3 Maggio 2020

APPestati

A margine del Consiglio dei Ministri del 29 Aprile sono state esplicitate le regole di utilizzo per Immuni, la app di contact tracing che il commissario speciale per l’emergenza Arcuri aveva annunciato alla metà del mese.

La app, sviluppata da Bending Spoons, sarà fornita con un contratto di cessione gratuita della licenza d’uso del software, con aggiornamenti e modifiche che saranno a carico della società stessa. Bending Spoons è una società di Milano, maggiore sviluppatrice di app per IoS d’Europa, ed è famosa per aver sviluppato alcune app di fitness e Live Quiz; la scelta del suo software è avvenuta nell’ambito del bando apposito che era stato lanciato nel mese di Marzo.

Il termine contact tracing è diventato di dominio comune dall’inizio della pandemia: così si definisce la pratica di tracciamento dei contatti avuti da un soggetto positivo, al fine di delimitare un perimetro entro il quale limitare la contagiosità di un’infezione. La pratica si ascrive alla prima di tre fasi, quella di tracing appunto, che rappresentano il modello di risposta ad una epidemia. Ad essa seguiranno una seconda fase di test e una terza fase di treat, la lotta alla malattia vera e propria, nella quale mettere in pratica le azioni necessarie per la guarigione.

Contact Tracing tramite Bluetooth – Da Beaconstac.com

In linea generale, possiamo definire il contact tracing come l’utilizzo di strumenti per il monitoraggio dei movimenti dei singoli individui all’interno della rete sociale, tramite una combinazione di tecnologie per la geolocalizzazione, controllo biometrico e analisi di dati clinici, che consentano di determinare se persone con positività al virus hanno avuto contatti con soggetti terzi. In caso di rispondenza a questa eventualità, le persone sono avvisate tramite sistemi di notifica (app o messaggi), e invitate (spesso eufemisticamente) a porsi in quarantena.

Un utilizzo massiccio di queste pratiche è stato portato avanti, finora, soprattutto nei paesi asiatici che per primi hanno affrontato l’emergenza del Coronavirus. La Cina, che possiede già un’infrastruttura poderosa di controllo sociale, fatta di telecamere con sensori biometrici, riconoscimento facciale e mappatura delle identità digitali dei propri abitanti, ha optato da subito per una soluzione drastica, in piena coerenza con il proprio modello di governo, improntato da sempre ad un controllo della popolazione di stampo autoritario.

Dopo il lockdown militare di intere province nel primo periodo del contagio, le autorità cinesi hanno optato per una riapertura graduale affrontata utilizzando lo stesso pattern su cui si fonda il sistema di credito sociale cinese: incrociando l’analisi dei Big Data derivati dalle app di pagamento (Alipay su tutte), dei codici identificativi personali (quelli delle carte d’identità) e dei dati di geolocalizzazione dei telefoni, ogni cittadino cinese viene profilato per capire se durante la sua giornata è venuto in contatto con persone infette: in base al responso, viene fornito un codice QR di colore diverso tramite il quale accedere a mezzi pubblici, negozi e luoghi di lavoro: il verde segnala il via libera, il giallo segnala la necessità di autoisolamento per il contatto con un infetto, e il rosso qualifica il suo possessore come un infetto (o possibile tale), un pericolo pubblico al quale è assolutamente proibito lasciare la propria abitazione.

Un approccio di questo tipo è ovviamente impensabile in Europa, dove la privacy dei cittadini è considerata un diritto fondamentale e irrinunciabile; l’algoritmo su cui si basa il sistema cinese è assolutamente nebuloso e non consente nessun tipo di appello, ma è stato accettato tutto sommato di buon grado da una cittadinanza che vive l’invasività dello Stato nella propria sfera privata come una condizione necessaria per il progresso del proprio Paese. 

Neil Young ci spiega il modello cinese

Come spiega il filosofo sudcoreano Byung-Chul Han ad Avvenire in questo articolo del 7 Aprile, infatti, lo spiccato collettivismo che permea le comunità asiatiche, a differenza di quelle occidentali, comporta un grado di accettazione della sorveglianza digitale ben più elevato. Un altro fattore di cui tenere conto è anche la scarsa considerazione che, anche in paesi democratici come il Giappone e la Corea del Sud, viene riservata alle istanze relative la privacy digitale e l’utilizzo dei Big Data per la profilazione. È questa una delle ragioni del successo di quello che è stato sponsorizzato come modello coreano, e che anche le democrazie occidentali stanno provando a replicare, pur non avendo le stesse basi socioculturali su cui sedimentarne l’efficacia.

