[Guerre di Rete - newsletter] Manifestazioni, video, sorveglianza

E poi l'app Immuni.

Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.73 - 7 giugno 2020

Oggi si parla di:
- smart mobs, manifestazioni, sorveglianza
- app Immuni
- cybersicurezza
- AI

TECH AND THE MOBS
Le smart mobs tra attivismo e sorveglianza
Mentre Big Tech viene investito, volente o nolente, dal treno dell'attualità politica più incandescente, le folle intelligenti e connesse evocate anni fa in “Smart mobs. Tecnologie senza fili, la rivoluzione sociale prossima ventura”, il celebre saggio di Howard Rheingold, stanno diventando folle sempre più coordinate e digitali, certamente, ma anche sempre più consapevoli dei rischi di privacy/security cui vanno incontro. E soprattutto, sembrano essere anche arrabbiate per i legami delle grandi aziende tecnologiche con apparati di sicurezza governativi. Per cui prendere genericamente posizione a favore del rispetto dei diritti umani non basta più, se mai è bastato.

I video fatti dai manifestanti e l’illusione della subveglianza
Ma iniziamo con la consapevolezza. L'ondata di proteste che sta stravolgendo gli Stati Uniti è partita da video amatoriali fatti per strada che hanno ripreso gli ultimi strazianti minuti di vita di George Floyd. E proprio i video sono cruciali per i manifestanti (così come già avvenuto in altri luoghi e Paesi in passato) per documentare le manifestazioni. E poi per mostrare la brutalità della polizia; e per far crescere le proteste per il razzismo e la violenza immotivata (A questo proposito segnalo un agghiacciante thread Twitter che raccoglie oltre duecento filmati di violenze della polizia per strada).

Tuttavia i video in mano ai cittadini non bastano per produrre un cambiamento. Non riescono da soli se non c'è la possibilità di chiedere conto degli abusi di potere. In dieci anni, dal 2005 al 2014, con una media di oltre mille persone uccise dalla polizia all'anno, negli Usa solo 48 poliziotti sono stati accusati di omicidio od omicidio colposo.

Uno studio del 2017 realizzato dall'amministrazione di Washington, DC, in cui sono state assegnate bodycam a oltre mille poliziotti, riferisce di non aver riscontrato differenze nel comportamento delle forze dell'ordine rispetto a chi non indossava una videocamera. Un altro studio è arrivato a conclusioni simili, cioè che la presenza di una bodycam non sembra influire sull’uso della forza da parte della polizia. La consapevolezza di poter essere filmati non è sufficiente di per sé per far modificare il comportamento di chi gestisce l'ordine pubblico se poi questi filmati, in caso di abusi palesi, non portano a una indagine; e se, anche qualora si apra un'indagine, questa finisca in un nulla di fatto, come spesso succede negli Usa.

L'idea, formulata tempo fa da Steve Mann, di una “sousveillance” (“subveglianza”) contrapposta alla surveillance (sorveglianza), cioè di un controllo esercitato dal basso dai cittadini sulle forze dell'ordine attraverso la diffusione di tecnologie e dispositivi digitali, e il fatto che questo controllo porti a limitare abusi da parte di chi esercita il potere, non funziona di per sé, argomenta oggi Ethan Zuckerman, che pure ci aveva creduto e ora dice di essersi sbagliato. "La speranza che videocamere pervasive da sole avrebbero controbilanciato il razzismo sistemico che porta a un eccesso di controllo e di repressione da parte della polizia verso le comunità di colore e l'uso sproporzionato della forza contro i neri era semplicemente una fantasia tecno-utopistica", scrive Zuckerman su MIT Technology Review. "Era la speranza che la violenza della polizia potesse essere un problema di informazione come per i guidatori di Uber o le raccomandazioni di Amazon, risolvibile con un aumento del flusso di dati. Se c'è una cosa che gli americani - specialmente quelli di colore - hanno imparato da George Floyd, Philando Castile, e Eric Garner (tutte vittime della polizia, ndr), è che individui armati con immagini non hanno in genere il potere di produrre un cambiamento sistemico".

