Perché non è la privacy la giusta preoccupazione sulle contact tracing app

• La discussione sui rischi legati alla privacy delle contact tracing app potrebbe essere una “distrazione” da ciò che è davvero importante;
• Il funzionamento dell’app ha già preso in considerazione i rischi per la privacy ed è conforme alle normative;
• Ci sono problematiche diverse che rischiano di rendere l’app poco efficace, specialmente se non si riesce a coinvolgere davvero il cittadino.

  Sì, la cosa si fa sempre più simile a un film di fantascienza. Se qualcuno avesse avuto, solo qualche mese fa, l’idea di scrivere una sceneggiatura su una società in cui le persone sono obbligate a restare a casa o a utilizzare i propri dispositivi tecnologici per verificare i propri contatti, sarebbe entrato di diritto nella lista dei grandi autori a fianco di Orwell con 1984. Ma si sa, la vita è molto più creativa del più creativo degli esseri umani, e a volerla guardare esclusivamente dal punto di vista tecnologico il Coronavirus ha reso realtà i film fantascientifici che ci dilettavamo a guardare su Netflix. L’ultima evoluzione è quella che, con scelta altrettanto hollywoodiana, è stata definita “Fase 2”. Ebbene sì, una delle soluzioni che ci aiuteranno ad attuarla, ormai è ufficiale, è la contact tracing app sui nostri smartphone: Immuni, dell’azienda tecnologica italiana Bending Spoons. Chiaramente, come era più che prevedibile, ancora prima che l’annuncio fosse ufficiale, l’app ha attirato più critiche e teorie complottiste che proseliti. Si sono susseguite teorie di tutti i tipi, sia sugli usi che potrebbe farne il governo, sia sulla legittimità dell’azienda scelta. Da una parte è lecito che sia così: si tratta di una soluzione talmente ampia e inedita che non possiamo semplicemente accettarla passivamente. Soprattutto visto che siamo tra i Paesi con più leggi a tutela della privacy, e che come UE abbiamo sottoscritto solo due anni fa il famoso GDPR. Dall’altra, come al solito, pare che il dibattito si concentri più su temi politici che su quelli di reale importanza, e quindi per l’appunto la discussione sulla privacy è l’unica (o quasi) che sembra aver monopolizzato le prime pagine dei giornali. Ma è davvero questo il punto? O si tratta, come spesso capita, di una “distrazione” da temi ben più sensibili? Proprio quelli che possono davvero mettere a rischio il successo o meno non solo dell’app, ma dell’intera Fase 2? LEGGI ANCHE: eCommerce di prossimità: come si comprerà nella Fase 2?

La privacy come “distrazione” dai veri problemi dell’app

A suggerirlo è qualcuno che di privacy, sorveglianza tecnologica e simili temi ne sa qualcosa: Zak Doffman, CEO di Digital Barriers, azienda internazionale che sviluppa soluzioni avanzate di sorveglianza per la difesa, la sicurezza nazionale e l’anti-terrorismo. In un lungo articolo apparso su Forbes, Doffman esplora proprio la risposta a questa domanda: dobbiamo davvero preoccuparci della privacy con queste app, o è appunto una “distrazione” dai veri problemi che potrebbero renderle inefficaci? È possibile che qualcuno o qualcosa le utilizzi per spiarci, in uno scenario orwelliano? “C’è un vecchio adagio nel settore della sorveglianza: se hai troppe informazioni, non ne hai abbastanza“, spiega nell’articolo. “L’idea che le contact tracing app siano il sogno di qualche spia è insensata. Se lo Stato volesse controllarvi, avrebbe metodi molto più pratici già a portata di mano. Qualcosa come un cellulare, che ha un sistema di accensione e spegnimento, non sarebbe efficace. Qualunque ‘persona di interesse’ potrebbe semplicemente disattivarlo, è inutile”. Inoltre, aggiungo io, se qualche organizzazione malintenzionata volesse approfittarsi della situazione per ottenere i nostri dati, presumibilmente non lo farebbe in questo contesto: la contact tracing app di Stato sarà probabilmente la cosa più controllata (e criticata) a cui si possa pensare. E dove ci sono i riflettori di tutti puntati, solitamente non c’è abbastanza ombra per operare inosservati. Infine, consideriamo che quello della privacy è spesso un “falso problema”, che vediamo come terribile nel futuro ma a cui siamo ciechi nel presente. Se siamo preoccupati dei dati di tracciamento che qualche azienda potrebbe avere su di noi, proviamo a dare un’occhiata a quelli che Google Maps raccoglie sui nostri spostamenti, a meno che non si siano rimossi i relativi permessi. Quindi, posto che la privacy non è un problema di cui dovremmo preoccuparci quando parliamo di app ufficiali per il tracciamento per contrastare il Coronavirus, di cosa dovremmo preoccuparci?

