Contact tracing, l’app che salva la privacy c’è
Fase due Un progetto pan-europeo concilia il tracciamento delle persone affette da Covid-19 con la tutela del loro anonimato. Ma c’è anche chi non si fida della segretezza dei dati
Fase due Un progetto pan-europeo concilia il tracciamento delle persone affette da Covid-19 con la tutela del loro anonimato. Ma c’è anche chi non si fida della segretezza dei dati
Rintracciare i contatti dei casi positivi è fondamentale per fermare il contagio. In Europa lo si vuol fare con una app. Ma conciliare protezione sanitaria e privacy non è un problema di facile soluzione.
Secondo l’Oms, prima di ammorbidire il lockdown ed entrare nella «fase due» gli Stati dovranno dimostrare la capacità di rilevare tempestivamente i nuovi focolai e contenerli. Per raggiungere questo obiettivo il governo italiano punta molto sull’uso delle tecnologie informatiche nel rintracciare le persone con cui le persone infette sono entrate in contatto. L’espressione inglese, «contact tracing», è ormai di uso comune tra gli esperti e non solo. In realtà, il contact tracing già si fa: a chi risulta positivo al tampone, i medici chiedono con quali persone si è stati a contatto per un tempo sufficiente al contagio. La procedura, che spesso non è stata rispettata, prevede che queste persone siano contattate a loro volta e collocate in isolamento fiduciario. Si tratta di un’attività cruciale nel contenimento del contagio, ma richiede buona memoria, tempo e personale dedicato.
Il governo vorrebbe accelerare il processo e utilizzare una app installata sul cellulare in grado di ricostruire la nostra rete di relazioni a rischio. Gli approcci possibili sono molti. Ad esempio, si può usare il Gps, come fanno le app di incontri per trovare compagnia nelle vicinanze. Ma il Gps non ha sufficiente precisione e registrare gli spostamenti di un gran numero di cittadini equivale a un’intollerabile invasione nella privacy individuale.
Un gruppo di ricercatori europei di vari Paesi (Italia compresa) ha sviluppato un approccio alternativo, il cosiddetto «Pan-European Privacy-Preserving Proximity Tracing», o Pepp-pt. Il progetto Pepp-pt punta a conciliare tracciamento e privacy. L’idea è di non usare il GPS ma il bluetooth, cioè il segnale con cui connettiamo lo smartphone agli auricolari o all’automobile.
Semplificando molto, il sistema disegnato dal Pepp-pt funziona così. Ogni telefono invia continuamente messaggi in un raggio di pochi metri via bluetooth e ne riceve dai telefoni vicini. Ogni messaggio è una sequenza casuale di lettere e numeri che non permette di risalire all’identità del proprietario. Se un utente ha un tampone positivo, archivia su un database centrale i codici casuali inviati negli ultimi giorni. I telefoni degli altri utenti accedono al database e, se i codici salvati coincidono con quelli ricevuti, avvertono i proprietari del rischio di contagio. In questo modo, le informazioni che circolano sono solo quelle strettamente necessarie (solo i casi positivi) e non rivelano a eventuali spioni informazioni personali sugli individui a cui corrispondono. Il grosso delle informazioni rimane sul dispositivo dell’utente e dopo pochi giorni viene cancellato automaticamente.
Questo algoritmo, incorporato in un’app da installare su base volontaria e il cui funzionamento può essere verificato da chiunque, soddisfa i requisiti richiesti dall’Unione Europea in materia di protezione della privacy. Infatti, la Commissione Ue ha emanato linee guida affinché tutti i governi seguano questo schema nel mettere a punto le proprie app. E anche la ministra dell’Innovazione Pisano, presentando i piani del governo, ha seguito la stessa traccia. «È fondamentale proporre un approccio pan-europeo che tuteli la privacy e che rispetti i diritti digitali e le libertà dei cittadini, come chiaramente indicato dallo European Data Protection Board e dalla Commissione», spiega Francesca Bria, presidente del Fondo Nazionale per l’Innovazione e membro della task force che affianca la ministra. «Un approccio pan-europeo garantisce un quadro comune, ma anche interoperabilità tra i sistemi, sicurezza dei dati e il ‘roaming’». Non tutto però può essere risolto con un’app: «Il contact tracing è solo una parte della strategia complessiva da mettere in campo – conclude Bria -. Deve essere affiancato da una strategia di testing, protezione, pianificazione chiara per la ripresa, investimenti sanitari. Anche a Singapore il contact tracing digitale era a supporto di quello manuale svolto dai medici».
Non manca chi critica l’approccio scelto. «Si è dato per scontato dall’inizio che il contact tracing fosse in antitesi con la privacy. Nella polarizzazione del dibattito, ci siamo dimenticati che esistono approcci che permettono di tutelare la privacy e garantire il tracciamento», spiega Stefano Epifani, docente alla Sapienza, fondatore del Digital Transformation Institute e consulente per l’Onu. «Nel momento in cui i dati sono centralizzati, il sistema può essere hackerato o i dati possono essere utilizzati per fini diversi da quelli per cui sono stati raccolti», spiega. Secondo Epifani, si poteva costruire un sistema di tracciamento che non archiviasse i dati dei cittadini. «Questo doveva essere il vincolo posto a monte dal ministero ai tecnici. Altrimenti, avremo un sistema di contact tracing dalla dubbia utilità e dal rischio certo. E nessuno se ne assumerà la responsabilità politica».
I consigli di mema
Gli articoli dall'Archivio per approfondire questo argomento