Il sistema coreano si fonda sul modello di smart city già ampiamente implementato nel paese, grazie al quale le infrastrutture tecnologiche necessarie all’utilizzo di sistemi di tracing sono già presenti da anni. Come fa notare Valigia Blu, inoltre, dopo l’epidemia di MERS del 2015 la Corea si è dotata di una legge che prevede, per casi simili, l’accesso da parte dello Stato ai dati delle telecamere, dei sistemi GPS e di altri dati sensibili dei cittadini ai fini del controllo delle malattie infettive. Esiste, pertanto, una base giuridica ben precisa cui fare riferimento. Alla presenza di un sito web dedicato alle notizie e alle comunicazioni ufficiali sull’andamento del virus nel paese, si uniscono un sistema di messaggistica che invia automaticamente una comunicazione a chi si trovi in una zona nella quale sono avvenuti dei contagi e, soprattutto, una app da scaricare su base volontaria che registra le informazioni sanitarie del suo utilizzatore e ne esegue una geolocalizzazione. Chi, dopo una prima fase autodiagnostica e un controllo medico accurato, risulti positivo al virus, utilizzerà a quel punto la app per rendere conto del rispetto della propria quarantena alle autorità competenti.

Condizione imprescindibile per la riuscita di una operazione di tracciamento su scala così ampia è la possibilità di fare tamponi in maniera massiva a chiunque presenti sintomi (e quindi anche alla stessa persona per più giorni consecutivi, se fosse necessario), distinguendo tra positivi e negativi senza possibilità di escludere qualcuno dalla rete di controllo, ma soprattutto consentendo a chi risulti negativo di svolgere le proprie attività, rispettando le misure precauzionali minime.

Singapore, altro modello di elezione delle app occidentali, ha invece optato per una app basata su un protocollo Bluetooth di prossimità, che invii notifiche a chi si sia trovato ad una distanza compresa tra i 2 e i 10 metri da soggetti positivi.

Il modello Singapore. Purtroppo la Virus Vanguard è durata meno di un gatto sull’Aurelia, rimossa dal sito del Governo dopo le polemiche seguite al suo annuncio

Proprio il Bluetooth è alla base del modello di sviluppo occidentale: l’UE ha incoraggiato la creazione di gruppi di ricerca su tecnologie di tracing non intrusive che si è concretizzata in due protocolli: da una parte PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing), a larga maggioranza inglese e francese, dall’altra DP-3T (Decentralized Privacy-Preserving Proximity Tracing), su cui lavorano prevaletemente gruppi universitari italiani, tedeschi e belgi. Nel rispetto di quanto previsto dal GDPR, entrambi i protocolli dovrebbero garantire la minimizzazione dei dati richiesti ai cittadini, forniti su base consensuale e volontaria, e la loro conservazione per il tempo strettamente necessario al loro trattamento (si parla di un periodo massimo di 28-30 giorni). Il modo più sicuro per assicurare questi requisiti è appunto dato dal Bluetooth, che permette contatti tra dispositivi in prossimità senza la necessità di operare una tracciatura costante della posizione usando la geolocalizzazione, come invece succederebbe con l’uso del GPS, escluso da qualsiasi discorso.

La differenza sostanziale tra i due approcci è legata alla tipologia di dati che essi inviano ai server: un protocollo centralizzato, come PEPP-PT, prevede l’immagazzanimento di tutti gli identificativi, cifrati, corrispondenti agli utilizzatori dell’app, su un server centrale. Sarà il server stesso a cercare corrispondenze tra i codici presenti sul database e l’elenco di ID che si saranno dichiarati positivi, per inviare una notifica a tutti gli utenti venuti a contatto con uno di essi. Un protocollo decentralizzato, invece, come DP-3T, prevede l’immagazzinamento su un server centrale della sola lista dei positivi: sarà il dispositivo a interfacciarsi con il database e a inviare una notifica all’utente nel caso in cui sia venuto a contatto con uno dei soggetti presenti sulla lista; in questo modo, la traccia delle interazioni verrà conservata solo in locale, minimizzando i rischi legati alla privacy dei singoli utenti e alla possibilità di data breach. Un approccio decentralizzato è stato adottato anche da Google e Apple, che stanno lavorando ad una tecnologia di interfacciamento dei sistemi operativi in ottica di contact tracing.

Centralizzato o decentralizzato, l’importante è che sia con Bluetooth. Rambo lo sa bene.

Quello della scelta tra sistema centralizzato o decentralizzato rimane un nodo cruciale perchè, come scrive Carola Frediani, «in un sistema decentralizzato non c’è qualcuno che notifica ai sospetti contagiati il fatto di essere tali, è il sistema a farlo in automatico, e quindi poi sono loro a dover prendere delle decisioni». Questo potrebbe essere visto come un vantaggio per i cittadini ma, continua Frediani, un governo, in un momento del genere, potrebbe essere invece interessato a gestire direttamente le notifiche, conservando tutti i dati di contatto degli utenti su un sistema centrale. Si verrebbero a creare in questo caso dei problemi di crittazione e conservazione decisamente più complicati da affrontare, portando quindi alla paradossale situazione per cui una app pensata anche per proteggere la privacy dei cittadini potrebbe rappresentare invece il primo pericolo per la stessa. Consideriamo anche che una volta implementate misure che riguardano più o meno direttamente il controllo sociale, difficilmente si torna indietro: esempio lampante in questo senso sono le misure di sicurezza adottate durante la War on Terror di George W. Bush, e diventate presto la prassi di un sistema sempre più spinto dal binomio che vede equivalere il mantenimento della sicurezza nazionale ad una diminuzione dei diritti e delle libertà individuali.

