Su questo blog ho parlato di privacy e software libero a più riprese. Purtroppo per fini politici o per la semplice opposizione non giustificata e antiscientifica alle scelte del governo, l’app Immuni per il tracciamento delle esposizioni al COVID-19, è finita nel mirino di certi estremisti della privacy e della libertà individuale.
Sempre più di frequente, infatti, mi sto chiedendo quale sia il giusto confine tra libertà e necessità della società, privacy e sfruttamento intelligente delle informazioni per il bene comune.
È mia opinione che, in questo periodo di emergenza sanitaria è necessario che l’individuo si faccia da parte e assecondi le necessità più impellenti che riguardano tutta la società. Salvare vite umane è un gesto che vale la pena compiere, anche se probabilmente viviamo su un pianta sovrappopolato e a volte può venir voglia di lasciare che la selezione naturale faccia semplicemente il suo corso e risolva più problemi in colpo solo. Tuttavia l’egoismo funzionale, come diceva Jacque Fresco, ci fa subito capire quale sia la scelta migliore, quella cioè che è sia un vantaggio per gli altri che per i propri cari e sé stessi.
Purtroppo il popolo ha dimostrato ancora una volta di non essere in grado di prendere le giuste decisioni al momento giusto e si è fatto necessario l’intervento dello Stato. Forse una popolazione più educata avrebbe potuto riconoscere più rapidamente che una nuova malattie infettiva stava facendosi strada tra i più deboli, proprio nel nostro Paese. Forse se i nostri bravissimi giornalisti avessero visto e riportato, tanto per fare un esempio, questo video pubblicato da South China Morning Post datato 4 Gennaio 2020 (c’è chi sostiene che la Cina non abbia avvertito per tempo!!!) e avessero evitato di dare campo alle illazioni accusatorie di certi energumeni politici, forse si sarebbe evitato gran parte di questo casino e sarebbe andato tutto differentemente. Ma la storia non si fa con i se…
Una dimostrazione di tale menefreghismo si ha anche vedendo il semi-flop dell’app italiana di tracciamento per il COVID-19, Immuni. Una app libera, il cui sorgente è disponibile su Github. L’unica pecca è che utilizza le API fornite da Google e quindi dipende da software proprietario: il popolarissimo spyware, Google Play Services.
Per fortuna ci viene in contro microg, la reimplementazione libera di Play Services, che nelle sue ultime versioni implementa le API per il tracciamento del COVID-19. Quindi è possibile utilizzare un sistema con pochissimo codice proprietario (solo la parte che si interfaccia con Google GCM è proprietaria), in modo che Google non possa beccarsi più dati di quelli che normalmente prende. Diciamocelo: quanti saranno quelli che non hanno neanche un bit di software proprietario sul proprio smartphone? In quanti utilizzeranno microg, al posto di Google Play Services? In quanti utilizzeranno solo app open source? In quanti, ancora, utilizzeranno app open source verificate e totalmente esenti dalla più piccola perdita di metadati personali?
Per quanto riguarda il discorso dell’invasione della privacy, chi ha motivo di non fidarsi e chi ha paura di backdoor nascoste nel codice sorgente visibile a tutti, può tranquillamente verificare sé stesso o pagare altri per farlo. Ciò che scoprirà potrà essere pubblicato e eventualmente potrà denunciare pubblicamente tutto il malware che ci hanno rifilato. Non è un sistema perfetto, perché la perfezione non esiste, ma è uno dei migliori che abbiamo, che io sappia.
Per il resto le uniche informazioni raccolte dal sistema (codici generati casualmente dagli altri dispositivi BLE incontrati) restano sul dispositivo per 14 giorni e poi vengono automaticamente cancellate.
C’è anche da dire che Immuni ha evidenziato, ancora una volta, quanto lo stato italiano (così come molti altri) sia dipendente dai servizi proprietari di una mega azienda statunitense: Google. Questo grosso problema non si risolve di certo non installando Immuni, solo perché ne utilizza uno dei tanti servizi “gratuiti”. Come sempre, per cambiare una volta individuato il problema, bisogna incominciare proponendo le alternative che risolvono il problema. E qui silenzio radio se non fosse per microg e openpush. Di quest’ultimo non ne avevo ancora parlato perché si tratta ancora di un progetto ai suoi albori, chissà se andrà in porto. L’idea è quella di costruire un sistema open source che sia in grado di sostituire efficacemente i Google Cloud Messaging e affini. In pratica un sistema di notifiche push che non dipenda da Google. Un buon protocollo utile in tal senso è il sempreverde XMPP. Vedremo…
In definitiva l’app Immuni non pone alcun problema di privacy tale da giustificare un boicottaggio di questo sistema che ci è stato fornito gratuitamente per combattere una pandemia globale che sta mietendo milioni di vittime in tutto il mondo.
Ma allora perché non vi muovete ad installare ed utilizzare questa app?!? Siamo ancora a 10 milioni di download, quindi aprite Aurora Store (e non il Play Store, brutto incoerente!), scaricatela e installatela a dovere. Per favore!
Non dimenticate di accendere il Bluetooth quando uscite di casa e alla prossima.