, a relevé que le document évoqué, disponible sur le site risques-tracage.fr, énumère des failles possibles, mais que certaines sont déjà prises en compte par le protocole. Par exemple, celui-ci ne permet pas de notifier une alerte à une personne dont les contacts ont été trop peu nombreux. Le scénario « paparazzi » présenté dans le document ne peut donc pas se réaliser, puisqu'il consiste à placer un téléphone dédié à côté d'une célébrité de sorte qu'une alerte signifiera que c'est cette célébrité, contact unique du téléphone, qui est infectée. Certaines « failles » ne sont que pures hypothèses.
Pour autant, d'autres failles évoquées dans le document ne font pas débat. Chacune des solutions, Robert et DP3T, présente des inconvénients qui sont appréciés diversement selon les pays. Apple, Google et les équipes suisses ne nient pas que DP3T est sensible au « risque paparazzi », mais ils estiment que ce risque est préférable à celui qui résulte du transit des données par un serveur central placé sous le contrôle d'un État, comme c'est le cas avec le protocole Robert. Cela exprime des préférences collectives différentes et, en quelque sorte, clôt le débat.