immuni Archivi - Infinite Jest

Il 25 febbraio scrivevo questo:

Le mie letture sul tema le ho fatte, non attingendo al classico paniere informativo italiano, e ho una percezione che ritengo equilibrata della questione: per lui, che si è abbeverato solo ai canali TV nazionali, invece siamo sull’orlo del disastro. 60 milioni di abitanti in Italia, due focolai che hanno fatto appena 250 contagiati (o poco di più), 7 morti che però pare fossero tutti pazienti affetti da altre patologie gravi.
Un problema di informazione

Mi sembra evidente, col senno di poi, che quanto sostenevo fosse frutto di una informazione solo parziale su quanto stava accadendo: chi, d’altra parte, il 25 febbraio aveva capito fino in fondo la portata di quanto ci stavamo apprestando ad affrontare?
Io di certo no.

Mi sembra altrettanto evidente, sempre col senno di poi, che oggi ci troviamo ad affrontare due principali problemi relativi alla gestione di quella che è senza dubbio una vera pandemia.

Il primo, forse il più grave, è la mancata comprensione di come tale pandemia si sviluppi e perduri: la leggerezza con la quale non vengono rispettate le indicazioni fornite dai tecnici e dagli scienziati sul distanziamento, l’igiene, le scelte da fare per condurre la nostra vita con modalità e impegni molto diversi che in passato. Io vivo recluso in casa, la cosa inizia a pesarmi dopo tanti mesi, ma vedo che attorno a me esiste una sorta di doppio standard: a parole tutti coscienziosi, nei fatti ci sono molti che non rinunciano alla passeggiata domenicale o a qualsiasi altra forma di svago che oggi sarebbe sconsigliabile. Badate bene, non è una questione di aver paura del virus: è questione di comprendere quale sia la portata che questo fenomeno ha avuto ieri, ha oggi e avrà domani sulla nostra società.

Qui si incardina il secondo problema. Il covid19 non è ebola (ci sarebbe da fare un paio di battute o considerazioni sul fatto che ciò sia un bene o un male), ma non è neppure la comune influenza: esattamente come l’influenza ci sono dei casi in cui è poco più di un disturbo (mal di testa, mal di ossa, anosmia ecc), ma anche altri in cui si trasforma in una pericolosa e a volte letale polmonite. Questi sono i casi che affollano gli ospedali: sono i casi che stanno mandando in malora il nostro intero servizio sanitario. Perché il sovraffollamento delle terapie intensive costringe i medici a interrompere altre terapie che pure potrebbero essere salvavita, ma hanno la “sfortuna” di ammazzare il paziente più lentamente e dunque le si rimanda al futuro prossimo sperando che non causino troppi danni nel frattempo. Stiamo parlando di cose apparentemente banali, come gli screening per la diagnosi precoce di alcune forme tumorali, che come potete facilmente immaginare a lungo andare potranno causare danni incalcolabili.

Tutta la questione si riduce a questo, a mio avviso, a ciò che questa pandemia sta cambiando nel nostro stile di vita. Ha messo in luce quanto sapevamo già: ovvero che non siamo andati molto oltre quel vecchio homo homini lupus che per ultimo Thomas Hobbes aveva usato per raccontare il suo Stato di Natura ormai più di 400 anni fa. La solidarietà non è un valore primario della nostra civiltà: non lo è quando decidiamo di ignorare le regole, non lo è quando non ci curiamo delle conseguenze delle nostre scelte (salvo quando poi tali conseguenze colpiscono un congiunto prossimo), non lo è quando in punta di diritto o di coltello cerchiamo di far valere le nostre questioni di lana caprina per giustificare il nostro voler essere contro a ogni costo.

Non è che la sopravvivenza degli esercizi commerciali non mi stia a cuore: ma non mi dimentico lo sprezzo con il quale alcune categorie hanno ignorato o bistrattato la cosa pubblica, chi ha evaso in modo sistematico le tasse, chi per anni (non tutti, sia chiaro: chi l’ha fatto però oggi se lo porta sulla coscienza, se ne ha una) ha spinto sempre più giù il fondo della fossa che ci siamo scavati. Oggi siamo tutti nella stessa situazione: se ti batti per restare aperto, ma questo comporta il crollo della fragile rete sanitaria che ci regge ancora in piedi come Paese, tra 6 mesi non avrai il problema di veder fallire la tua impresa. Semplicemente, non avrai più nessuno a cui vendere i tuoi prodotti.