Come funzionerà (e ci tutelerà) la contact tracing app nostrana

Per fortuna (almeno sotto certi punti di vista), al contrario che in altri Paesi, in Italia e in Europa ci si sta orientando verso soluzioni tecnologicamente più rispettose della privacy. E forse il fatto che giganti come Google e Apple abbiano deciso non solo di intervenire, ma anche di unire le forze, potrebbe rendere il tutto paradossalmente più sicuro: cane e gatto non potranno che controllarsi a vicenda. In Cina (e in misura diversa in altri Paesi, come la Corea del Sud e Singapore) la contact tracing app designata è stata introdotta e utilizzata in maniera estremamente pervasiva, non solo per notificare ai diretti interessati un possibile contatto con un contagiato, ma anche per verificare l’isolamento e le attività svolte. Qui la grande differenza tra Oriente e Occidente, per quanto riguarda la lotta “tecnologica” al Coronavirus. E paradossalmente uno dei motivi per cui noi arriviamo a parlare solo adesso di un’app di tracciamento, quando è realtà da diverse settimane nei sopra elencati Paesi. Ecco alcuni degli elementi che, in Italia in particolare con Immuni, verranno messi in campo per garantire la sicurezza della privacy e la libertà dei cittadini:

• L’adesione all’app sarà su base totalmente volontaria, anche se si stanno valutando diversi tipi di incentivi
• Si è scelto di utilizzare unicamente la tecnologia Bluetooth Low Energy (BLE), che non contiene informazioni di localizzazione ma solo di prossimità (si saprà che due dispositivi sono stati vicini, ma non dove né per quanto tempo)
• Per aumentare la privacy, la sicurezza dei dati e andare incontro alle indicazioni di Google–Apple, si segue il progetto Decentralised Privacy-Preserving Proximity Tracing (DP-3T) che si è separato da Pepp-Pt perseguendo un modello più decentralizzato (e quindi più sicuro)
• Quando due cellulari si avvicinano a una determinata distanza e per un tempo definito, si scambiano il proprio codice anonimo generato localmente e crittografato (quindi un numero casuale senza alcun dato sensibile sulla persona a cui è associato)
• I codici degli altri device con cui si entra in contatto verranno conservati nella memoria del dispositivo
• Qualora uno dei soggetti che ha scaricato l’app risulti positivo al virus, gli operatori sanitari gli forniscono un codice di autorizzazione con il quale l’utente può scaricare su un server ministeriale il proprio codice anonimo
• Se l’app riconosce tra i codici anonimi resi noti uno di quelli con cui è entrata in contatto, invia una notifica all’utente (quindi senza possibilità di sapere chi/come/quando era il contagiato) – sarà poi sua responsabilità auto-isolarsi di conseguenza
• Il Ministero per l’innovazione tecnologica e la digitalizzazione si impegna a rendere il codice dell’applicazione open source, quindi non solo utilizzabile da altri governi nella lotta contro il virus, ma anche verificabile e revisionabile (ma NON modificabile) da chiunque vi abbia interesse

LEGGI ANCHE: Post-covid: l’emergenza cambierà per sempre le nostre abitudini di consumo e di lavoro

