Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il glossario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Glossario  App  Video Demo · Accesso · Iscrizioni    
             

  


Immuni 02.06.2020    Pdf    Appunta    Letti    Post successivo  

Immuni e l'ecosistema: i motivi per i quali non usero' l'app - updated

Ottima l'app, senza dubbio. Potrà fare anche molto di piu', e questo mi tiene vigile. Ma il problema e' ben piu' grave, e non dipende dalla app.


Valentino Spataro

 

G

^ Gps su Android

In tale fase preliminare (c.d. onboarding), all’utente viene richiesto di dichiarare di avere almeno 14 anni (età minima per accedere al servizio), di indicare la provincia di domicilio (che successivamente può essere modificata), nonché di concedere i permessi necessari al funzionamento dell’app (abilitazione delle notifiche di esposizione al Covid-19; visualizzazione, per i soli dispositivi iOS, delle notifiche locali generate dall’app; attivazione del bluetooth e, per i soli dispositivi Android, anche della geolocalizzazione che, pur non essendo utilizzata dall’app Immuni, è richiesta dal sistema operativo per poter rilevare i dispositivi bluetooth nelle vicinanze).

E' un comportamento che Google non finisce mai di avere: accendere tutto perche' ? Non e' un problema della app, ma di Google. Quale trattamento fa dei dati raccolti ? Perche' il bluetooth si attiva solo con il gps ? Quali dati sono mandati a Google ?

Torniamo ai tempi delle Google car che, per sbaglio, avevano una riga di codice che leggeva parte del wifi dei router attivi, oltre a fare le foto. I garanti europei allora non capirono che venivano memorizzati latitudine longitudine nome e tipo di rete wifi per facilitare l'agps, la localizzazione sul territorio, che permette di sapere in che negozio entriamo anche senza gps, e a che ora, e quando il negozio e' piu' frequentato; ma anche il traffico automobilistico e gli orari di apertura.

Ma questo e' Google, non la app.

.

^ L'operatore sanitario e l'identificazione: come funziona ?

E' identificato come tale dai sistemi informatici del servizio sanitario ? Non credo, perche' deve accedere ai server di Immuni per immettere il codice temporaneo per caricare i tek del positivo al virus.

L'identificazione e' sui server di Sogei, ma di questo non c'e' traccia nell'open source.

L’operatore sanitario, utilizzando una specifica funzionalità resa disponibile sul Sistema TS

...

Il titolare del trattamento è il Ministero della salute che si avvale dei soggetti indicati nelle predette disposizioni, fra cui Sogei S.p.a. e il Ministero dell’economia e delle finanze, limitatamente all’utilizzo del Sistema TS, che operano in qualità di responsabili del trattamento (art. 28 del Regolamento).

E' cosi' che si progetta correttamente una app. Noi pero' non sappiamo nulla di Sogei e Ministero, cioe' del cuore pulsante.

^ E infatti il Garante sottolinea che: "Non e' sufficientemente chiaro".

Per me, motivo sufficiente per starne alla larga nonostante la buona app.

.

^ Geolocalizzazione

Si usa la provincia, indicata manualmente e modificabile. Andrebbe integrata con la dichiarazione dell'operatore sanitario, in modo che un utente non dichiari Brindisi per Bergamo.

.

^ Sniffing

La capacità di acquisire i dati esposti dalla app sono concreti. Chiunque puo' ricevere in una zona i codici temporanei. E quindi ricevere le notifiche e verificare, emulando gli interessati, quanti contagi ci sono stati in una zona.

Se l'intercettante potesse associare i tek alle persone con metodologie proprie, potrebbe anche sapere chi si infetta.

Cosi' il Garante.

Problema remoto ?

Potrebbe persino essere una opportunità per sapere quanti infettati entrano in un ospedale, con il senno di poi (entro 14 giorni).

.

^ Il Framework di Exposure Notification di Gapple

Non si conosce come funziona il meccanismo che fa parlare i bluetooth tra di loro. Gapple avevano persino previsto finalità pubblicitarie in un paper che poi e' cambiato in vari punti. E' grave regalare a una tecnologia cosi' cruciale una presunzione di adeguatezza, e non fa bene a questo mercato.

Non si tratta di valutare una qualsiasi libreria. Qui Google e Apple devono essere presenti e trasparenti, invece che nascondere informazioni e dichiarare quello che vogliono senza controllo. Il Garante deve coinvolgerli direttamente e imporre impegni. E' l'occasione.

.

^ L'interessato che viene allertato con la notifica ?