Nel mio angolo di mondo l’ho visto succedere con immuni: se le sono inventate tutte per mettere i bastoni tra le ruote a qualcosa che poteva (e può ancora) dare una mano, che non è la sola e unica soluzione ma può essere parte di un disegno più ampio. Invece no: ti devono dimostrare sempre e comunque che sono più intelligenti di te, più furbi di te, più capaci di te, che ci vuole ben altro per risolvere il problema.

E poi, che peccato!, il paziente è morto: ma l’intervento è perfettamente riuscito.

Non è la prima volta che si parla dei rischi di vulnerabilità di un protocollo come Bluetooth, che non è nato per quello che oggi gli si chiede di fare con immuni. Un po’ la stessa cosa che è accaduta con le automobili, che solo oggi iniziano a essere progettate ed equipaggiate per gestire la sicurezza di sistemi digitali che potrebbero creare problemi alla guida se bucati da remoto: quando erano stati inseriti a bordo i primi chip non si immaginava che un giorno l’auto sarebbe stata perennemente connessa, è stato necessario cambiare mentalità e approccio per farvi fronte.

Dicevamo, il Bluetooth non è perfetto: in più, il protocollo Google-Apple è stato messo assieme in fretta e furia in poche settimane. Inevitabile qualche errore di gioventù.

Quello che va sempre precisato è che, come nel caso di quanto si sta discutendo in queste ore (e che non riguarda immuni in sé: bensì il protocollo su cui non ha controllo e che sfrutta per essere compatibile con il massimo numero possibile di smartphone), un bug o una vulnerabilità non richiedono necessariamente di buttare via il bambino con l’acqua sporca.

Lo spirito di una norma come il GDPR, che poi è quella che sovrintende la privacy e la cybersecurity da noi in Europa, non è tanto dare delle regole da seguire: bensì fornire delle linee guida su cui impostare il proprio approccio alla questione della sicurezza. Qual è il bilanciamento tra rischi e vantaggi di una certa tecnologia, di come si è progettato un database, di come si regola l’accesso a certi dati? Bisogna svolgere una sorta di esercizio che pesi pro e contro di una determinata soluzione: non ne esiste alcuna priva di rischi, quel che si può fare è minimizzarli.

Sfruttare il bug in questione, di cui si vociferava da un po’, imporrebbe una concatenazione di azioni davvero improbabile: tantissime antenne Bluetooth disposte ovunque, o seguire costantemente un individuo per monitorare cosa fa; un lavoro di ricostruzione dell’identità a partire dai codici pseudo-anonimi, la cui complessità è di per sé notevole ma che aumentando il numero di individui si complica ulteriormente; la possibilità di tradurre queste informazioni in informazioni utili da monetizzare/sfruttare, altra azione che non è immediata.

Banalmente, gli unici che avrebbero gli strumenti e le risorse per mettere in pratica questo tipo di attività di tracciamento massiva sarebbero i Governi: che però volendo hanno mezzi più semplici per farlo. Dico per dire, basterebbe usare il GSM (la connessione dei nostri smartphone, infrastruttura già capillare e funzionante) per tracciare in modo molto più preciso ed efficace i cittadini: senza dover neppure preoccuparsi di risalirne all’identità, visto che sono già perfettamente identificati in quel caso. Per un attaccante privato sarebbe molto più semplice, ed economico, aggirare il problema facendo installare (con l’inganno) un trojan su uno smartphone: un cavallo di troia che scavalchi codici e pseudo-anonimizzazione e vada direttamente a captare informazioni più preziose e direttamente sfruttabili.

Il resto è materia da azzeccagarbugli e da complottisti.

Tag: immuni

Il mio errore di calcolo

La macchina di immuni ha un bug nel protocollo (ma niente panico)

Come la penso io su immuni

Condividi:

Condividi: