App immuni - Il codice non basta

[Selky]

Walter Vannini con un suo podcast del 13 giugno 2020, parla dell'app immuni esaminando non il contesto itecnico del codice, ma come funziona tutto il sistema che vi gira attorno e che interessa i "cittadini" sollecitati a utilizzarlo.

Ora che il codice di Immuni c'è, possiamo finalmente dedicarci a tutto quello che ancora manca a Immuni come sistema.

DK 4x36 - Il codice non basta

A 2 mesi di distanza pare che non sia cambiato nulla.

[marcomg]

Non ho ancora ascoltato il podcast (mancanza di tempo). Però mi permetto di linkare questo articolo
https://www.ilpost.it/2020/08/18/immuni ... -notifica/

Diciamo che le cose potevano andare molto peggio. Non sono del tutto convinto che sia realmente utile (sia per i tempi, sia per le percentuali di adozione), però non è un buon motivo per non averla.

[Selky]

Quando ho aperto questo thread, volevo semplicemente evidenziare alcune lacune legate all'applicazione in oggetto e come da titolo, non era presa in considerazione la parte tecnica relativa al codice. Cosa che invece oggi farò.
Il podcast era di giugno, l'ho riportato ad agosto e oggi siamo a ottobre. Come sempre, in quattro mesi nulla é cambiato.

Esaminiamo alcuni punti:
A) il problema principale che la maggior parte delle persone si pone é ben spiegato in questo articolo di Vitalba Azzolini
Immuni e abbandonati: il governo usa la app per scaricare ogni responsabilità sui cittadini

Cosa succede dopo la segnalazione di un potenziale contagio? Il tracciamento dell’epidemia si ferma alla notifica, non c’è una vera presa incarico della persona. Il rischio è un lockdown via app invece che via Dpcm.

Di questo articolo però non mi convince la parte tecnica riguardante la sicurezza dell'app.

B) Ecco perché:
1) Fatevi un giro sul repo di immuni, ci sono parecchi bug segnalati da mesi e non da giorni, un esempio:
https://github.com/immuni-app/immuni-do ... /issues/58

2) recente lavoro sulla realizzazione di attacchi che sfruttano le vulnerabilità dei sistemi di tracciamento dei contatti GAEN (ad esempio, #Immuni e #SwissCovid)
https://eprint.iacr.org/2020/1150
https://eprint.iacr.org/2020/1150.pdf

3) documento riguardante Swisscovid e che per la quasi totalità vale anche per Immuni. Spiega le vulnerabilità sia a livello di privacy che di rischi di generazione arbitraria di falsi positivi: https://lasec.epfl.ch/people/vaudenay/swisscovid.html

4) https://decrypt.co/40765/privacy-bug-fo ... -framework

5) Recento studio che ha esaminato 3 app di contact tracing, quella tedesca, quella svizzera e quella italiana. Buona lettura.
https://journals.plos.org/plosone/artic ... ne.0239943

E lo sapete qual'è il problema vero? Che tutto gira su software chiuso di Google e Apple. Questo non permette di applicare correzioni al codice perché dovrebbero pensarci loro ma se ne fregano.
Chi continua a scoprire e segnalare falle non fa altro che scontrarsi con chi l'app l'ha progettata, diatribe che durano da mesi.
Pertanto va tutto bene ed é sicura.

Ognuno deciderà per sé a riguardo.
Personalmente la mia coscienza è a posto.

[marcomg]

Acune ciritcità evidenziate sono reali. Ciò che accade dopo una segnalazione dipende dalla regione in cui si abita. Qui possiamo prendercela con la sanità regionale, ma sono scelte politiche. Questa cosa andrebbe migliorata. Ma la domanda che si pone è perché non dovresti scaricarla comunque? Il contact tracing si fa anche manuale e se un positivo fa il tuo nome la asl ti chiama. Hai gli stessi problemi che hai con una notifica di immuni, però mentre con immuni la notifica è anonima lì sei stato chiamato dalla asl, a quel punto la quarantena è obbligatoria.
Ma soprattutto questo continua ad essere un valido motivo contro immuni? Prendiamocela con immuni, ignoriamo il problema di base.

Parlando lato tecnico alcune tra le falle evidenziate sono in via di correzione. Molte di quelle falle hanno comunque una possibilità di sfruttamento minimo, come il rischio di tracciamento dovuto alla mancanza di sincronizzazione della generazione casuale degli ID. Questa possibilit è molto remota (considerando che non scambi codici se non hai contatti a lungo), che durano un tempo limitato nel tempo, che l'upload avviene solo se sei positivo e che una analisi di quel tipo è scarsamente utile ed estremamente costosa in termini computazionali.
Il rischio di generazione arbitraria di falsi positivi anche è presente, quanto è applicabile su larga scala?

Questi non sono problemi direttamente di immuni (che comunque eredita), ma del protocollo Exposure Notification. Questo non vuol dire che sia giusto ignorare i problemi e che vadano risolti.

E lo sapete qual'è il problema vero? Che tutto gira su software chiuso di Google e Apple. Questo non permette di applicare correzioni al codice perché dovrebbero pensarci loro ma se ne fregano.

Al momento quella è stata a mio avviso la soluzione meno peggio. Android (e nemmeno iOS) permettono di accedere direttamente alle funzionalità bluetooth. Quindi o si aggiorano tutti i dipositivi andorid con una nuova versione che lo permetta (impossibile) o si accetta la soluzione passando attraverso i google play servicies (che la maggior parte degli smartphone android possiede, è un dato di fatto) che hanno la possibilità di auto aggiornarsi.
Questa non è la causa del problema, ma un sintomo. Però dato questo problema quale è la soluzione? Non si fa niente? Si usa il GPS (e comunque usando sul 99% dei dispositivi sempre la gapps) cosa tra l'altro all'inizio proposta (a cui sinceramente mi sarei opposto)?

Ognuno deciderà per sé a riguardo.
Personalmente la mia coscienza è a posto.

Come è ovvio e giusto che sia.
Personalmete ritengo alcune argomentazioni sterili, molte altre sacrosante, ma mio modesto parere da perseguire in diverso modo perché in un certo modo non si cerca la soluzione (il problema di fondo rimane ed è diffuso), ma semplicemente ci si rinchiude in una torre.

[Selky]

Acune ciritcità evidenziate sono reali.

Lo so bene, é evidente a livello nazionale.

Ciò che accade dopo una segnalazione dipende dalla regione in cui si abita. Qui possiamo prendercela con la sanità regionale, ma sono scelte politiche. Questa cosa andrebbe migliorata.

Ora comprendi perché ho detto lasciamo stare la politica? Tutto ruota attorno a questo.

Il contact tracing si fa anche manuale e se un positivo fa il tuo nome la asl ti chiama. Hai gli stessi problemi che hai con una notifica di immuni,

Il contact tracing si fa soprattutto a livello manuale ed é giusto che vengano segnalate le persone coinvolte.

però mentre con immuni la notifica è anonima lì sei stato chiamato dalla asl, a quel punto la quarantena è obbligatoria.

Ops, quindi mi stai dicendo che con l'app faccio quello che voglio, posso anche starmene zitta pur avendo ricevuto una notifica di probabile contagio e far finta di niente. Tanto sono anonima che ne sanno.
Quindi molto utile alla causa. Le persone giustamente a questo punto proseguono normalmente e sperando.

Parlando lato tecnico alcune tra le falle evidenziate sono in via di correzione...

Questo discorso vale per la segnalazione di bug linkata per prima, poi però c'é tutto il resto.

Ma soprattutto questo continua ad essere un valido motivo contro immuni? Prendiamocela con immuni, ignoriamo il problema di base.

Il virus gira, il problema c'è, mai mi sono permessa di negarlo.
Ma non si può pensare e soprattutto vendere l'idea (non rivolto a te) che é l'app magica e grazie a questa risolviamo il problema contagio.

Questi non sono problemi direttamente di immuni (che comunque eredita), ma del protocollo Exposure Notification. Questo non vuol dire che sia giusto ignorare i problemi e che vadano risolti.

E dici niente il link che parla di swisscovid e che per la maggior parte vale anche per immuniapp delinea bene la situazione.

Questa non è la causa del problema, ma un sintomo.

Non ho compreso cosa intendi.

Però dato questo problema quale è la soluzione? Non si fa niente? Si usa il GPS (e comunque usando sul 99% dei dispositivi sempre la gapps) cosa tra l'altro all'inizio proposta (a cui sinceramente mi sarei opposto)?

Il GPS é comunque richiesto attivo per funzionare. Anche qui probabilmente non ho capito il tuo discorso.