I video e i mezzi cui ha accesso la polizia
Inoltre, i video sono raccolti anche dall'altro fronte, con uno spiegamento di mezzi che qualche anno fa ancora non esisteva. Le forze dell’ordine hanno a disposizione reti di videocamere di sorveglianza e di bodycam indossate dagli agenti, e software di riconoscimento facciale. Possono poi contare sulle videocamere dei sistemi di sicurezza di grandi catene commerciali, che tradizionalmente condividono i loro filmati con la polizia in caso di indagine. E possono sfruttare anche i video pubblicati da manifestanti e giornalisti. Inoltre c’è tutto il settore delle videocamere private, alimentato da prodotti come Ring di Amazon e Nest di Google. Strumenti come la app Neighbors di Ring permettono alla polizia di cercare video da persone che hanno la propria videocamera in aree specifiche. Almeno 1350 agenzie di polizia stanno su Neighbors, riferisce il Washington Post.

Le autorità si spingono fino al punto di fare richieste pubbliche di filmati ripresi magari da altri cittadini. Ma non sempre gli va bene. La polizia di Dallas ha chiesto agli utenti di inviare video sulle attività illegali delle proteste attraverso una app speciale, iWatch Dallas. Che però, in risposta, è stata inondata di fancam di gruppi musicali K-pop (cioè di brevi clip di star del pop coreano, qui un utente che ne carica una sulla app della polizia) e altri meme, al punto da diventare inaccessibile(The Verge). Lo stesso è accaduto al tweet della polizia in cui si chiedevano materiali. Nel mentre il sito della polizia di Minneapolis andava offline per un attacco DDoS (di negazione distribuita del servizio) rivendicato da Anonymous, il movimento hacktivista, cui sono attribuite anche altre azioni, tra cui un rilascio di dati che però secondo alcuni ricercatori sarebbero vecchi (Motherboard). È ancora presto per dire se questo significhi un ritorno globale di quel movimento, che malgrado manifestazioni singole locali negli ultimi anni è complessivamente calato.

Ma, tornando all’armamentario di sorveglianza delle autorità americane, oltre alle videocamere a disposizione, sono cresciuti anche i lettori delle targhe, il monitoraggio dei social media, l’uso di IMSI-catcher o Stingrays, cioè di apparati usati per intercettare messaggi e identificare i proprietari dei dispositivi presenti in una certa zona, e i droni, come recentemente ricordato dall’associazione per i diritti digitali EFF.

Gli strumenti dei manifestanti
Dal loro canto, anche i manifestanti stanno usando una molteplicità di strumenti digitali. Gli stessi teenager che avevano lanciato tempo fa un sito e un database per tracciare i casi di COVID-19 ora hanno costruito un altro sito per tracciare le proteste in tutti gli Usa. Si chiama 2020Protests e mostra gli appuntamenti e raduni avvenuti o pianificati in un’area specifica, ma permette anche di inviare sms di protesta a diverse autorità.

Nel mentre si impennano i download di app di scanner della polizia, come 5-0 Radio Police Scanner. Sono app che mettono assieme da varie fonti i feed di scanner delle frequenze usate dalle forze dell’ordine per le comunicazioni. L’obiettivo in questo caso è rimanere aggiornati in tempo reale sui loro spostamenti locali (anche se alcuni dipartimenti hanno iniziato a cifrare le proprie comunicazioni). “Ogni feed arriva da una persona nella regione, dotata di un costoso police scanner, che condivide il segnale con voi via internet”, è scritto su 5-0 Radio Police Scanner. Ho fatto una prova domenica mattina sul feed della polizia di New York e si potevano sentire comunicazioni di servizio a ripetizione. Nel mentre erano collegati altri 1342 ascoltatori (ma tenete presente che per New York era notte). Stessi risultati, più o meno, per la polizia di Cleveland. (vedi anche UsaToday - Vice - Cbs)

A crescere anche i download di Citizen, una app lanciata nel 2016 con l’obiettivo di monitorare le attività delle forze dell’ordine e pubblicare la presenza di incidenti sul territorio, notificandolo agli utenti nelle vicinanze. Citizen incoraggia anche le persone a inviare commenti e riprendere video di incidenti. Tali informazioni potrebbero aiutare i manifestanti (ma anche gli abitanti di una zona) a sapere in tempo reale cosa succede per strada.

