Nel giro di poche settimane, i due sistemi operativi mobili più importanti al mondo metteranno a disposizione una app per il tracciamento del coronavirus su Android e iOS.
di Patrick Howell O’Neill
Il monitoraggio dei contatti sociali di chi è stato contagiato è uno strumento cruciale nella lotta contro la covid-19, al fine di limitare la diffusione di un focolaio. Ma è tradizionalmente un lavoro capillare che coinvolge un dialogo con le persone, un controllo dei loro movimenti e continue telefonate. Ora la domanda è se la tecnologia può svolgere questo lavoro ancora più velocemente senza violare la privacy, la sicurezza e la libertà delle persone.
Il sistema di base utilizza il Bluetooth del telefono per tenere traccia anonima di chi si trovava nelle immediate vicinanze del malato. Se si accetta il sistema, il telefono dell’utente segnalerà quando è stato vicino a qualcuno a cui è stata diagnosticata la covid-19, a patto che anche questa persona utilizzi il sistema. L’identità rimane anonima, ma il telefono mostrerà una notifica che informa che si è stati a rischio di esposizione.
Il tutto diventerà operativo a metà maggio, ma le informazioni già in possesso indicano finora che il sistema Apple-Google è intelligente e scalabile. Rimangono comunque in piedi molte domande senza risposta.
Una delle più grandi è relativa alla privacy e alla fiducia. Le persone scaricheranno le app create grazie alla collaborazione di Apple e Google con gli enti di sanità pubblica? Le persone si fideranno delle app? Crederanno che i loro dati saranno protetti? Si preoccuperanno della possibilità che questo sistema di sorveglianza condizioni il loro futuro?
In altre parti del mondo, i governi hanno già adottato tecnologie di sorveglianza per combattere la pandemia, comprese le app di tracciamento dei contatti, ma accettando spesso dei compromessi.
La Cina, un regime autoritario con una lunga storia di controllo sociale, ha richiesto ai cittadini di utilizzare un’app che stabiliva se avrebbero dovuto stare in quarantena o erano autorizzati a muoversi liberamente; i suoi dati erano condivisi con la polizia. In Corea del Sud, una democrazia che è stata teatro dei primi focolai del virus, un sistema di sorveglianza della diffusione della pandemia ha consentito al governo di accedere alla posizione dello smartphone, alle operazioni delle carte di credito, ai registri dell’immigrazione e alle riprese TVCC di tutto il paese.
Taiwan ha costruito “recinti elettronici” che tracciano la posizione per assicurarsi che le persone rimangano in casa durante la quarantena. Questi sistemi possono funzionare, ma sono anche profondamente invasivi e “non possono essere efficaci se le persone non si fidano di loro”, afferma Jennifer Granick dell’ACLU. “Le persone accetteranno questi sistemi solo se garantiranno la privacy, saranno su base volontaria e memorizzeranno i dati sul dispositivo di un individuo, non su un repository centralizzato”.
Vantaggi integrati
Il sistema Apple-Google presenta alcuni vantaggi rispetto ad altri approcci. Poiché le aziende controllano i sistemi operativi e i telefoni posseduti dalle persone, possono effettivamente costruire una tecnologia di tracciamento del coronavirus più privata e più facilmente utilizzabile. Per esempio, l’ app Trace Together di Singapore è tecnicamente simile alla versione Apple-Google, in quanto utilizza il Bluetooth per monitorare qualsiasi contatto avuto da persone con diagnosi di coronavirus.
Ma poiché si tratta di un’app di terze parti, presenta enormi svantaggi: uno di questi è che chi ha TraceTogether su iPhone deve tenere il telefono sempre sbloccato negli spostamenti affinché il sistema funzioni. Il problema è invece aggirabile dal sistema di Apple-Google.
Il vantaggio e allo stesso tempo lo svantaggio è che le due aziende hanno accesso ai dati di 3 miliardi di persone. E’ difficile non destare qualche preoccupazione negli utenti. Una possibile risposta a questa inquietudine è che il sistema Apple-Google non sarà un monolite: la sua implementazione varierà da paese a paese.
Le aziende affermano di aiutare gli enti governative di sanità pubblica in Nord America, Europa e Asia a costruire app che utilizzano la stessa tecnologia di base. Questi governi avranno le proprie regole, ma l’app richiederà l’esplicito consenso dell’utente per iniziare il tracciamento e l’utente potrà sempre disattivarlo, in modo permanente o temporaneo. Le aziende, inoltre, sono in parte responsabili dei risultati, compresi potenziali abusi e successi medici.
È importante sottolineare che il nuovo sistema non raccoglie alcuna informazione sulla posizione reale: sono tutti i dati di prossimità raccolti da Bluetooth utilizzando identificatori generati casualmente, ruotati regolarmente per rendere più difficile collegarli agli altri dati personali. Ciò significa che il sistema saprà che l’utente e un’altra persona si sono incrociate per un certo periodo di tempo, ma le informazioni non saranno conosciute da altri fino a quando l’utente non deciderà di condividerle, e anche in quel caso non verranno rivelati l’identità o i dati medici personali.
Le corrispondenze verranno verificate solo sul dispositivo, dicono le aziende. Non esiste un server centralizzato e le organizzazioni sanitarie faranno parte di un’infrastruttura decentralizzata che esegue il sistema. L’obiettivo del decentramento è rendere immensamente difficile un controllo per scopi diversi da quelli stabiliti.
Inoltre, il servizio sarà disponibile solo per gli enti sanitari pubblici direttamente coinvolti nel monitoraggio del coronavirus, un gruppo che, secondo Apple e Google, sarà piccolo e attentamente monitorato. La tecnologia non sarà accessibile al grande pubblico, alle aziende, alle organizzazioni non governative o persino agli accademici, nel tentativo di evitare problemi di privacy potenzialmente devastanti.
E mentre l’autorità sanitaria pubblica di ogni paese costruirà la propria app utilizzando il sistema Google-Apple, i due giganti della tecnologia affermano che la chiuderanno regione per regione al termine della pandemia. Da quanto si sa, l’app non sembra solo intelligente e scalabile, ma anche in grado di tutelare la riservatezza. Naturalmente ci sono rischi. I telefoni sono hackerabili e i governi sono soggetti a tentazioni autoritarie. L’implementazione effettiva farà la differenza.
Granick, il consulente di sorveglianza e sicurezza informatica della ACLU, conclude dicendo: “Rimarremo vigili, andando avanti per assicurarci che qualsiasi app di tracciamento sia su base volontaria e decentralizzata e utilizzata solo per scopi di salute pubblica, limitatamente alla durata di questa pandemia”.
Immagine: Engin Akyurt / Unsplash
(rp)