Per tutelare la privacy, mettiamo a rischio la Fase 2 in altri modi

Quindi, messa da parte la preoccupazione legata alla privacy, siamo a posto, giusto? Quest’app ci permetterà di tornare praticamente alla vita di prima? Purtroppo non è così facile, in parte proprio perché, per riuscire a rendere l’app il più rispettosa della privacy, abbiamo almeno parzialmente dovuto compromettere la sua efficacia, in vari modi. Il primo scoglio sarà l’adozione da parte della popolazione, essendo totalmente libera e volontaria. Che non significa solo scaricarla, ma accettare tutte le impostazioni sulla privacy, non disattivare le notifiche, continuare a utilizzarla, etc. Consideriamo che, a detta degli esperti, per essere davvero efficace il sistema dovrebbe essere utilizzato almeno dal 60-70% della popolazione. In Italia nel 2019 si collegava almeno una volta al mese da mobile il 66.6% degli italiani, quindi dovrebbe utilizzare l’app praticamente la totalità dei possessori di smartphone. Già così è complicato. Poi c’è un tema di funzionamento: non avendo finalità di controllo, l’efficacia del sistema si baserà quasi totalmente sul senso di responsabilità del singolo, che dovrà auto-isolarsi quando notificato. Bastano pochi falsi-positivi o problemi simili per compromettere l’intero sistema, facendo perdere agli utenti fiducia nel processo e quindi vanificando il senso di responsabilità civica necessario perché il tutto funzioni. Inoltre, il sistema basato sul Bluetooth non è così sensibile nel calcolare l’esatta distanza tra due dispositivi (saranno essenziali i contributi di Apple e Google per ridurre questo problema quanto possibile). Un sistema misto (blended), che comprenda sia Bluetooth che dati GPS, sarebbe più accurato in questo senso perché permetterebbe di avere informazioni aggiuntive oltre alla semplice vicinanza; ma, come dicevamo, per maggiore privacy non sarà possibile usare il GPS e quindi identificare informazioni quali la durata del contatto o la località – rendendo praticamente identico il livello di rischio di uno sconosciuto incrociato per strada e di un collega di lavoro con cui si condivide l’ufficio. Infine, come ha reso chiaro il successo nel contenimento dell’epidemia in Corea del Sud, la soluzione tecnologica può avere successo solo se associata agli altri due elementi dell’ormai ben noto paradigma delle “tre T”: Testing, Tracing, Treating. L’app potrà funzionare, quindi, solo se il sistema complessivo sarà in grado di effettuare tamponi a tappeto per individuare i positivi, trattare i malati e isolare i meno gravi, implementando anche un’assistenza sanitaria quanto più possibile a distanza. E su questi ulteriori due punti, complice anche l’acceso dibattito che è divampato sui temi della privacy, il governo non ha ancora fatto chiarezza. Insomma, le scelte fatte finora, più politiche che tecnologiche, hanno dato priorità alla sicurezza dei nostri dati; e questa linea, pur essendo comprensibile e anche eticamente giusta, rischia di compromettere almeno in parte il successo dell’app, del sistema e quindi, per estensione, dell’intera Fase 2. Specialmente se la disinformazione e il “panico da privacy” contribuiranno a ridurre l’adozione dell’app da parte della popolazione. LEGGI ANCHE: Generazione Covid: cosa cambierà domani per i ragazzi di oggi

Quindi sarà davvero utile l’app di tracciamento?

Nessuno può rispondere a questa domanda, ma è chiaro che difficilmente sarà “la soluzione a tutti i nostri mali”, come in certi ambiti si vorrebbe far passare. Servirà un grande impegno da parte del governo, delle imprese, della cooperazione internazionale, e specialmente dei cittadini. In ogni caso, pur con un’efficacia ridotta, l’importanza di questo tipo di app sarà massima nel prossimo futuro, per riuscire non solo come Paese ma come ecosistema globale a riprendere una parvenza di normalità, nell’attesa di soluzioni permanenti come un vaccino. E per riprendere le parole di Luca Ferrari, l’amministratore delegato di Bending Spoons, l’app potrà “essere davvero utile per aiutare a limitare la diffusione del Covid-19 e tornare a vivere una vita la più normale possibile, ma serve l’aiuto di tutti. Spero sia un motivo valido per unirci con spirito di solidarietà e anche un po’ di sano orgoglio nazionale, che talvolta ci è mancato. Mi piace l’idea di viverla come una gara e far vedere che la diffusione dell’app in Italia supererà quella di tutti gli altri Paesi. Noi ce la stiamo mettendo tutta, poi starà a ognuno fare la sua parte“.