Personalmete ritengo alcune argomentazioni sterili, molte altre sacrosante

Io le ritengo tutte interessanti, vanno lette e esaminate. Sicuramente ci sono punti che creano pensieri diversi e di conseguenza scontri di vedute.

Buona giornata

[marcomg]

Ops, quindi mi stai dicendo che con l'app faccio quello che voglio, posso anche starmene zitta pur avendo ricevuto una notifica di probabile contagio e far finta di niente. Tanto sono anonima che ne sanno.
Quindi molto utile alla causa. Le persone giustamente a questo punto proseguono normalmente e sperando.

Si, è esattamente così. Così l'abbiamo voluta e così la vorrei. Spererei nel senso civico. La cosa è complessa soprattutto se sono un lavoratore autonomo (mettiamo un autotrasportatore mi viene in mente o una persona che lavora alla giornata, esiste anche questo), mi quarantenano ma non ho la malattia. Che faccio? Sono in una regione di quelle che non tamponano.
Mi auguro non vada a trovare la nonna almeno sapendo che potrebbe essere contaggioso.

Ma non si può pensare e soprattutto vendere l'idea (non rivolto a te) che é l'app magica e grazie a questa risolviamo il problema contagio.

Su questo punto siamo d'accordo. Non è immuni a salvarci. Non saranno le mascherine. Nemmenno le mascherine sono la soluzione magica che permettono di riempire gli autobus a capienza piena.
Io da questo punto di vista sono particolarmente irritato su come siano state fatte le campagne divulgative. Sono arrabbiato con i giornali, molti hanno la stesso controllo fonti di fb.
Però la sua utilità la mantiene anche se è stata venduta per ciò che non è.

Per quanto riguarda i link che hai mandato non li ho guardati tutti con l'attenzione che meritano. Quando mi sono reso conto che non li avrei letti in giornata ho risposto lo stesso. Lo farò anche perché è un argomento che mi interessa. La maggior parte delle falle di sicurezza del protocollo le sapevo già, ma devo guardare le implicazioni che suggeriscono e vedere se l'opinione che ho in merito è ancora valida od obsoleta.

Sulla causa o sul sintomo intendo dire che il fatto che si sia utilizzato per immuni i servizi di google play servicies è il sintomo del fatto che il mercato degli smartphone è dominato da apple e google. Sono imposti servizi closed source all'interno di un sistema opensource (per quanto riguarda google) e per le limitazioni intrinseche del sistema c'era solo una soluzione (l'assenza di soluzione, cioè non fare l'app, non la definirei una soluzione). Ogni altra cosa avrebbe avuto impatti notevoli su privacy o batteria.

Il GPS é comunque richiesto attivo per funzionare. Anche qui probabilmente non ho capito il tuo discorso.

No questo è falso. Questa confusione è naturale se non si è addentro al sistema permessi di android. Ogni cosa che può in qualche modo dare luogo ad una sorta di localizzazione rientra nei servizi di localizzazione, l'accesso all'interfaccia bluetooth è una di queste. Far uso delle api contact tracing richiede l'uso di determinate funzioni bluetooth le cui autorizzazioni sono accorporate nei servizi di localizzazione.
Dal momento in cui l'app usa contact tracing un qualsiasi uso di servizi di localizzazione precisi (GSM e GPS) sono inibiti. Immuni non ha accesso a dati GPS. Se ti preoccupi di google li ha già comunque come dati aggregati (ma d'altrone questo si fa già da anni con i dati dei ripetitori per verificare quanto traffico c'è nelle strade quali infrastrutture potenziare, ristrutturare, etc).

vanno lette e esaminate

Si, ma (questo è il mio modestissimo parere), alcune cose non sono utilizzabili come "scusa" per non installarla. Problemi di spionaggio di massa (che non ci sono) a parte, se un bug permette di creare infiniti falsi positivi sempre meglio di falsi negativi.
Nel caso di "terrorismo sui falsi positivi" si può sempre ignorare per quella volta immuni e fare come già si fa per chi non ha immuni e annullare tutte le chiavi caricate da quell'utente. Magari ho capito male da una lettura rapida e quindi quest'ultima cosa che ho detto è 'na stronzata.

