lo hanno toccato prima di me? E dove sono? È molto probabile che siano ormai fuori della portata del Bluetooth. Quindi che senso ha tracciare i "contatti" in senso di vicinanza, quando invece il virus si trasmette principalmente per contatti indiretti, ovvero toccando con le mani oggetti infetti? Inoltre si dice di usare i guanti, ma quanti sono quelli che arrivati a casa disinfettano il pacchetto di pasta prima di toccarlo a mani nude? La sensazione è che sia una app tardiva e poco efficace per la finalità sanitaria, invece perfettamente puntuale per l'arrivo di dodici milioni di cartelle esattoriali al primo giugno.
ad oggi l'app è su base volontaria, almeno quello. per il resto tra le domande inserirei : com'è stata selezionata bending spoons? tra le 300 proposte ricevute almeno 200 utilizzavano lo stesso approccio (che è l'unico in linea con quanto detto dal garante della privacy e dal gdpr). Inoltre, se esiste un ministero dell'innovazione tecnologica, con a capo un ministro Tecnico più che politico, che senso ha creare una task force (di privati) che decidono a quale privato assegnare il progetto, senza alcun tipo di motivazione?
la task force secondo me ci sta anche, sarebbe però opportuno rilasciare documentazione su singoli progetti e sulla scelta, sempre in un'ottica di trasparenza
Mi sembra che ci sia un problema di fondo, non nell'algoritmo informatico ma nel processo: se i risultati dei tamponi arrivano a distanza di diversi giorni da quando vengono effettuati, e per di più il tampone non viene effettuato al primo sintomo, la segnalazione ai contatti arriva troppo tardi. Dovrebbe partire un allarme intermedio ai primi sintomi.
sicuramente un sistema di tracciamento deve avere alle spalle la possibilità di fare test rapidi e capilari
Mi premeva sottolineare che non è fattibile. E' anche riportato in uno dei link citati (Schneier): you can't wait for diagnoses.
E' importante che sia chiaro che oltre all'alert per caso conclamato ci devono essere warning rapidi cautelativi.
Forse un po' OT dalla tecnica informatica ma importante.
Chiedo scusa per lo spam, forse non era linkato qui quello a cui mi riferivo
https://www.schneier.com/blog/archives/2020/04/contact_tracing.html
Carola , puoi cambiare titolo al blog? sembra uno di quelli stile complottismo!
"Scontri e domande" sarebbe un titolo complottista? ;P
se posto il tuo articolo su FB, secondo me non lo legge nessuno perchè pensano sia un blog stile italexit :D anche la forma è importante!! :D
Naaa ;)
Aggiungo un punto/interrogativo e premetto che non so sotto che fonte del diritto ricada l'engineering di un'App del genere. Se però fosse sotto "Pubblica Amministrazione", perché i razionali di questa legge sfuggono al dibattito? Per i c.d. "motivi di sicurezza"?
"1. Le pubbliche amministrazioni che siano titolari di soluzioni e programmi informatici realizzati su specifiche indicazioni del committente pubblico, hanno l’obbligo di rendere disponibile il relativo codice sorgente, completo della documentazione e rilasciato in repertorio pubblico sotto licenza aperta, in uso gratuito ad altre pubbliche amministrazioni o ai soggetti giuridici che intendano adattarli alle proprie esigenze, salvo motivate ragioni di ordine e sicurezza pubblica, difesa nazionale e consultazioni elettorali." - https://docs.italia.it/italia/piano-triennale-ict/codice-amministrazione-digitale-docs/it/v2017-12-13/_rst/capo6_art69.html
Perché se così fosse è proprio il contrario: il software libero (se non GNU/MIT like licensing, almeno open source) è un trasparenza. Non c'è punto che vinca contro il closed-source.
Credo che infatti sarà open, ma siccome alcuni avevano ancora dei dubbi meglio dissiparli in fretta
Da parte di chi ne capisce di sicurezza, che dimostra che l'app non serve a niente.
https://www.schneier.com/blog/archives/2020/04/contact_tracing.html
Bruce Schenier aveva riassunto bene varie questioni, lo avevo linkato proprio nelle precedenti newsletter mi pare
Il poter mandare una notifica agli utenti, non implica forse che la App adottata dal Governo Italiano trasferirà al centro anche dati che dovrebbero essere privati, come il numero di telefono di tutti gli utenti con cui si entra in contatto? Oppure che la procedura di scarico della App richiederà e conserverà centralmente dati sensibili? Mi sembra il modo migliore per far fallire il progetto, almeno finché rimane vero il presupposto di scaricarla solo volontariamente - io di sicuro non la installerei, a queste condizioni.
Dipende. Si può notificare agli utenti di essere stati a contatto ecc anche senza avere le loro identità. Ma bisogna vedere l'implementazione concreta altrimenti difficile farsi una idea
che senso ha tracciare i contatti se poi il tampone lo fanno solo ai casi più gravi...
Serve sicuramente che lo usino anche per fare molti più tamponi, almeno spero