A tutto Signal
Altra impennata per Signal, l’app di messaggistica cifrata particolarmente apprezzata da esperti di privacy e sicurezza. A fine maggio i download giornalieri dell’app negli Stati Uniti sono triplicati (Quartz). E gli sviluppatori di Signal non sono rimasti a guardare. “Stiamo lavorando sodo per stare dietro all’aumento di traffico. E abbiamo cercato altri modi per aiutare chi sta in strada ora. Una cosa immediata sembra chiara: il 2020 è chiaramente un buon anno per coprire la vostra faccia”, hanno scritto sul blog.
Dunque l’ultima versione di Signal introduce “una nuova funzione per sfocare un’immagine in modo da proteggere la privacy delle persone presenti nelle foto che condividi”. E tutto avviene sul telefono, evitando l’utilizzo di servizi cloud esterni.
Per curiosità sono andata a vedermi anche i dati dell’utilizzo di Tor, il software per navigare/comunicare proteggendo la propria privacy. E anche questo, negli Usa, tra maggio e giugno è schizzato in alto (ma dall’inizio del 2020 ha registrato vari picchi rispetto ai 4 anni passati, e sarebbe interessante capire meglio, quanto possano incidere gli utenti e quanto altri fattori tecnici - ho chiesto ad alcuni esperti, alcuni dei quali sono molto cauti al riguardo, e vi terrò aggiornati).

Attenti all’hashtag
Intenso da parte dei manifestanti anche l’utilizzo di Twitter e Instagram. Su quest’ultimo social, per altro, si registra un piccolo ma interessante caso di cortocircuito socialmediatico. O, se volete, di eterogenesi dei fini. Nei giorni scorsi si era infatti diffusa una specifica campagna che consisteva nel pubblicare un post tutto nero, con hashtag #BlackoutTuesday in segno di solidarietà con il movimento #BlackLivesMatter, il cui hashtag veniva spesso associato nei post. L'iniziativa, scrive Il Post, è stata ideata da una "dirigente dell’etichetta discografica Atlantic Records, e dalla sua ex collega Brianna Agyemang, come forma di protesta da parte del mondo della musica americana per la morte di George Floyd", ed ha preso quota anche in altri settori. Tuttavia qualcuno ha fatto notare come l'uso di quel meme, specie se associato a #BlackLivesMatter, aveva come effetto collaterale imprevisto quello di oscurare le voci e le esperienze del movimento nero di protesta, invece di amplificarlo. Questo perché l'hashtag #BlackLivesMatter è usato anche per diffondere immagini delle manifestazioni o di brutalità della polizia, o altre informazioni utili e organizzative, che ora venivano annegate nel fiume di post scuri (Vice).

Aziende tech e polizia
Nel frattempo molte aziende tech hanno preso posizione in favore del movimento Black Lives Matter. Ma alcune devono fare i conti con alcune contraddizioni. Ad esempio, la decisione di Facebook di non agire sui tweet di Trump, al contrario di Twitter, ha prodotto molti malumori interni ed esterni, proteste virtuali da parte di dipendenti, e qualche dimissione (Vice). Mentre le espressioni di solidarietà di Microsoft, Amazon, Google e Ibm sono state criticate da alcuni attivisti che hanno ricordato i rispettivi contratti per fornire diversi tipi di servizi alle forze dell’ordine americane (vedi The Protocol e Wired). Come dicevo all’inizio, in questa ondata di consapevolezza anche digitale, in questo upgrade delle smart mobs, le attestazioni di solidarietà da sole non bastano.

IMMUNI
Arrivata l'app, dove è scaricabile e altri dettagli
L'app Immuni è scaricabile sui cellulari in tutta Italia. Nelle prime 24 ore dal lancio ha fatto registrare mezzo milione di download, hanno riportato molti media (Wired, fra tutti). E oltre un milione dopo due giorni (La Stampa).

