Confesso che l’argomento Immuni (vale a dire la tracking app anti-covid sviluppata da Bending Spoons e selezionata dal Min. della Salute come software per il tracciamento del contagio del coronavirus) non mi ha mai appassionato particolarmente, e con il passar dei giorni sono stato (mio malgrado) indotto a parlarne incidentalmente sui social media più per controbattere alle affermazioni fideistiche di volta in volta pronunciate dai volenterosi sostenitori delle supposte virtù taumaturgiche “a prescindere” di questo gadget digitale, che per reale interesse personale alla questione.
Speravo (forse ingenuamente) che alla fine il buon senso sarebbe prevalso, e che alla altisonante “Ragione Digitale” avrebbe fatto da contraltare la più modesta (ma maggiormente realistica) ragionevolezza umana.
Essendo infatti io uno zio premuroso, oltre che affettuoso (e orgogliosamente ricambiato nell’affetto), di innumerevoli nipotini in età scolare e prescolare, ho sentito l’urgenza di non tacere sulla inopitata recente “raccomandazione” della Ministra Azzolina.
E parafrasando la memorabile battuta pronunciata da Nando Meniconi, personaggio del noto film “Un americano a Roma” interpretato magistralmente da Alberto Sordi, mi son detto:
“Azzolina, m’hai provocato? E mo’ te becchi l’artiglieria pesante!”
Iniziamo la disamina dei vizi (accertati) e delle virtù (presunte) della app Immuni con una breve descrizione delle problematiche tecniche che caratterizzano le tracking apps in generale, e di Immuni in particolare, a beneficio dei non addetti ai lavori, affinché non cadano preda degli argomenti pretestuosi avanzati dagli innumerevoli G.U.R.U. (Grandi Usurpatori della Ragionevolezza Umana) spesso tutt’altro che disinteressati…
Tracking apps, la “maledizione della dimensionalità”
Il primo problema delle tracking apps anti-covid, categoria in cui ricade Immuni, è di tipo metodologico, e attiene alla gestione della mole (potenzialmente esplosiva) dei dati relativi ai contatti.
Per poter segnalare infatti eventuali contatti avvenuti tra soggetti risultati successivamente positivi al Covid, poiché tale virus ha un tempo di incubazione di circa 14 giorni, è necessario archiviare tutti i contatti con i quali il soggetto viene associato di volta in volta nel corso del suddetto arco temporale.
Ciò determina una crescita tendenzialmente esponenziale dei dati oggetto di trattamento:
ex-ante, infatti, non è possibile individuare tra gli innumerevoli soggetti (potenzialmente positivi) con i quali siamo venuti in contatto (anche inconsapevolmente e episodicamente, a seguito ad es. di un viaggio in treno) quelli che risultino ex-post realmente affetti dal Covid.
Occorre pertanto immagazzinare preventivamente una grande mole di dati relativi ai contatti associati al soggetto, e tale mole cresce esponenzialmente con l’aggiunta dell’ennesimo contatto (che a sua volta è associato ad una molteplicità di contatti, e così via).
Per visualizzare intuitivamente la dinamica della crescita esponenziale, si fa spesso riferimento al noto aneddoto del servo che chiese all’Imperatore di essere remunerato per i propri servigi con tanti chicchi di riso disposti sulle caselle di una scacchiera, avendo cura però di raddoppiare il numero dei chicchi ad ogni casella:
(Image Credits: Wikimedia)
Ora viene il “bello” (si fa per dire).
Se al posto delle caselle della scacchiera sostituiamo i soggetti, e ai chicchi di riso i relativi contatti, siamo in grado di comprendere intuitivamente l’ordine di grandezza dei dati oggetto di trattamento delle tracking apps anti-covid.
Senza voler considerare il fatto che, dal punto di vista computazionale, la gestione di una “esplosione combinatoriale” indotta da una crescita esponenziale dei dati di input, è questione problematica persino per un ipotetico computer quantistico, rimane il problema metodologico della attendibilità dei risultati ottenuti a seguito della analisi di tale mole di dati.
Tali correlazioni spurie sono all’origine dei cosiddetti falsi positivi, che nel caso delle tracking apps anti-covid rappresentano soggetti erroneamente abbinati a contatti successivamente giudicati positivi, per il semplice effetto del caso.
