[Discussioni] App Immuni

[Roberto Resoli]

Il 19/04/20 12:10, Vincenzo D'Andrea ha scritto:
> Ho trovato qualche informazione interessante [1,2] in cui si dice:
> "... Il codice sorgente sarà sotto licenza Mpl2, quindi open source, e
> sarà pubblicato dal ministero (da stabilire se, come e quando). ..."
> 
> ciao
> v.
> 
> [1] https://www.nextquotidiano.it/di-chi-e-bending-spoons-app-immuni-di-tracciamento-covid/
> [2] https://www.ilfattoquotidiano.it/2020/04/17/coronavirus-app-immuni-lisi/5773615/


Ciao Vincenzo, grazie dei link.

Imho non ha molta rilevanza la licenza del codice (anche se il fatto che
sia libero è sempre buona cosa).

E' fondamentale capire quali soggetti avranno il controllo dei dati, su
quali infrastrutture, e quanto saranno tali dati protetti (ad esempio
dalla deidentificazione).

Di deidentificazione si occupa appunto il trentino Andrea Gadotti,
ricercatore presso il Computational Privacy Group presso l'Imperial
College di Londra.

Quello che scrive non conforta affatto:

«In merito al tracciamento dei contatti, le cose cominciano a sembrare
sospette. C'è uno scontro tra attori potenti con interessi poco chiari,
e le cose stanno diventando molto politiche. Credo che la situazione
esploderà presto.

1. Il consorzio paneuropeo PEPP-PT ha attirato molta attenzione nei
media e doveva essere un'iniziativa aperta e trasparente. Sembra sempre
più uno scam [n.d.t.: raggiro, specchietto per le allodole] e i
ricercatori se ne stanno dissociando. Stanno organizzando incontri a
porte chiuse con i governi senza invitare diversi ricercatori che prima
facevano parte del progetto. [1, 2]

2. "Immuni", l'app ufficiale selezionata ieri dal governo italiano, è
segnalata ovunque come parte del PEPP-PT [3]. In realtà non è chiaro, in
quanto il documento ufficiale del governo italiano dice che è solo
"conforme" al modello PEPP-PT (?) [3b]. Bending Spoons, l'azienda che ha
vinto l'invito a sviluppare l'app, non sembra aver lavorato in
precedenza su progetti sensibili alla privacy o alla sicurezza. Le app
elencate sul loro sito web sono per: yoga, fitness, slideshow, chat
stories, video editing.

3. PEPP-PT ha cacciato DP-3T dall'iniziativa senza preavviso. 4] DP-3T è
un progetto completamente trasparente per la ricerca di contatti
decentralizzata, coinvolgente la comunità e guidato da accademici
affidabili (li conosco personalmente) [5].

4. Nel frattempo, Apple e Google hanno annunciato i loro piani per
supportare una tecnologia per la ricerca di contatti direttamente in
Android e iOS. Il loro sistema è abbastanza buono per la privacy
(probabilmente ispirato al DP-3T) [6]. (nota: anche se ho alcune
ipotesi, non ho ancora chiaro cosa ci sarà per Google e Apple in questa
storia, e hanno detto che ci sarà una "Fase 2" senza rivelare molti
dettagli). È importante notare che il loro sistema (ancora una bozza)
renderebbe molto più difficile il funzionamento delle
applicazionicentralizzate. I governi sono contenti di questo?

5. Probabilmente no. Il Guardian riferisce che il NHS (il servizio
sanitario britannico) è "in stallo" con Apple e Google perché la loro
tecnologia è "troppo limitante" [7]. La domanda è: troppo limitante per
cosa?

6. Non abbiamo una risposta a questo, dato che le applicazioni della
maggior parte dei governi sono sviluppate a porte chiuse. Quello che
sappiamo, però, è che il Guardian ha avuto accesso a una nota trapelata
dal governo britannico che discuteva la possibilità "di consentire la
de-anonimizzazione se i ministri la giudicano proporzionata a un certo
punto. Il memo non diceva perché i ministri potrebbero voler
identificare gli utenti dell'app, o in quali circostanze farlo sarebbe
proporzionato". [8].