Come funzionerà?
Lo ripercorre Corriere: "Dopo averla scaricata, aver dichiarato di avere almeno 14 anni e aver inserito la Regione e la Provincia di domicilio, non si dovrà fare più nulla. Tramite il Bluetooth, l’app registra autonomamente gli incontri e non la posizione (su Android viene chiesto di attivare il Gps, ma l’app non accede lo stesso ai dati di posizione). Se un utente — prendiamone uno ipotetico: Marco — risulta positivo a un tampone, e ha la app, potrà dare agli operatori sanitari che gli comunicheranno la positività il codice generato dalla app. (Lo si trova nella sezione «Impostazioni» della app, sotto la cartella «Caricamento dati»). Quel codice di 10 caratteri alfanumerici sbloccherà l’invio da parte dello smartphone di Marco al server centrale della lista dei codici corrispondenti ai suoi incontri con le altre persone. In questo modo tutti i cellulari degli utenti che nei 14 giorni precedenti si sono imbattuti in Marco, stando a meno di due metri di distanza da lui per almeno 15 minuti, riceveranno una notifica, che consiglierà a chi la riceve di consultare le autorità sanitarie".
Sebbene già attive, le Regioni che dovrebbero essere in grado di usarla, coinvolgendo operatori sanitari, a partire dall'8 giugno, sono Liguria, Marche, Abruzzo e Puglia, e il resto d'Italia la settimana dopo.

Cosa farà chi riceve l'avviso di esposizione dalla app?
Secondo l’ultima circolare del ministero della Salute, scrive Corriere, "la app notifica, agli utenti con cui il caso è stato a contatto, il rischio a cui sono stati esposti e le indicazioni da seguire, attraverso un messaggio il cui testo è unico su tutto il territorio nazionale e che lo invita a contattare il medico di medicina generale o il pediatra di libera scelta che farà una prima valutazione dell’effettiva esposizione al rischio del soggetto». La sperimentazione in un numero limitato di regioni servirà per capire se questo sistema «tiene» dal punto di vista organizzativo e se le segnalazioni dell’app sono coerenti con la situazione sanitaria in zone in cui il numero di contagiati è basso ed è quindi più facile fare delle verifiche” (Corriere).

Scrive al riguardo la stessa regione Abruzzo: "L’app invierà una notifica alle persone potenzialmente esposte a un caso Covid 19, con le indicazioni su patologia, sintomi e azioni di sanità pubblica previste. Gli stessi saranno poi invitati a mettersi in contatto con il medico di medicina generale o pediatra di libera scelta spiegandogli di aver ricevuto una notifica di contatto stretto di Covid 19 da parte di Immuni. Un sistema integrato che prevede una stretta collaborazione tra cittadino, medico di medicina generale, pediatra di libera scelta e dipartimento di prevenzione delle Asl".

Su quali modelli funziona e non funziona Immuni?
Funziona generalemtne su iOS e Android (ma può richiedere l'aggiornamento del sistema operativo). "Più avanti Immuni arriverà anche su AppGallery per i dispositivi Huawei sprovvisti di Google Play, che al momento restano tagliati fuori" (Corriere).
Ma "i possessori di iPhone 6 (uscito nel 2014), di iPhone 5s e 5 (rispettivamente usciti nel 2013 e 2012), per restare ad alcuni dei modelli più apprezzati dall’utenza Apple" (...) "non potranno scaricare e utilizzare l’app di Immuni: questi melafonini, infatti, sono stati esclusi dall’aggiornamento ad iOS 13. Passando ad Android, i dispositivi saranno supportati se rispetteranno tre requisiti: sistema operativo aggiornato ad Android 6 (Marshmallow, API 23) o superiore; Google Play Services versione 20.18.13 o superiore; Bluetooth Low Energy", scrive Corriere.

