{"id":20266,"date":"2020-04-17T22:24:35","date_gmt":"2020-04-17T20:24:35","guid":{"rendered":"https:\/\/xmau.com\/wp\/notiziole\/?p=20266"},"modified":"2020-04-17T22:24:35","modified_gmt":"2020-04-17T20:24:35","slug":"app-tracciacontatti-privacy-e-modelli-di-business","status":"publish","type":"post","link":"https:\/\/xmau.com\/notiziole\/2020\/04\/17\/app-tracciacontatti-privacy-e-modelli-di-business\/","title":{"rendered":"App tracciacontatti, privacy e modelli di business"},"content":{"rendered":"

Continuiamo a essere nel pieno della pandemia da CoViD-19. Non abbiamo nessuna idea di cosa possiamo fare per tornare a una vita non dico normale ma almeno senza essere segregati in casa; ma \u00e8 chiaro a tutti che questa situazione non pu\u00f2 proseguire per troppo tempo, anche senza tenere conto delle notevoli spinte di Confindustria e soprattutto Assolombarda… anche se la Lombardia per com’\u00e8 la situazione attuale dovrebbe essere di gran lunga l’ultima regione italiana a poter permettere un rilassamento del lockdown. Ma la pandemia per sua stessa definizione non \u00e8 solo italiana ma mondiale; ecco dunque che ovunque ci si sta scervellando su quali possano essere le soluzioni da adottare, sapendo perfettamente che almeno per il momento non esiste una panacea ma bisogner\u00e0 adottare un mix di misure ciascuna delle quali contribuir\u00e0 a ridurre l’ormai arcinoto parametro R0<\/sub>, quello che misura la contagiosit\u00e0 dell’infezione e che \u00e8 stato spiegato bene da Angela Merkel<\/a> (visto che avere studiato serve?) Tra le proposte c’\u00e8 quella di tracciare i contatti personali per monitorare i contagi, e qui cominciano le danze.<\/p>\n

\"\"<\/a>
Una fase della proposta Apple-Google per il tracciamento del contagio (dalle loro specifiche)<\/figcaption><\/figure>Avrete sicuramente sentito almeno parlare della strana alleanza tra Apple e Google, che hanno presentato una proposta di un’app<\/a> per il tracciamento del contagio. Questa app “ovviamente” sarebbe installata su base volontaria, ed \u00e8 stata studiata pensando alla privacy. Semplificando al massimo la proposta, ogni telefono in cui l’app \u00e8 installata controlla con regolarit\u00e0 se ci sono altre app nei paraggi, e in caso affermativo le due app si scambiano un identificativo. Se una persona risultasse positiva al CoViD-19, l’app recupererebbe tutti i dati raccolti negli ultimi 15 giorni e li invierebbe a un server centrale; a tutte le persone che si sono trovate nelle vicinanze del malato verrebbe segnalata la situazione di possibile pericolo, invitandole a fare un controllo e mettersi in quarantena preventiva. Il vantaggio pratico della soluzione \u00e8 per l’appunto il potere “tornare nel passato” e trovare persone che potenzialmente sono gi\u00e0 infette e contagiose ma non hanno ancora sintomi della malattia; bloccando solo loro si permette al resto della popolazione di muoversi con maggiore libert\u00e0. Il primo passo sar\u00e0 avere per la met\u00e0 di maggio una serie di API (interfacce pubbliche) interoperabili tra i due sistemi; il passo successivo sar\u00e0 modificare Android e iOS per avere direttamente nel sistema operativo la funzionalit\u00e0 di tracciamento, che per\u00f2 avr\u00e0 sempre bisogno di un’app esterna.<\/p>\n

La prima cosa che viene in mente leggendo la proposta \u00e8 naturalmente chiedersi se la privacy \u00e8 davvero rispettata. Io non ho le competenze necessarie per dare una risposta definitiva. Comprendo la logica alla base di scegliere Bluetooth e non GPS come modo per ottenere i dati di vicinanza: in questo modo, anche se qualcuno riuscisse ad accedere ai nostri dati, non potrebbe scoprire dove siamo stati ma solo quanti sono stati i nostri contatti; non quali<\/i> sono, perch\u00e9 il server non conosce i nostri dati visto che \u00e8 il nostro telefono a collegarsi per sapere se siamo stati in contatto con un contagiato, e uno dei principi fondamentali della sicurezza \u00e8 “meno sai, meno danni pu\u00f2 fare un baco di sicurezza”. \u00c8 anche positivo il fatto che Apple e Google abbiano rese pubbliche le specifiche tecniche<\/a> della loro soluzione: sicuramente saranno scrutinate con molta attenzione dagli esperti di privacy e di crittografia. Ma ci sono altri problemi che non mi fanno sentire molto tranquillo.<\/p>\n