Siamo, dunque, di fronte ad un bivio anche socio-politico: una scelta sbagliata, o poco oculata, potrebbe essere il primo passo per la lenta trasformazione di una democrazia occidentale in un sistema meno trasparente. Anche per questo motivo il dibattito sull’app Immuni si è fatto da subito serrato, spesso con una netta divisione tra apocalittici e integrati sull’opportunità o meno di continuarne lo sviluppo.

Critiche ben circostanziate e che non si limitino al luddismo sono necessarie in un momento storico in cui della tecnologia non si può fare a meno: a dimostrazione di questo viene il fatto che Bending Spoons ha inizialmente dichiarato la propria adesione a PEPP-PT, ma ha poi fatto sapere che la versione definitiva dell’app dovrebbe invece fare uso del sistema decentralizzato DP-3T, scongiurando il pericolo di una gestione poco sicura dei dati sul server. Rimangono, tuttavia, diverse altre perplessità sulla app.

Leo Ortolani ci spiega le app. [1/2]

Innanzitutto, il sistema di scelta che ha portato alla adozione della soluzione di Bending Spoons è stato poco trasparente, tanto che il Copasir ha dichiarato che intende «approfondire la questione dell’App ‘Immuni’ sia per gli aspetti di architettura societaria sia per quanto riguarda le forme scelte dal Commissario Arcuri per l’affidamento e la conseguente gestione dell’applicazione, non escludendo l’audizione dello stesso Arcuri ritenendo che si tratti di materia afferente alla sicurezza nazionale».

Altri dubbi sono stati in parte fugati dalla Ministra all’Innovazione Paola Pisano, che in una nota del 21 aprile rende noto che il codice sarà completamente open source e disponibile quindi a revisioni esterne, secondo licenza Open Source MPL 2.0. La questione della anonimizzazione dei dati sarà risolta con sistemi di crittazione, e la loro conservazione, che dovrebbe durare non oltre la fine dell’emergenza, sarà estesa fino al 31 Dicembre 2020. La app non accederà ai dati della rubrica e non invierà sms.

Ancora: gli esperti sostengono che la app dovrebbe essere scaricata e utilizzata dal 60% della popolazione per poter essere efficace. Il download e l’utilizzo, secondo le disposizioni europee, dovranno essere su base volontaria; si è parlato di sistemi di incentivo al download e dell’adozione di wearables su soggetti meno avvezzi all’utilizzo degli smartphone, come gli anziani, per raggiungere la corretta percentuale di utilizzatori. Altre voci fortunatamente smentite dal Consiglio dei Ministri, dal quale è venuta conferma della volontarietà incondizionata all’utilizzo di Immuni senza incentivi o limitazioni di sorta. D’altronde, una spinta in questo senso era arrivata anche dal parere del Garante per la Protezione dei Dati Personali, che vincolava l’affermatività a procedere alla condizione di totale volontarietà nell’uso dell’app, ritenuta di assoluta e inderogabile necessità. La fascinazione per i wearables, tuttavia, non sembra voler passare, tanto che l’IIT di Genova ha messo a punto il prototipo di un braccialetto vibrante da utilizzare nella Fase 2, per segnalare la presenza di soggetti positivi.

Leo Ortolani ci spiega le app. [2/2]

Un’ultima riflessione è opportuno dedicarla alla effettiva utilità dell’app: per ora non sembra essere prevista una adeguata campagna di test da affiancare al tracciamento dei contatti. Non è chiaro, quindi, quale dovrebbe essere il comportamento di chi potesse vedersi notificare di aver avuto un contatto con un positivo. Se Immuni è pensata come strumento per la ormai mitologica Fase 2 di ripartenza, è necessario immaginare che lo step successivo alla notifica debba essere un test che permetta di capire se si è liberi di muoversi e svolgere le proprie attività, oppure porsi in quarantena; in questo caso, e con il rispetto delle istanze di privacy di cui abbiamo parlato, si tratterebbe di uno strumento utile per accelerare la fine dell’emergenza. Senza una infrastruttura di testing si rischia invece di trovarsi di fronte ad uno strumento che, di fatto, potrebbe diventare un impedimento alle libertà personali anche nei casi in cui questo non fosse necessario: una sorta di potenziamento della rete fatta di cultura della paura, delazione e droni che è andata in scena negli ultimi due mesi e che nessuno si augura di dover sopportare ancora a lungo.

Droni. Dal gruppo Telegram Non è l’Alt Right.

A proposito di questo, la speranza è di non assistere all’ennesima creazione di un capro espiatorio: dopo i pericolosi runner su cui tanti hanno concentrato il proprio disprezzo, sarebbe spiacevole vedere bollato come nemico pubblico chi non deciderà di usare Immuni, nonostante goda del beneplacito dell’autorità Garante, ben più competente di tanti amministratori pubblici che si sono improvvisati sceriffi negli ultimi tempi.

 

/////////

la tua finestra sul mondo

Iscriviti alla newsletter:

    CONTATTACI
    Info@thepitchplatform.com
    SEGUICI: