Immuni. Cos’è una app di “contact tracing”

Tiene banco la discussione su Immuni, l’app che il governo potrebbe lanciare in maggio per tentare di contenere il contagio nelle fasi successive all’isolamento. Tanti sono i dubbi sollevati in questi giorni sul progetto affidato all’azienda milanese Bending Spoon

Il concetto alla base delle app di contact tracing (tracciamento dei contatti), come l’app Immuni, è semplice: tenere traccia di chi si è incontrato. Un po’ come andare in giro con un blocknotes e, ogni giorno, appuntarsi il nome, la distanza e quanto siamo stati in contatto con tutte le persone che ci si avvicinano. Oggi per far questo è sufficiente che ognuno abbia con sé un dispositivo che, attraverso una app, invii ogni tot secondi un messaggio attraverso il bluetooth comunicando la sua presenza, e se trova intorno a lui dispositivi che comunicano la loro, registri l’identificativo del dispositivo con cui è “entrato in contatto”, insieme ai successivi scambi di messaggi che serviranno a determinare la durata del contatto e la distanza a cui avviene.

Adattando questo sistema alla nostra situazione di oggi, l’app Immuni, registrando i dati dei dispositivi con cui entriamo in contatto (identificativo, durata dello scambio dei messaggi e quindi del contatto, e distanza), dovrebbe permettere, nel caso una persona risulti positiva al Covid-19, di poter risalire e avvisare a ritroso in maniera anonima tutte le persone che potenzialmente quell’individuo ha potuto contagiare nel periodo in cui era ignaro della propria positività. L’app, quindi, non segnalerebbe se incontriamo dei positivi, ma solo permetterebbe di ricostruire più velocemente il grafo sociale del positivo.

Come si memorizzano i dati?

Molti dei dubbi e delle preoccupazioni girano intorno a un punto fondamentale: come saranno memorizzati i dati? L’intelaiatura tecnologica già esistente utilizzata da sistemi di contact tracing prevede due approcci: centralizzato o decentralizzato.

Nell’approccio centralizzato c’è un server centrale, gestito dall’azienda sviluppatrice o dallo Stato, in cui viene registrato il codice IMEI (quel codice univoco che identifica ogni singolo device) del dispositivo che installa la app, insieme alla lista dei dispositivi con cui entra in contatto. Un po’ come se alla fine della giornata dovessimo consegnare a qualcuno il foglio del nostro blocknotes con i dati raccolti. Avere tutte le informazioni registrate su un solo server significa meno privacy (in un luogo sono memorizzati sia i dati di contatto che le chiavi con cui renderli potenzialmente identificabili) ma anche meno sicurezza, perché concentrare una grossa mole di dati potrebbe far gola a diversi malintenzionati.

Utilizzando un approccio decentralizzato, invece, i dispositivi generano il proprio identificativo anonimo che viene salvato all’interno del dispositivo insieme alla lista dei codici anonimi dei dispositivi incontrati, con annesse informazioni spaziali e temporali. Come se ognuno compilasse il proprio blocknotes e continuasse a tenerlo nella propria tasca. Solo nel caso in cui si risultasse positivi si potrebbe, in maniera volontaria, comunicare questa informazione e far attivare una procedura che, in maniera del tutto anonima, avvisi chi potenzialmente è stato esposto al rischio di contagio. Questa modalità è quella che più tutelerebbe la privacy e la sicurezza dei dati.

mask-5008651_640

Privacy

Ma visto che utilizziamo i social e tante piattaforme ad essi collegate, di fatto non siamo già “spiati” e controllati e quindi non esiste problema a permettere a un’ulteriore app di farlo? Non è proprio così: quando noi utilizziamo quelle piattaforme, infatti, veniamo profilati. È vero che spesso non c’è consapevolezza nella condivisione dei nostri dati, ma ciò che viene raccolto dalle piattaforme può essere utilizzato solo all’interno di esse, magari per ricevere da parte di aziende la richiesta di mostrarci una pubblicità cucita su misura, ma senza che chi avanza la richiesta possa sapere a chi è stata mostrata. Così anche quando utilizziamo il GPS con Google Maps, quel dato rimane a Google. La quale non ha potere, sulla base dei dati raccolti, di limitare la nostra libertà. Al contrario, se per l’app Immuni venisse scelto il sistema centralizzato e l’uso dei dati non sarà chiaramente limitato alla sola attuale situazione d’emergenza, un giorno un governo X potrebbe poter utilizzare il “racconto sociale” (per esempio l’appartenenza ad un’area politica) che emerge dai nostri incontri e contatti di questo periodo per limitare, per qualche motivo, la nostra libertà.

Per questo accettare di essere profilati utilizzando una piattaforma social non dovrebbe essere paragonato all’essere inseriti in un progetto di tracciamento sanitario voluto da un governo, così come la controversa dimensione commerciale della profilazione non dovrebbe significare automaticamente incoraggiare acriticamente un possibile controllo statale senza averne chiari i confini. Proprio grazie alle prese di posizioni critiche di molti esperti, sembra che il governo abbia modificato la rotta, passando dall’iniziale approccio centralizzato a quello decentralizzato.

Senza diventare complottisti, è doveroso “conoscere per potersi fidare”, chiedendo che lo Stato sia chiaro e trasparente rispetto alla conservazione e utilizzo dei dati che ci chiede di cedere in nome di un’emergenza sanitaria. Privacy oggi non significa “nascondere” i nostri dati, ma conoscere in maniera consapevole come e da chi essi possano essere utilizzati, quali implicazioni questo può avere ed eventualmente opporsi al loro uso.

I dubbi sollevati sono informatici e non: avere il bluetooth “aperto” renderà il nostro dispositivo più facilmente esposto ad intrusioni non autorizzate? Quanto sarà preciso il rilevamento (il bluetooth può captare segnali anche oltre un muro)? Quanti devono utilizzare la app perché sia veramente utile? Perché non una app europea? Ma soprattutto: l’uso sarà accompagnato da un adeguato sistema di tamponi? Solo il rilascio della app potrà chiarire almeno in parte alcuni di questi dubbi, e aiutarci a capire consapevolmente se ci saranno sufficienti garanzie e vantaggi per utilizzarla o meno.

Leggi anche

I più letti della settimana

Altri articoli

Simple Share Buttons