Innanzitutto, una funzionalit\u00e0 su base volontaria funziona allo stesso modo di una vaccinazione. In quest’ultimo caso occorre raggiungere l’immunit\u00e0 di gregge<\/a>: una percentuale piuttosto alta della popolazione, che dipende dalla contagiosit\u00e0 della malattia ma che varia tra l’80 e il 95%. Nel caso dell’app avremmo qualcosa di simile: una certa percentuale di persone deve usarla per avere un tracciamento globale. Le stime che leggo variano dal 60 al 75%, probabilmente tenendo conto del fattore R0<\/sub> pi\u00f9 basso che per altre malattie; ma ho dei dubbi sulla validit\u00e0 di questa banale trasposizione, che non tiene conto della diversa logica dei due sistemi. Chi usa l’app non \u00e8 infatti immunizzato, ma solo controllato; quindi pu\u00f2 contagiare ed essere contagiato. Bene: chi ci assicura che l’app parta in pompa magna, si vede che i risultati sono deludenti, si d\u00e0 la colpa alla bassa percentuale d’uso e la si renda obbligatoria? E una volta che l’app \u00e8 obbligatoria, chi ci assicura che nessuno pernser\u00e0 di usarla per altri tipi di controllo?<\/p>\n

C’\u00e8 poi il problema di un oligopolio – quello dei produttori di software per telefonini – che si sta rafforzando sempre pi\u00f9. Al momento c’\u00e8 gi\u00e0 qualcuno che sa perfettamente cosa facciamo e dove ci muoviamo, e sono gli operatori di telefonia mobile. \u00c8 vero che i loro dati sono tipicamente meno precisi: come scrissi<\/a> in occasione della grande mossa del governatore lombardo Fontana che chiese i dati aggregati per scoprire come i milanesi si stavano muovendo troppo, a me non serve neppure uscire di casa per passare da una cella a un’altra. Ma quello che probabilmente conta di pi\u00f9 \u00e8 che giustamente questi dati hanno dei vincoli d’uso molto stretti, e quindi non possono essere usati all’atto pratico. (Immagino anche ci sia poca inventiva da parte delle Telco per trovare degli usi interessanti ma rispettosi della privacy; non che io abbia tutta questa inventiva, intendiamoci, altrimenti avrei gi\u00e0 proposto dei servizi). Una delle cose peggiori dei dati anonimizzati \u00e8 per\u00f2 che possono diventare ben poco anonimi se incrociati con altri dati. Per esempio, se qualcuno sapesse pi\u00f9 o meno dove abito e in che azienda lavoro potrebbe scoprire qual \u00e8 il telefono che posseggo, guardando semplicemente gli spostamenti di tutti e filtrando i dati. Google e Apple al momento hanno dati pi\u00f9 precisi ma meno facili da incrociare con altri dati pubblici; un insieme di coppie di vicinanza potrebbe essere incrociato in molti casi con la geolocalizzazione telefonica storica per recuperare i numeri corrispondenti alle connessioni anonime. Per evitare una cosa del genere, come minimo il server centralizzato dovrebbe essere gestito da una terza parte, e cos\u00ec d’acchito non saprei dire se \u00e8 meglio che questa terza parte sia governativa – meglio, paneuropea – o privata. Sicuramente lo European Data Protection Board si sta preoccupando<\/a> dei temi della privacy, ma non so fino a che punto.<\/p>\n

\"\"<\/a>
Io ho provato a cliccare, ma non ho trovato nulla. Forse devo essere abbonato?<\/figcaption><\/figure>Infine… abbiamo l’italica app, scelta dopo regolare bando di concorso. In Italia siamo sempre pronti ad avere soluzioni autarchiche, dalla PEC a SPID, che di per s\u00e9 funzionicchiano anche ma non sono assolutamente interoperabili, oltre ad essere rigorosamente gestite da privati o pseudoprivati. In questo caso, a oggi sappiamo ben poco di Immuni<\/a>, se non che \u00e8 stata fatta da una software house milanese in collaborazione con una nota catena lombarda di poliambulatori privati (che pure il mese scorso pare lavorassero a un’app di tipo ben diverso<\/a> e da una societ\u00e0 di marketing che evidentemente avr\u00e0 collaborato per rendere la proposta pi\u00f9 appetibile. Sicuramente l’ordinanza<\/a> – che chiss\u00e0 come mai non sono riuscito ad aprire dal sito del Corriere che pure indicava il link da cliccare – non dice assolutamente nulla di tecnico, n\u00e9 contiene allegati tecnici sulla soluzione. Per quanto io possa parlare male di Apple e Google, la security by oscurity mi pare ancora pi\u00f9 preoccupante: al governo e al commissario straordinario evidentemente no, o forse magari hanno avuto tutte le spiegazioni del caso con un obbligo di non divulgazione. <\/p>\n