Non è ancora chiaro cosa stia realmente accadendo, quindi per il momento
farò solo un commento personale: NON installate nessuna app per la
tracciatura dei contatti a meno che non comprendiate come essa protegga
la vostra privacy. E la privacy delle persone che vi circondano. Con il
mio gruppo abbiamo scritto un articolo per rendere più facile capire
come una certa app preserva la privacy. Potete trovarlo qui:

https://cpg.doc.ic.ac.uk/blog/evaluating-contact-tracing-apps-here-are-8-privacy-questions-we-think-you-should-ask

Fonti: (vedi versione originale qui di seguito)

---

«On contact tracing, things are starting to look dodgy. There's a clash
between powerful actors with unclear interests, and things are getting
very political. I think the situation will explode soon.

1. The pan-European consortium PEPP-PT has attracted a lot of attention
in the media and was supposed to be an open and transparent initiative.

It's increasingly looking like a scam and researchers are disassociating
from it. They're having closed-door meetings with governments without
inviting several researchers who were previously part of the project. [1, 2]

2. "Immuni", the official app selected yesterday by the Italian
government, is reported everywhere to be part of PEPP-PT [3]. This is
actually unclear, as the official document by the Italian government
says that it is only "compliant" with the PEPP-PT model (?) [3b].

Bending Spoons, the company which won the call to develop the app,
doesn't seem to have previously worked on privacy- or security-sensitive
projects. The apps listed on their website are for: yoga, fitness,
slideshow, chat stories, video editing.

3. PEPP-PT has kicked DP-3T out of the initiative without notice. [4]

DP-3T is a completely transparent project for decentralized contact
tracing, engaging with the community and led by trustworthy academics (I
know them personally) [5].

4. In the meantime, Apple and Google announced their plans to support a
technology for contact tracing directly in Android and iOS. Their system

is quite good for privacy (probably inspired by DP-3T) [6]. (note:
although I have some hypotheses, I'm not yet clear on what's in for
Google and Apple in this story, and they said there will be a "Phase 2"
without revealing much details.) Importantly, their system (still a
draft) would make it a lot harder for centralized apps to work. Are
governments happy about this?

5. Probably not. The Guardian reports that the NHS (UK's health service)
is "in standoff" with Apple and Google because their technology is "too
limiting" [7]. The question is: too limiting for what?

6. We don't have an answer to this, as most governments' apps are being
developed behind closed doors. What we know though, is that the Guardian
had access to a leaked memo by the UK government discussing the
possibility “to enable de-anonymisation if ministers judge that to be
proportionate at some stage. The memo did not say why ministers might
want to identify app users, or under what circumstances doing so would
be proportionate." [8].

It's not yet clear what's really happening, so for the moment I'll make
only one personal comment: do NOT install any contact tracing app unless
you understand how it protects your privacy AND the privacy of the
people around you. With my group we've written an article to make it
easier to understand how a certain app preserves privacy. You can find
it here:

https://cpg.doc.ic.ac.uk/blog/evaluating-contact-tracing-apps-here-are-8-privacy-questions-we-think-you-should-ask/

Sources:

[1] https://twitter.com/mikarv/status/1250850686000140296

[2] https://twitter.com/kaepora/status/1251070303310143488

[3]
https://www.ilpost.it/2020/04/16/app-tracciamento-contagi-immuni-coronavirus

[3b]
https://static.gedidigital.it/repubblica/pdf/2020/politica/covid-app.pdf

[4] https://twitter.com/mikarv/status/1250850682904760320

[5]
https://techcrunch.com/2020/04/06/eu-privacy-experts-push-a-decentralized-approach-to-covid-19-contacts-tracing

[6]
https://www.theverge.com/2020/4/11/21216803/apple-google-coronavirus-tracking-app-covid-bluetooth-secure

[7]
https://www.theguardian.com/technology/2020/apr/16/nhs-in-standoff-with-apple-and-google-over-coronavirus-tracing

[8]
https://www.theguardian.com/world/2020/apr/13/nhs-coronavirus-app-memo-discussed-giving-ministers-power-to-de-anonymise-users

»

Il post cita in calce questo tweet di Michael Veale, che fa parte del

team di DP3T:

https://twitter.com/mikarv/status/1250851295520600066?s=20

"Michael Veale

@mikarv

#DP3T entered as a candidate to so-called PEPP-PT in good faith, but it

is now clear that powerful actors pushing centralised databases of

Bluetooth contact tracing do not, and will not, act in good faith.

PEPP-PT is a Trojan horse."

[a] https://github.com/DP-3T/documents

[b] https://www.pepp-pt.org/