[dring]

Tutto interessante, ma fate leggere questa discussione all'uomo/donna della strada e vi prendono per matti.
Qui il vero problema sottostante è che i millantati "nativi digitali, aka post-millennials" sono pubblicizzati come "esperti" digitali solo perché postano su faccialibro.
Da ciò segue, e il resto della popolazione, come vogliamo definirla?

[marcomg]

Tutto interessante, ma fate leggere questa discussione all'uomo/donna della strada e vi prendono per matti.

Forse un po' lo siamo. Ma l'alternativa quale è? Minimizzare o gridare alla teoria del complotto?

Qui il vero problema sottostante è che i millantati "nativi digitali, aka post-millennials" sono pubblicizzati come "esperti" digitali solo perché postano su faccialibro.

Ma questo è colpa dei "boomer" perché "non sono giovane e non capisco queste cose" ignorando il fatto che la maggior parte dei progettisti dei primordi delle interfacce hanno almento 20 anni più di loro.
L'età non conta, solo la propensione alla novità. Poi a volta con l'età ci si impigrisce ulterioremente, ma non è matematico e dipnda moltissimo da con quanta pigrizia si parte.
Comunque non ho capito che c'entra con immuni? Mi sto rincoglionendo ;D

[dring]

@marcomg sì, è OT!!!
ho scritto interessante, e figuriamoci se non bisogna parlarne, ma è accademia!
Le manette digitali il popolo le indossa tutti i giorni e ne è anche contento, triste ma è così.

[Selky]

La discussione era partita semplicemente perché ho trovato interessante, dopo due mesi, la sostanza del podcast, ossia ok ora c'è l'app, adesso bisogna organizzare tutto il resto perché sia funzionale e utile.
Purtroppo al momento non é ancora così e regna il caos.

Sulla questione open source e altro, è stato il seguito di altra discussione che non ho intenzione di replicare.

Per quanto riguarda il GPS, ho solo scritto che immuni per funzionare richiede il GPS attivo (acceso o ditela come volete) e non che ha accesso ai dati . Lo hanno detto, stra detto e spiegato. Comunque hai fatto bene a ribadirlo nuovamente.

se un bug permette di creare infiniti falsi positivi sempre meglio di falsi negativi.

Cioé il panico nel caso dovesse accadere ed é ciò che si vuole evitare.
Non che con i falsi negativi sia migliore la situazione.
In sostanza il bug va risolto.

[marcomg]

Sul fatto che regni il caos purtroppo è così, aggiungerei questo

Un falso positivo si potrebbe arginare anche piuttosto presto. Un falso negativo può fare morti invece.

Il discorso del GPS attivo è arginabile. Da impostazioni si può comunque disattivare il GPS (settando la localizzazione su bassa precisione), inoltre si può negare l'accesso al GPS ad ogni applicazione installata.
Secondo me questo è un problema secondario. Il 99% degli utilizzatori lascia sempre la localizzazione attiva.

Comunque il problema è che nessuna soluzione presa singolarmente risolve il problema. Anzi, in ogni caso non ci sarà una soluzione del problema, ma al massimo una mitigazione.
Non si sa a priori quali soluzioni funzionano oppure no singolarmente e quanto ciascuna soluzione singolarmente sia efficace. Dimostrarlo scientificamente è praticamente impossibilie per via della complessità del modello che è a dir poco esagerata. Tentare una qualsiasi riduzione delle variabili in gioco causa una invalidazione dei risultati ottenuti, in sostanza il modello non modella più una fava.

Quello che voglio dire è che credo che le poche carte a disposizione vadano usate tutte e il meglio possibile. Abbiamo un coro dissonante dove ogniuno canta quello che vuole (e in reltà mi sta bene così, le dittature non mi piacciono), ma non vorrei dare spago a negazionisti, complottisti o altro.

Ci tengo a precisare che sono contro anche a dare la colpa al singolo. Trovare un capro espiatorio è privo di senso. La colpa non è stata dei runner, non è di quello che fa la passeggiata al parco col cane, non è di quello che non ha immuni. Avremo altre infinità di cose che al momento mi sfuggono.
Però una serie di comportamenti può far aumentare o far diminuire la probabilità di contagio. Il problema non è del singolo e non è solo del governo. Il problema è di tutti.

Se una cosa può un minimo essere utile, e non è un rischio di controllo di massa (allora se vogliamo è molto peggio la lotteria degli scontrini elettronici che permette in teoria di tracciare ogni transazione se si decide di provare la sorte), è a mio avviso giusto farla.