Ah s\u00ec: contemporaneamente oggi pare che Regione Lombardia abbia ampiamente pubblicizzato la loro<\/b> app AllertaLom, che \u00e8 stata recentemente aggiornata<\/a> per chiedere a chi l’ha installata di segnalare ogni giorno<\/b> il suo stato di salute. A quanto pare non c’\u00e8 la possibili\u00e0 di cliccare sul pulsante “come ieri” o anche solo di partire dai dati del giorno precedente per modificare quelli cambiati. Tutto questo riduce di molto il numero di volontari che si mettono a scrivere tutto ogni giorno; ma tanto l’app \u00e8 stata scaricata da 50000 utenti sui 10 milioni di abitanti, e vi lascio quindi immaginare l’utilit\u00e0 pratica…<\/p>\n","protected":false},"excerpt":{"rendered":"

Le cose non sono mai semplici come vogliono farci credere; e la prima cosa che viene a mancare \u00e8 la trasparenza.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[939,25],"tags":[],"class_list":["post-20266","post","type-post","status-publish","format-standard","hentry","category-pipponi-2020","category-sfrucugliate"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/phh2yV-5gS","jetpack-related-posts":[{"id":28514,"url":"https:\/\/xmau.com\/notiziole\/2024\/03\/11\/non-aggredirmi\/","url_meta":{"origin":20266,"position":0},"title":"non aggredirmi","author":".mau.","date":"2024-03-11","format":false,"excerpt":"una campagna che sottintende una deriva pericolosa","rel":"","context":"In "pipponi"","block_context":{"text":"pipponi","link":"https:\/\/xmau.com\/notiziole\/category\/pipponi\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/xmau.com\/notiziole\/wp-content\/uploads\/sites\/6\/2024\/03\/nonaggredirmi-300x225.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":7263,"url":"https:\/\/xmau.com\/notiziole\/2009\/07\/25\/la_grande_pande\/","url_meta":{"origin":20266,"position":1},"title":"La Grande Pandemia","author":".mau.","date":"2009-07-25","format":false,"excerpt":"Sar\u00e0, ma a me tutta questa storia della pandemia mi pare una bufalona.","rel":"","context":"In "pipponi"","block_context":{"text":"pipponi","link":"https:\/\/xmau.com\/notiziole\/category\/pipponi\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":5407,"url":"https:\/\/xmau.com\/notiziole\/2007\/10\/19\/grande_vittoria\/","url_meta":{"origin":20266,"position":2},"title":"Grande Vittoria Italiana","author":".mau.","date":"2007-10-19","format":false,"excerpt":"Ma \u00e8 cos\u00ec importante avere 72 o 73 eurodeputati?","rel":"","context":"In "pipponi-2007"","block_context":{"text":"pipponi-2007","link":"https:\/\/xmau.com\/notiziole\/category\/pipponi\/pipponi-2007\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":9148,"url":"https:\/\/xmau.com\/notiziole\/2013\/01\/15\/strategie_polit\/","url_meta":{"origin":20266,"position":3},"title":"Strategie politiche","author":".mau.","date":"2013-01-15","format":false,"excerpt":"Se Monti va contro Berlusconi, chi ci perde \u00e8 Bersani","rel":"","context":"In "politica"","block_context":{"text":"politica","link":"https:\/\/xmau.com\/notiziole\/category\/politica\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":22114,"url":"https:\/\/xmau.com\/notiziole\/2021\/04\/27\/il-contagio-dellalgoritmo-libro\/","url_meta":{"origin":20266,"position":4},"title":"Il contagio dell’algoritmo (libro)","author":".mau.","date":"2021-04-27","format":false,"excerpt":"Non sono d'accordo su vari punti, ma mi ha costretto a ripensare alle mie idee","rel":"","context":"In "rec-2021"","block_context":{"text":"rec-2021","link":"https:\/\/xmau.com\/notiziole\/category\/recensioni\/recensioni-2021\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/xmau.com\/notiziole\/wp-content\/uploads\/sites\/6\/2021\/04\/9788855220996.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":24673,"url":"https:\/\/xmau.com\/notiziole\/2022\/08\/12\/dominos-pizza-italia-e-fallita\/","url_meta":{"origin":20266,"position":5},"title":"Domino’s Pizza Italia \u00e8 fallita","author":".mau.","date":"2022-08-12","format":false,"excerpt":"Proprio perch\u00e9 c'\u00e8 stata la pandemia...","rel":"","context":"In "curiosita'"","block_context":{"text":"curiosita'","link":"https:\/\/xmau.com\/notiziole\/category\/curiosita\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/20266","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/comments?post=20266"}],"version-history":[{"count":2,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/20266\/revisions"}],"predecessor-version":[{"id":20309,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/20266\/revisions\/20309"}],"wp:attachment":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/media?parent=20266"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/categories?post=20266"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/tags?post=20266"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}