Fino a pochi giorni fa, l’idea di rintracciare le persone entrate in contatto con gli infetti usando una app aveva trovato un largo consenso.
La app, o meglio l’algoritmo, su cui tutti sembravano convergere ha i requisiti per essere efficace sul piano sanitario senza mettere a rischio la privacy degli utenti.
Per stessa dichiarazione della ministra dell’Innovazione Pisano, i contatti sarebbero stati rilevati via bluetooth e non con il Gps, installare la app non sarebbe stato obbligatorio, le informazioni archiviate dalle autorità sarebbero state anonime e ridotte al minimo indispensabile. Questa la ricetta messa a punto dal consorzio europeo di università e imprese «Pan-European Privacy Preserving – Proximity Tracing» (Peep-Pt)» e fatto proprio dall’Ue giusto venerdì scorso.
Anche l’azienda Bending Spoons, incaricata lo stesso venerdì dal governo italiano dello sviluppo della app denominata «Immuni», aveva collaborato al consorzio pan-europeo. Ma nel fine settimana tutto è stato rimesso in gioco e la privacy ora non è più garantita.
Il Peep-Pt ha cambiato idea e modificato l’algoritmo, e ora prevede che le informazioni sui contatti personali non rimangano sul cellulare degli utenti ma siano archiviati da un’autorità centrale.
A cascata, anche su quello che farà davvero Immuni sorgono dubbi: un’unità centrale archivierà i contatti tra i cellulari? E chi accetta di installare la app ne ricaverà dei vantaggi, per esempio maggiore libertà negli spostamenti, come ventilano alcune indiscrezioni?
La svolta anti-privacy, dicono fonti interne al consorzio, sembra dovuta alle pressioni di qualche governo europeo che vorrebbe maggiore controllo sul sistema di rintracciamento dei contatti.
Si obietta che i nodi della rete saranno anonimi, quindi i rischi per la privacy sono minimi. Ma una volta nota la rete dei contatti, risalire alle persone che corrispondono ai singoli nodi non è impossibile se si dispone di altri dati da incrociare. Inoltre, un database centrale diventa un bersaglio appetibile per qualunque spione.
Qualcuno teme che non si tratti solo di scelte tecniche e che dietro la scelta ci sia la volontà di andare oltre l’epidemiologia. Michael Veale, uno dei ricercatori dell’University College di Londra che ha inizialmente collaborato con il consorzio Peep-Pt prima di staccarsene, ha twittato «ora è chiaro che le potenze che premono in favore di banche dati centralizzate per il tracciamento dei contatti non agiscono in buona fede».
Insieme a altri 300 informatici ed esperti di privacy, molti dei quali hanno collaborato con il consorzio Peep-Pt, Veale ha firmato una lettera aperta ai governi di tutto il mondo affinché le app per il contact tracing non si trasformino in sistemi di «sorveglianza sociale senza precedenti».
La tutela della privacy è solo uno degli aspetti problematici. Se pure il governo italiano (e l’Ue) aderisse all’ispirazione originale del progetto, il lieto fine non sarebbe assicurato. Introducendo incentivi per chi installa la app si incorre in due potenziali rischi, sottolinea Luciano Floridi, studioso dell’etica delle tecnologie all’università di Oxford. Il primo è la tentazione di barare.
«Si potrebbe lasciare il telefono nel cassetto, se l’assenza di contatti a rischio permettesse di accedere ad alcuni servizi», spiega Floridi. Il secondo è l’iniquità del meccanismo: «solo il 44% degli italiani, secondo l’ultimo rapporto dell’Ue, possiede competenze digitali di base». Se la app non è ben congegnata, il digital divide può trasformarsi in biological divide. Con o senza incentivi, e con più di un problema di trasparenza, la app potrebbe rivelarsi più semplicemente inutile.
Secondo gli esperti, l’attività di contact tracing digitale è efficace se Immuni verrà installata almeno dal 60% dei cittadini. Ma persino gli utenti della popolarissima Whatsapp sono «solo» il 53% della popolazione.