Poiché nel contrasto al Covid l’unico esame considerato attendibile è quello del tampone, una crescita dei falsi positivi dovuti alle segnalazioni delle tracking apps determinerebbe di conseguenza una crescita nelle richieste di tamponi, che intaserebbe le (già intasate) aziende sanitarie locali.
Non esattamente quanto auspicato, vista la scarsità di tamponi a disposizione.
Bluetooth, il “dente cariato” utilizzato per individuare i contatti
Anche in risposta alle (giustificate) preoccupazioni manifestate da più parti in relazione ai possibili rischi per la tutela della privacy, molte tracking apps (inclusa Immuni) sfruttano il protocollo Bluetooth per la gestione dei contatti.
La scelta degli implementatori di Immuni di sfruttare le librerie di terze parti (vale a dire il framework Google/Apple) nella gestione dei contatti, aveva sin da subito destato qualche perplessità dal punto di vista tecnico.
Senza dilungarci nel merito della questione, quello che ci preme sottolineare in questa sede è l’opportunità o meno di una tale scelta anche dal punto di vista del rispetto delle norme a tutela della privacy.
Alla luce del fatto che il framework Google/Apple è “closed-source” (vale a dire non si dispone del relativo codice sorgente, per cui non si può procedere autonomamente alla sua correzione), l’emersione di possibili bachi nell’infrastruttura software rischia di avere conseguenze pesanti dal punto di vista della compliance normativa.
Come noto, la normativa USA a tutela della riservatezza, oltre ad essere ispirata da principi differenti, risulta essere nei fatti molto più “lasca” rispetto alla omologa normativa europea dettata dal GDPR, con tutte le conseguenze negative del caso, come illustrate dal prof. Giovanni Crea.
Tenete i pargoli alla larga dagli smartphones!
La schizofrenia delle raccomandazioni che si sono susseguite in tempi recenti, spesso in risposta all’emergenza dell’ultima ora, raggiunge il parossismo se solo si considera che, non più tardi di qualche mese fa, i media erano occupati a sensibilizzare l’opinione pubblica contro l’uso degli smartphones da parte degli adolescenti, a causa del diffondersi di fenomeni preoccupanti come il cyberbullismo, il sexting, ecc.
L’incapacità di affrontare correttamente ed efficacemente le problematiche complesse che una emergenza come il Covid comporta, induce spesso all’adozione di misure e raccomandazioni (come quella appunto di installare un’app come Immuni, la cui presunta utilità, come abbiamo visto, è tutta da dimostrare), senza considerare minimamente gli effetti negativi (questi invece ampiamente accertati) che tali pratiche determinano.
Della serie, “quando la cura è peggiore del male”…
Alessandro Parisi è un professionista IT da oltre 20 anni, con una significativa esperienza come Computer Scientist, è specialista nei settori della Cybersecurity, Artificial Intelligence e Blockchain.
Sfruttando il suo background accademico in Econometria e Modellistica Quantitativa per l'Economia e la Finanza, insieme ad una vasta competenza pratica nelle tecnologie ICT, ha maturato esperienza professionale in contesti organizzativi e decisionali caratterizzati da elevata complessità, supportando le aziende nell'adozione di tecnologie innovative come strumenti strategici per tutelare e valorizzare le risorse aziendali.
E' autore di pubblicazioni specialistiche, tra cui "Hands-on Artificial Intelligence for Cybersecurity", adottato come testo di riferimento da diverse Università internazionali, e del testo "Securing Blockchain Networks like Ethereum and Hyperledger Fabric".
Fin dal 2006 si occupa di Privacy Compliance, è autore del testo "Sicurezza Informatica e Tutela della Privacy", e da febbraio 2022 è stato nominato Data Protection Expert dal Council of Europe (CoE).
Per richieste di Consulenza: Richiedi preventivo
Immuni obbligatoria per entrare in classe? Ma anche no!
Confesso che l’argomento Immuni (vale a dire la tracking app anti-covid sviluppata da Bending Spoons e selezionata dal Min. della Salute come software per il tracciamento del contagio del coronavirus) non mi ha mai appassionato particolarmente, e con il passar dei giorni sono stato (mio malgrado) indotto a parlarne incidentalmente sui social media più per controbattere alle affermazioni fideistiche di volta in volta pronunciate dai volenterosi sostenitori delle supposte virtù taumaturgiche “a prescindere” di questo gadget digitale, che per reale interesse personale alla questione.