Ricevuto link? Ma il Gps? Ma la batteria? Ma la privacy?
In quanto alle domande più frequenti che ho visto in giro, riporto direttamente tre risposte in merito da un articolo di FAQ de La Stampa.
1) "Ho ricevuto una mail con un link dove scaricare l’app, cosa faccio?
Non riceverete mai nessuna mail con l’invito a scaricare l’app. Molto probabilmente si tratta di un tentativo di truffa, quindi ignorare la mail è una buona cosa, segnalarla alla Polizia Postale ancora meglio. 
2) Ma su Android mi viene chiesto di attivare il Gps: come mai?
Android usa insieme Gps e Bluetooth LE (Low Energy) per i servizi di localizzazione, col secondo che di solito viene attivato al chiuso, quando non sono disponibili i dati del Gps. Ma, ricordiamo, l’applicazione non ha accesso ai dati di posizione Gps.
3) Immuni mi scaricherà la batteria più velocemente?
In teoria sì, perché prevede che il Bluetooth sia sempre in funzione, in pratica no, perché sfrutta il Bluetooth Low Energy, che come dice lo stesso nome, ha bisogno di pochissima energia per funzionare" (La Stampa).

L’app e la privacy
“Lo stato dell’arte dell’app è alla fine il migliore dei mondi possibili (...) La migliore applicazione che ho visto fare negli ultimi 5 anni, oltre qualunque aspettativa che avevo”, commenta Matteo Flora in un video che elogia la qualità finale della app, del codice, della documentazione, della privacy policy, e poi illustra alcuni dettagli di funzionamento, punti critici rimasti a livello sistemico e cosa succede dopo. Quindi ne ripercorre il dibattito, e pone l’accento sull’influenza esercitata dai difensori della privacy (io su questa influenza ho invece molti dubbi…).

La campagna di comunicazione
La ministra Pisano ha previsto una vasta "campagna di comunicazione che durerà 4 mesi" e sarà "organizzata in tre fasi: il lancio nel mese di giugno, una fase di mantenimento a luglio, agosto e inizio settembre e una fase di recall all'avvio dell'autunno" (La Stampa)

Commenti della politica
Naturalmente non sono mancate polemiche politiche. Secondo il governatore del Veneto Zaia l'app sarebbe poco pratica per chi deve gestire la parte sanitaria. Sembra di capire che la critica sia rivolta proprio alla scelta di una tecnologia più decentralizzata nella raccolta dati e più attenta alla privacy di altre (scelta per altro in buona parte dettata dal framework Apple/Google che l'Italia alla fine ha adottato come molti altri Paesi, in particolare in Europa). Al contrario la strategia veneta, almeno per come è emerso tempo fa su alcuni media, è stata molto più aggressiva nella raccolta dati.

"Scaricherei l'app Immuni?", ha detto Zaia, riferisce L'Arena "Vanno risolte questioni e a questo serve la sperimentazione. Tra queste l'ingovernabilità del processo da parte della sanità regionale, alta tecnologia digitale ma poco pratica per chi deve gestire la sanità. Così ci complica solo la vita, portiamo i nostri tecnici per migliorarla ma così per noi non funziona. Abbiamo una nostra app di biosorveglianza, ma non so ancora se scenderemo in campo con quella perché non vogliamo creare sovrapposizioni con quella nazionale".

Qualche giorno fa Corriere così scriveva, del modello veneto, parlando però - attenzione - di tracciamento dei contatti stretti dei contagiati, che è comunque una cosa un po' diversa da quello che potenzialmente dovrebbe fare una app (ovvero tracciare anche i contatti non stretti): "Forzando la legge sulla privacy, incrocia i dati di tre archivi per identificare nomi, luoghi e contatti stretti di ogni contagiato. Il sistema viene ideato a tempo di record dall’ingegner Lorenzo Gubian, responsabile dell’unità operativa complessa dei sistemi informativi di Azienda Zero, l’ente sanitario cui fanno capo tutte le Asl venete, centrale nella lotta al coronavirus. (...) "Abbiamo messo insieme i dati dell’anagrafe sanitaria, per avere gli indirizzi dei contagiati e dei conviventi, quella dei dipendenti del sistema sanitario e da ultimo il database di Veneto Lavoro, l’agenzia regionale che raccoglie i dati di tutti i dipendenti delle aziende e dei datori»" spiega Gubian a Corriere. "Ne è uscito uno strumento mai visto prima, con potenzialità enormi. Basta un clic sulla mappa del Veneto e spunta l’identità di ogni soggetto positivo con una lista di informazioni: età, codice fiscale, tessera sanitaria, medico curante, conviventi, luogo e datore di lavoro. Una radiografia del soggetto, ordinata, capillare, decisamente inedita. Il grande vantaggio è che in questo modo la task force regionale riesce a scovare tempestivamente i micro focolai di contagio, sollecitando interventi per spegnerli sul nascere" (Corriere).

Ostili alla app con motivazioni simili anche il governatore del Friuli Venezia Giulia, Fedriga, e il Piemonte. Qui la task force regionale avrebbe sconsigliato di promuovere l’app per vari motivi, tra cui il fatto che usi un modello decentralizzato, coi dati che restano su smartphone.

Al riguardo, è interessante il commento di Eugenio Santoro, dell’Istituto di Ricerche Farmacologiche “Mario Negri”, su Agenda Digitale. “Le Regioni vogliono mantenere il controllo della Sanità a tutti i livelli, di qui l’insistenza su modelli centralizzati e il disprezzo della decentralizzazione. Per due motivi. Per poter controllare di più la catena dei contagi. Per poter gestire totalmente la questione tamponi. Il ragionamento è questo: i tamponi sono a carico delle Regioni e alcune di loro vogliono poterli fare solo a cittadini sintomatici (eccetto il Veneto che li fa a tappeto). Non va bene per loro insomma che il cittadino asintomatico possa chiedere il tampone solo perché ha ricevuto la notifica su Immuni”.

Ben diversi i toni del governatore della Puglia, Michele Emiliano (la cui Regione partecipa alla sperimentazione).
"Questo strumento potrà essere un importante supporto alle attività di contact tracing svolte quotidianamente dai nostri Dipartimenti di Prevenzione nella lotta all'epidemia da Covid 19". (Traniviva)

Il conflitto Stato-Regioni si sposta pure sulla app. Ma per Zampa l’unica app da scaricare è quella nazionale
Sul tema della “ribellione” di alcune Regioni e della loro critica rispetto a una app che creerebbe confusione col tracciamento manuale ha commentato su Corriere Torino anche Sandra Zampa, sottosegretaria alla Salute.
“Innanzitutto si aggiunge e si integra a quanto già viene fatto e non lo sostituisce», afferma Zampa, sottolineando che «il tracciamento manuale ha dei buchi oggettivi, perché non sempre chi viene interrogato ricorda chi ha incontrato o conosce tutti quelli in cui si è imbattuto. Si pensi a chi è al tavolo vicino in un bar o all’amico di un amico». I detrattori fanno ancora notare che la sola ricezione di una notifica senza alcuna mediazione umana diretta potrebbe gettare l’utente a rischio nel panico o metterlo in difficoltà. «Al contrario: la notifica ti dà un dato oggettivo. Io potrei essere stata a contatto con uno infetto e non saperlo e preoccuparmene ogni sera. In questo caso ho una certezza» dice la sottosegretaria. E prosegue: «Posso capire invece la preoccupazione al pensiero di doversi mettere in autoisolamento senza sapere cosa accadrà dopo, ma come ministero abbiamo chiesto alle regioni di fare i tamponi nel tempo più breve e utile possibile».
Secondo la circolare del dicastero di Roberto Speranza inviata alle Regioni, nella notifica dovrà esserci un testo unico a livello nazionale che inviterà a contattare il medico di base: «Puoi e decidere liberamente di non farlo, ma il senso di responsabilità e amore per se stessi dovrebbero prevalere», dice Zampa. Sulla possibilità che i governatori mettano a disposizione dei cittadini applicazioni regionali afferma: «Si rischia un eccesso di protagonismo da parte delle regioni, magari anche dettato dalla buona volontà e non solo da quella di opporsi politicamente. Non penso abbia alcun senso, l’unica app da scaricare è quella nazionale” (da Corriere Torino).

Lega e FdI contro la app in nome dei diritti
Fratelli d'Italia e Lega sono quelli che esprimono invece l'opposizione più forte a Immuni in nome della privacy, dei diritti civili e digitali, contro misure liberticide, contro il rischio di "centinaia di migliaia di telefoni" "presi in ostaggio" dagli hacker, come raccontato in un pezzo di Corriere. La Lega ha anche abbandonato l’audizione in Commissione Trasporti con il ministro Pisano esponendo prima i cartelli “Siete #immuni alla democrazia” e “Non mi faccio tracciare da Conte e Bonafede” (Adnkronos).

(ma allora il modello veneto invasivo del leghista Zaia di cui sopra? E gli altri governatori di centrodestra che si oppongono perché troppo orientata alla privacy? Boh. Ad ogni modo consiglio a chi in futuro farà battaglie sulla privacy di ricordarsi - e di salvare - questi appelli. Tra le battaglie che si potrebbero fare, la butto lì, ci sarebbe da approfondire anche la questione dell'uso dei captatori informatici nelle indagini e di come sono conservati i dati... ).

La polemica sull'immagine
Poi c'è stata una polemica sulla grafica della app - che, per altri versi, presenta in modo chiaro e ordinato molte informazioni, cercando di accompagnare gli utenti nelle complessità anche tecniche della faccenda con una comunicazione semplice e sobria. Malgrado questo sforzo comunicativo apprezzabile l'attenzione di alcuni è caduta su una immagine specifica, una donna che allatta, e un uomo al computer. Dopo un po' di critiche arrivate da varie parti al riguardo, che hanno accusato l'immagine di essere uno stereotipo di genere, questa è stata modificata.
Interessante il commento della scrittrice e giornalista femminista Giulia Blasi, che reputa quell’immagine semplicemente pigra e aggiunge: “Quindi ok averla fatta cambiare, ma quello è un disegnino. Nella scala della gravità, viene molto dopo la mancanza delle donne nelle task force (poi aggiunte obtorto collo) e il recinto tracciato intorno alla task force di Elena Bonetti”.

Come diceva qualcuno: “We are not your personal army”.

I commenti del Garante della privacy
Con un comunicato il Garante ha ufficializzato il suo “via libera” alla app, dando però anche alcune indicazioni interessanti e precise.
Prima la promozione: “Sulla base della valutazione d’impatto trasmessa dal Ministero, il trattamento di dati personali effettuato nell’ambito del Sistema può essere considerato proporzionato, essendo state previste misure volte a garantire in misura sufficiente il rispetto dei diritti e le libertà degli interessati, che attenuano i rischi che potrebbero derivare da trattamento”.
Poi le raccomandazioni: “Tenuto conto della complessità del sistema di allerta e del numero dei soggetti potenzialmente coinvolti, il Garante ha comunque ritenuto di dare una serie di misure volte a rafforzare la sicurezza dei dati delle persone che scaricheranno la app. Tali misure potranno essere adottate nell’ambito della sperimentazione del Sistema, così da garantire che nella fase di attuazione ogni residua criticità sia risolta”.
Tra queste misure sottolineo:
- che gli utenti “siano informati adeguatamente in ordine al funzionamento dell’algoritmo di calcolo utilizzato per la valutazione del rischio di esposizione al contagio. E dovranno essere portati a conoscenza del fatto che il sistema potrebbe generare notifiche di esposizione che non sempre riflettono un’effettiva condizione di rischio”
- che “gli utenti dovranno avere inoltre la possibilità di disattivare temporaneamente l’app attraverso una funzione facilmente accessibile nella schermata principale”.
- che anche i dati raccolti “a fini statistico-epidemiologici dovranno essee protetti e dovrà essere evitata ogni forma di riassociazione a soggetti identificabili”
- che dovranno essere introdotte misure volte “ad assicurare il tracciamento delle operazioni compiute dagli amministratori di sistema sui sistemi operativi, sulla rete e sulle basi dati”
- che la “conservazione degli indirizzi ip dei cellulari dovrà essere commisurata ai tempi strettamente necessari per il rilevamento di anomalie e di attacchi”
E, last but not least, che “dovranno essere adottate misure tecniche e organizzative per mitigare i rischi derivanti da falsi positivi”.

(Per i nuovi iscritti - o chi era distratto. Sono mesi che tratto ampiamente il tema delle app di tracciamento e simili, per cui chi fosse interessato può andare a vedersi l’archivio a ritroso.)

CYBERSICUREZZA
Cyber minacce e COVID-19
Uno dei rischi di sicurezza maggiori conseguenti alla pandemia è l’improvvisa e frettolosa diffusione del telelavoro, spesso in assenza di adeguate risorse tecniche da parte delle aziende, e di mancanza di formazione e “awareness” dei lavoratori. Da un lato molte organizzazioni non sono capaci di fornire computer, smartphone e attrezzature necessarie, dall’altro per molti dipendenti è la prima volta che si trovano a fare del telelavoro e non conoscono i giusti comportamenti da adottare. Inoltre in un simile contesto la vita personale e quella lavorativa si mescolano, per cui non è sempre facile gestire informazioni aziendali sensibili da casa; si tende facilmente a usare apparecchi personali per lavoro, ma anche a usare il laptop aziendale per scopi personali. In particolare la necessità di collegarsi ad attività scolastiche da casa porta a prestare i propri device ai figli, a far scaricare molteplici app di videoconferenza e online meeting, o di accesso ai sistemi scolastici, o ancora altri software. Tutto ciò può diventare un’occasione per cybercriminali che tentino di diffondere client modificati di alcuni di questi software o di inviare mail di phishing. Altra questione critica è l’ampio uso delle VPN (reti private virtuali) da parte di una massa di lavoratori che prima non le utilizzavano per accedere da remoto alle reti aziendali, che pure potrebbe essere sfruttata da attaccanti.
È quanto emerso da un seminario Cyber Threats and COVID-19 tenuto il 20 maggio dall’European Cyber Security Organisation (Ecs-org.eu)

Come rendere più cybersicura casa tua - i consigli di Europol

Cybercriminali in India hanno finto di essere l’Organizzazione mondiale della sanità per inviare mail di spear phishing a molte organizzazioni in vari Stati, ha avvisato Google. (Cyberscoop).

IL LIBRO
È uscito il libro Intelligenza artificiale. L’impatto sulle nostre vite, diritti e libertà (Mondadori Università) di Alessandro Longo e Guido Scorza. Il saggio parte dalla storia dell’AI per analizzare le sue ricadute e applicazioni in molti ambiti, dalla medicina alle smart city al lavoro, tra vantaggi, rischi e riflessioni giuridiche. Tra queste, si va da come inquadrare decisioni assunte da soluzioni automatizzate; alla responsabilità per i danni provocati da strumenti di AI; fino all’applicazione dell’AI alla giustizia. Un testo di base per chi voglia avvicinarsi alla materia e districarsi fra machine learning, deep learning, deepfakes, black boxes, ma anche i concetti di discriminazioni prodotte da algoritmi, polarizzazione algoritmica e via dicendo. Con una conclusione importante: la necessità impellente di una educazione alla cultura dell’intelligenza artificiale come premessa per la cittadinanza del futuro. Anzi, del presente.

INCONTRO AMNESTY
Lunedì partecipo con Claudio Guarnieri e Tina Marinari a un dibattito online su app di contact tracing, tecnologie, emergenza Covid-19 e democrazia organizzato da Amnesty Italia. L'evento: https://bit.ly/3eFnDbQ

SALUTI E CONTATTI
Se qualcuno vuole contattarmi in modo anonimo (o, quanto meno, con una maggiore probabilità di privacy e senza dover passare per una casella email o un account legato a un telefono) può farlo andando su https://contact.carolafrediani.org/#/ (se da dentro la newsletter non si apre link basta riscriverlo nel browser).

È una piattaforma open source creata da Globaleaks (che ringrazio! in particolare un grande grazie a Giovanni Pellerano) che permette a giornalisti, media e organizzazioni (qua ce ne sono alcune) di ricevere segnalazioni e a chi segnala di proteggere la propria privacy (qui un articolo in inglese su chi sono, che fanno).

Oppure potete scrivermi una mail con PGP. O contattarmi solo su Signal +14783944294. O scrivermi su Wire a @carolaf. O, se non avete particolari esigenze di privacy, molto semplicemente, rispondere a questa newsletter.

Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato!
E’ gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Come viene fatta questa newsletter (e come leggerla)
Per iscriversi: https://guerredirete.substack.com/
Buona domenica!