Il propagarsi del Covid-19, in Italia ed in Europa, porta la società ad interrogarsi su quesiti prima non così di attualità e di importanza: il braccio di ferro in corso è tra la necessità di tutelare la salute dei cittadini, contenendo quindi la curva epidemica del numero di contagi, ed il rispetto della privacy degli stessi.
Prendendo spunto dalle esperienze orientali (Cina, Corea del Sud, Singapore) l’Unione Europea ha dato il via ad un’iniziativa congiunta per la realizzazione di un’app finalizzata al contrasto al coronavirus, con un gruppo di 230 ricercatori di 8 diversi Paesi denominato “Pan-European Privacy Preserving Proximity Tracing” (PEPP-PT). Come capite entrano in gioco informatica e sociologia, entrambi terreni su cui sono ampiamente preparato.
Prima di tutto, un rapidissimo sguardo a quel che è stato fatto nelle altre nazioni “focolaio”:
- A Singapore l’App predisposta dal governo viene utilizzata solo a chi è stata confermata la notifica, quindi alle persone in quarantena. Oltre ad un’accurata ricostruzione dei contatti dell’individuo, i soggetti possono essere contattati più volte al giorno (SMS o chiamata) per fornire la loro posizione GPS e/o foto del posto in cui si trovano (vedi foto).
- In Corea del Sud oltre ad un’app ufficiale governativa chiamata Corona100 che invia notifiche push quando si è a meno di 100m di distanza da un sospetto, si è assistito al diffondersi di app di tracciamento erogate da privati (Corona 100m, Corona Map, e simili). Essendo un sistema collaborativo, chiunque può segnalare altre persone nel database. Piccola parentesi curiosa, la popolarità dell’app (oltre un milione di download) ha portato ad un sovraccarico dei server dello sviluppatore TinaThree. Oltre a questa, un’app che garantisce che le persone restino in casa quando viene loro notificata la quarantena.
- In Cina esiste già un collaudato sistema di sorveglianza di massa basato su tecnologia, big data, intelligenza artificiale. Il tool “Health Code” codificato dal governo viene automaticamente integrato in WeChat, Alipay e Gaode ditu (rispettivamente i nostri Whatsapp, Paypal e Google Maps), che di stock sono presenti su ogni telefono nel mercato locale: assegnano automaticamente tre codici colore in base all’esposizione al rischio (ad es. se prendi un mezzo pubblico, o acquisti un farmaco), con conseguenti limitazioni negli spostamenti. I privati hanno sviluppato anche tecnologie di riconoscimento facciale per rilevare cittadini senza mascherine e leggere la temperatura a distanza, così come app di prossimità che avvertono di potenziali contatti pericolosi.
“Quando usciamo o restiamo in un hotel, possiamo sentire un paio di occhi che ci guardano in qualsiasi momento. Siamo completamente esposti al monitoraggio del governo”
Maya Wang – China for Human Rights Watch
L’OMS stessa ha riconosciuto l’efficacia dei metodi cinesi, il problema di fondo è quanto già evidenziato in apertura: Tencent, lo sviluppatore di WeChat, collabora col governo cinese e ne condivide le informazioni personali degli utenti. E’ con questi dati che vengono alimentati il sistema di apprendimento automatico, il riconoscimento facciale e tutte queste tecnologie che per loro sono normalità, per noi solo una brutta distopia.
Alla citazione di prima, ho piacere di contrapporre questa (che fa ben intendere una direzione basata su tecnologia Bluetooth, crittografia dei dati, volontarietà):
“Il nostro obiettivo è quello di fornire un’ossatura comune alle applicazioni digitali fondamentali della lotta globale contro COVID-19. La piattaforma PEPP-PT che può essere utilizzata da altri, oltre ai fondatori, permette un approccio al tracciamento digitale di prossimità anonimo e rispettoso della privacy, è in piena conformità con il GDPR e utilizzabile anche quando si viaggia da un Paese all’altro”
Hans-Christian Boos, fondatore della società di automazione Arago e consulente per il digitale del governo tedesco
In Italia come siamo messi?
Mentre negli States si è giunti ad una collaborazione tra i colossi Google e Apple, da noi sono solo due le applicazioni rimaste in lizza dopo la scrematura di centinaia di proposte pervenute alla task force nominata dal Ministero dell’Innovazione:
- Quella attualmente più “papabile” è sviluppata da Bending Spoons insieme alla rete di poliambulatori Centro medico Santagostino. Sposa quasi totalmente il framework paneuropeo consigliato dalla Commissione UE, di cui abbiamo parlato prima, e si interfaccia con i dati ISTAT.
- Quella considerata di riserva è Covid Community Alert. Viene proposta con il supporto dell’Associazione Copernicani, tra cui l’ex parlamentare Stefano Quintarelli come “mentor”.
Entrambe si basano sul Bluetooth dei device mobili, celano dati identificativi degli smartphone, non fanno uso di geolocalizzazione (salvo se espressamente autorizzata), usano crittografia end-to-end per anonimizzare le trasmissioni. Si spera verranno rilasciate sotto licenza open-source. Come da audizione in Commissione Trasporti, i dati saranno custoditi solo per la durata dell’emergenza o fino a data da destinarsi indicata da un soggetto pubblico che suggerirà la Commissione UE. L’uso sarà rigorosamente su base volontaria.
Ad eccezione di qualche nota dolente, come ad esempio il fatto che una delle due app citate si appoggi attualmente ad Amazon Web Services e che su iOS siano presenti limitazioni difficilmente aggirabili senza il benestare di Apple, le premesse sembrano solide da un punto di vista architetturale. Dalla scelta del progetto migliore al suo utilizzo del campo servirà tempo, purtroppo, come riferito dalla ministra Pisano. Definizione dei soggetti coinvolti, fase di test, un piano di supporto al cittadino e soprattutto un piano di comunicazione ben confezionato per promuoverne l’adozione da parte degli utenti finali.
L’augurio da parte di chi scrive è che ovviamente una tecnologia del genere possa rivelarsi significativamente utile nella “fase 2”. Chiudo citando il Garante della Privacy in merito alla protezione dei dati personali:
“può essere uno strumento utilissimo nell’azione di contrasto dell’epidemia, quando quest’azione sia fondata su dati e algoritmi, dei quali va garantita esattezza, qualità e revisione umana”
Antonello Soro
IT Manager, System Administrator, Sociologo, Politico a tempo perso. Vicentino, classe 1991.
Questo è il mio blog personale, nel quale cerco di proporre analisi e ragionamenti di attualità nei temi in cui sono più preparato. Scopri di più nel mio curriculum vitae, o mettiti in contatto con me!