Speravo (forse ingenuamente) che alla fine il buon senso sarebbe prevalso, e che alla altisonante “Ragione Digitale” avrebbe fatto da contraltare la più modesta (ma maggiormente realistica) ragionevolezza umana.
Quando però ho sentito la notizia che il Miur intendeva raccomandare calorosamente (leggasi: imporre surrettiziamente) l’installazione della app Immuni, mi sono convinto ad affrontare nel merito l’argomento senza ulteriori indugi.
Essendo infatti io uno zio premuroso, oltre che affettuoso (e orgogliosamente ricambiato nell’affetto), di innumerevoli nipotini in età scolare e prescolare, ho sentito l’urgenza di non tacere sulla inopitata recente “raccomandazione” della Ministra Azzolina.
E parafrasando la memorabile battuta pronunciata da Nando Meniconi, personaggio del noto film “Un americano a Roma” interpretato magistralmente da Alberto Sordi, mi son detto:
“Azzolina, m’hai provocato? E mo’ te becchi l’artiglieria pesante!”
Iniziamo la disamina dei vizi (accertati) e delle virtù (presunte) della app Immuni con una breve descrizione delle problematiche tecniche che caratterizzano le tracking apps in generale, e di Immuni in particolare, a beneficio dei non addetti ai lavori, affinché non cadano preda degli argomenti pretestuosi avanzati dagli innumerevoli G.U.R.U. (Grandi Usurpatori della Ragionevolezza Umana) spesso tutt’altro che disinteressati…
Tracking apps, la “maledizione della dimensionalità”
Il primo problema delle tracking apps anti-covid, categoria in cui ricade Immuni, è di tipo metodologico, e attiene alla gestione della mole (potenzialmente esplosiva) dei dati relativi ai contatti.
Per poter segnalare infatti eventuali contatti avvenuti tra soggetti risultati successivamente positivi al Covid, poiché tale virus ha un tempo di incubazione di circa 14 giorni, è necessario archiviare tutti i contatti con i quali il soggetto viene associato di volta in volta nel corso del suddetto arco temporale.
Ciò determina una crescita tendenzialmente esponenziale dei dati oggetto di trattamento:
ex-ante, infatti, non è possibile individuare tra gli innumerevoli soggetti (potenzialmente positivi) con i quali siamo venuti in contatto (anche inconsapevolmente e episodicamente, a seguito ad es. di un viaggio in treno) quelli che risultino ex-post realmente affetti dal Covid.
Occorre pertanto immagazzinare preventivamente una grande mole di dati relativi ai contatti associati al soggetto, e tale mole cresce esponenzialmente con l’aggiunta dell’ennesimo contatto (che a sua volta è associato ad una molteplicità di contatti, e così via).
Per visualizzare intuitivamente la dinamica della crescita esponenziale, si fa spesso riferimento al noto aneddoto del servo che chiese all’Imperatore di essere remunerato per i propri servigi con tanti chicchi di riso disposti sulle caselle di una scacchiera, avendo cura però di raddoppiare il numero dei chicchi ad ogni casella:
Ora viene il “bello” (si fa per dire).
Se al posto delle caselle della scacchiera sostituiamo i soggetti, e ai chicchi di riso i relativi contatti, siamo in grado di comprendere intuitivamente l’ordine di grandezza dei dati oggetto di trattamento delle tracking apps anti-covid.
Senza voler considerare il fatto che, dal punto di vista computazionale, la gestione di una “esplosione combinatoriale” indotta da una crescita esponenziale dei dati di input, è questione problematica persino per un ipotetico computer quantistico, rimane il problema metodologico della attendibilità dei risultati ottenuti a seguito della analisi di tale mole di dati.
Come è noto a qualsiasi Data Scientist, al crescere della mole di dati oggetto di trattamento, crescono di conseguenza anche i casi di correlazioni spurie, vale a dire di correlazioni dovute al semplice effetto del caso (per chi volesse approfondire l’argomento, ecco un esempio numerico).
Tali correlazioni spurie sono all’origine dei cosiddetti falsi positivi, che nel caso delle tracking apps anti-covid rappresentano soggetti erroneamente abbinati a contatti successivamente giudicati positivi, per il semplice effetto del caso.
Poiché nel contrasto al Covid l’unico esame considerato attendibile è quello del tampone, una crescita dei falsi positivi dovuti alle segnalazioni delle tracking apps determinerebbe di conseguenza una crescita nelle richieste di tamponi, che intaserebbe le (già intasate) aziende sanitarie locali.