L'informativa e' probabilmente ancora carente ma ricordiamo che puo' essere integrata.

Non e' carente perche' la app non dice quello che serve, ma perche' il panorama normativo e' stato pensato diversamente, e potrebbe cambiare.

C'e' un obbligo di dichiarare la vicinanza a qualcuno ammalatosi ? Superata quale soglia di rischio ?

La notizia di una ragazza in casa dopo 90 giorni per un dubbio su una brutta breve febbre, relegata in casa perche' per due mesi ha aspettato dell'ok a fare il tampone, per la quale e' stata obbligata a recarsi al laboratorio, e dopo il quale sta aspettando da 30 giorni il responso, e' il punto centrale.

Deve servire a prevenire i contagi tramite tamponi tempestivi.

In assenza di temponi, si bloccano le persone in casa e le si obbliga a uscire per fare i temponi, salvo rientrare in casa per aspettare l'esito. 90 giorni.

Non e' una problema della app. Ma l'informativa va data sulle conseguenze.

E a questo ci pensano i giornali... Per il resto ricordiamolo: diritto e tecnologia vanno insieme. Un avvocato che parla di tecnologia e' ridicolo. Un tecnologo che fa l'avvocato idem. Si devono parlare cosi' come io mi confronto continuamente con giuristi e tecnici (quanta specializzzione ci vuole!) pur essendo laureato in legge e sviluppatore.

Ripeto: se lo Stato e le regioni non sono  in grado, dopo tre mesi, di fornire tamponi e reagenti in quantità piu' che adeguate, questa app puo' imporre una quarantena sine die ?

.

^ Conclusioni

Ecco perche' non la installero', anche se la app e' fatta bene, ma non condivido l'opportunità di dare un potere di conoscenza cosi' forte allo Stato in assenza di prestazioni adeguate e tempestive.

La app sarebbe perfetta se facessero i temponi. Se ci fosse piu' trasparenza e meno potere emergenziale alla protezione civile nelle politiche sanitarie, quando invece dovrebbero essere lasciate alle autorità comuni. Certo, e' un tema piu' ampio, ma sono cittadino e lo valuto.

Perche' altrimenti, c'e' un obbligo di quarantena volontaria per una notifica errata di rischio ? Il SSN ha l'obbligo di intervenire in poche ore, invece che in 90 giorni ?

No grazie.

Bravi quelli di Bending Spoons, continuino cosi' anche quando faranno le estensioni che guarderemo ancora, ma malissimo per le piattaforme tecnologiche e sanitarie che non sono in grado di essere efficienti e trasparenti quanto la app.

La valutazione dell'etica di un algoritmo va valutata anche insieme al contesto tecnologico e giuridico nell'insieme, sia oggi sia in prospettiva.

E questo sara' un tema sempre piu' centrale, del quale mi sto gia' occupando da anni. prima del gdpr.


NOTA:

Ho aggiornato marginalmente il testo, togliendo errori e enfatizzando dei passaggi.

Ho detto piu' volte che la app e' ben realizzata: naturalmente ho studiato i sorgenti della versione IOS in proprio e delle altre versioni insieme agli amici di NOIOPEN (della quale mi sentirete spesso parlare in futuro). Il tutto partendo da Github, non disassemblando le app e senza poter vedere il backend, il server, naturalmente. Ho visto anche che la app potra' fare molto di piu', e che oggi ci sono ancora delle funzionalità da verificare. L'attenzione deve restare alta, ma non ci su puo' nemmeno inventare un pericolo attuale in aspetti dove non c'e'.

Nella foto: Il pensatore, di Rodin, da Wikipedia, Drflet / CC BY-SA (https://creativecommons.org/licenses/by-sa/3.0)

02.06.2020 Valentino Spataro
Provvedimento del Garante


Immuni: the show is going on e l'inutilità dei poteri alla protezione civile
Privacy: app Immuni, il Garante italiano, il Garante spagnolo e un confronto con tecniche del legal design
Immuni: l'autorizzazione del Garante
Immuni: in termini semplici ecco come funziona
App "Immuni": via libera del Garante privacy, ma con ulteriori prescrizioni
Immuni - sciabolata di commentatori del nulla
Immuni: Relazione sui profili del sistema di allerta Covid 19 approvata maggio 2020
IOS13: opzione per condividere i dati covid-19 via bluetooth
Immuni: il parere del Garante sullo schema
Immuni: decreto legge per la app di prevenzione.



Segui le novità in materia di Immuni su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






La prova del sorpasso pericoloso
adv IusOnDemand




Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.01