Non esattamente quanto auspicato, vista la scarsità di tamponi a disposizione.
Bluetooth, il “dente cariato” utilizzato per individuare i contatti
Anche in risposta alle (giustificate) preoccupazioni manifestate da più parti in relazione ai possibili rischi per la tutela della privacy, molte tracking apps (inclusa Immuni) sfruttano il protocollo Bluetooth per la gestione dei contatti.
Peccato che, anche in questo caso, l’attendibilità del protocollo Bluetooth (come del resto dell’alternativo protocollo GPS) sia insufficiente e inadeguata per le esigenze operative richieste per il funzionamento delle tracking apps.
Immuni, il baco che viene dall’esterno…
La scelta degli implementatori di Immuni di sfruttare le librerie di terze parti (vale a dire il framework Google/Apple) nella gestione dei contatti, aveva sin da subito destato qualche perplessità dal punto di vista tecnico.
E immancabilmente (come era del resto prevedibile) con la scoperta di vulnerabilità importanti in termini di sicurezza del framework Google/Apple venivano al pettine tutta una serie di implicazioni “indesiderate” in termini di privacy.
Senza dilungarci nel merito della questione, quello che ci preme sottolineare in questa sede è l’opportunità o meno di una tale scelta anche dal punto di vista del rispetto delle norme a tutela della privacy.
Alla luce del fatto che il framework Google/Apple è “closed-source” (vale a dire non si dispone del relativo codice sorgente, per cui non si può procedere autonomamente alla sua correzione), l’emersione di possibili bachi nell’infrastruttura software rischia di avere conseguenze pesanti dal punto di vista della compliance normativa.
Come noto, la normativa USA a tutela della riservatezza, oltre ad essere ispirata da principi differenti, risulta essere nei fatti molto più “lasca” rispetto alla omologa normativa europea dettata dal GDPR, con tutte le conseguenze negative del caso, come illustrate dal prof. Giovanni Crea.
Tenete i pargoli alla larga dagli smartphones!
La schizofrenia delle raccomandazioni che si sono susseguite in tempi recenti, spesso in risposta all’emergenza dell’ultima ora, raggiunge il parossismo se solo si considera che, non più tardi di qualche mese fa, i media erano occupati a sensibilizzare l’opinione pubblica contro l’uso degli smartphones da parte degli adolescenti, a causa del diffondersi di fenomeni preoccupanti come il cyberbullismo, il sexting, ecc.
L’incapacità di affrontare correttamente ed efficacemente le problematiche complesse che una emergenza come il Covid comporta, induce spesso all’adozione di misure e raccomandazioni (come quella appunto di installare un’app come Immuni, la cui presunta utilità, come abbiamo visto, è tutta da dimostrare), senza considerare minimamente gli effetti negativi (questi invece ampiamente accertati) che tali pratiche determinano.
Della serie, “quando la cura è peggiore del male”…
Ad Malora Semper
© Innovation-Exploited.com - All rights reserved - Riproduzione Riservata
Alessandro Parisi
Alessandro Parisi è un professionista IT da oltre 20 anni, con una significativa esperienza come Computer Scientist, è specialista nei settori della Cybersecurity, Artificial Intelligence e Blockchain.
Sfruttando il suo background accademico in Econometria e Modellistica Quantitativa per l'Economia e la Finanza, insieme ad una vasta competenza pratica nelle tecnologie ICT, ha maturato esperienza professionale in contesti organizzativi e decisionali caratterizzati da elevata complessità, supportando le aziende nell'adozione di tecnologie innovative come strumenti strategici per tutelare e valorizzare le risorse aziendali.
E' autore di pubblicazioni specialistiche, tra cui "Hands-on Artificial Intelligence for Cybersecurity", adottato come testo di riferimento da diverse Università internazionali, e del testo "Securing Blockchain Networks like Ethereum and Hyperledger Fabric".
Fin dal 2006 si occupa di Privacy Compliance, è autore del testo "Sicurezza Informatica e Tutela della Privacy", e da febbraio 2022 è stato nominato Data Protection Expert dal Council of Europe (CoE).
Per richieste di Consulenza: Richiedi preventivo
7 Settembre 2020
Commenti & Opinioni
correlazioni spurie, covid 19, data protection, privacy