di Maria Enrica Rubino
ROMA. Il 4 maggio si aprirà la cosiddetta ‘fase due’ dell’emergenza coronavirus in Italia, con un cauto allentamento del lockdown. Si attende, intanto, il via libera del Garante della privacy su Immuni, nome ancora provvisorio della App che dovrebbe diventare uno degli strumenti utili al contrasto della diffusione della pandemia.
Ma sul funzionamento della App e sugli aspetti tecnici legati al suo utilizzo ci sono ancora molti dubbi e perplessità, che proviamo a chiarire con William Nonnis, Full Stack e Blockchain Developer per il Ministero della Difesa.
William Nonnis, Full Stack & Blockchain Developer presso il Ministero della Difesa
Il requisito fondamentale per il funzionamento di Immuni è l’attivazione del Bluetooth sul dispositivo (BLE presentato nel 2010). “Bisogna partire dal presupposto che tutti sappiano cos’è il Bluetooth e che volontariamente lo tengano attivo” – spiega Nonnis – “Bluetooth è uno standard tecnologico per le trasmissioni wireless a corto raggio tra dispositivi che possiedono chip compatibili. In questo caso viene ridotto al minimo l’uso della batteria in quanto l’App avrà bisogno di pochissima potenza del Bluetooth”.
Come ha dichiarato il Ministro per l’innovazione tecnologica, Paola Pisano, non sarà obbligatorio scaricare l’App sul proprio smartphone. Ma, per coloro che sceglieranno di utilizzare la app, i dati verranno memorizzati sul proprio dispositivo e con un codice di sblocco di un operatore sanitario verranno inviati ad un server. “I dati inviati verranno gestiti dalla Sogei, che è una società pubblica. Questo è abbastanza rassicurante per la tutela degli interessi pubblici e quindi dei cittadini. Massima fiducia e tranquillità anche riguardo a Bending Spoons, la società che ha sviluppato questo strumento informatico è un’eccellenza di cui l’Italia deve andare fiera” rassicura l’esperto di Blockchain.
Il Ministro dell’Innovazione ritiene sufficiente che il 30% della popolazione utilizzi l’App perchè questa sia efficace nel limitare i contagi e permettere un più immediato riscontro da parte dei cittadini di un eventuale contatto con persone a cui è stata riscontrata la positività al virus.
“E qui nasce la prima grande perplessità” – dice Nonnis – “Gli epidemiologi sostengono che il 30% sia un numero troppo basso per certezze di qualsiasi tipo. Occorre arrivare a una percentuale che varia tra il 60% e il 75% perchè questo approccio abbia degli effetti rilevanti. Questo è informaticamente un obiettivo irraggiungibile in Italia. Basti pensare che a Singapore (ma anche in altre nazioni), Paese con una cultura digitale molto più radicata ed evoluta della nostra, con un’App simile, si è raggiunto il 20% di adesione da parte della popolazione. In Italia poi abbiamo un’altra criticità ampiamente sottovalutata finora: pur avendo il primato di telefonini pro capite, abbiamo uno standard molto basso di consapevolezza e pratica nell’utilizzo del digitale da parte della popolazione. Siamo quart’ultimi in Europa davanti solo a Grecia, Bulgaria e Romania. Bruxelles ci definisce “l’economia meno avanzata” in materia assieme agli altri tre Paesi che condividono con noi la sorte di fanalini di coda.
Quindi l’interazione con l’App potrebbe non essere corretta o efficace? “Certo, e senza contare che la scarsissima cultura digitale si associa a una forte resistenza alle novità e ai cambiamenti. Questo sta scatenando orde di complottisti che si oppongono a sistemi di tracciamento adducendo fantasiose azioni di controlli di massa, grande fratello, e stupidate varie. Sappiamo anche che, senza l’ausilio di Immuni, per avere una tracciatura di almeno il 40% della popolazione, occorrerebbe effettuare 400.000 tamponi al giorno. E questo risulta essere oggi molto lontano dalla realtà”.
Ma in che modo funzionerà Immuni?
“Sulla base di quanto finora trapelato, ogni 10 minuti l’App genera un codice casuale (non random credo, ma con elevata entropia) per ogni smartphone. Da quel che si sa (e da come l’avrei realizzato io) dovrebbero essere numeri esadecimali di 32 byte. Tale codice viene inviato a tutti i cellulari che entrano in contatto nel raggio di 2 metri e per un tempo ritenuto sufficiente a poter determinare il contagio, che ad oggi sembra essere di 15 minuti. Nel momento in cui si rintraccia un caso di positività al virus (e quindi un possibile vettore), un operatore sanitario, oltre ad effettuare le obbligatorie e fisiologiche operazioni di tracciamento dei suoi contatti (come avviene in tutti i casi di epidemie), invia ad un server i codici degli smartphone con cui il soggetto è stato in contatto. Sempre su base volontaria e quindi con il consenso espresso del soggetto positivo. Quindi anche in questo caso, manca l’obbligatorietà della trasmissione dei dati. Qualora il positivo acconsentisse, l’operatore sanitario con un suo codice, provvederà ad inviare al server i codici assolutamente anonimi dei contatti presenti sul cellulare del positivo. A quel punto tutte le App scaricheranno i codici e se questi hanno una corrispondenza con i codici autogenerati dal proprio smartphone riceverà un messaggio, o comunque una comunicazione da Immuni, che si è entrati in contatto con un caso di positività.
E’ essenziale ribadire che il matching dei dati non sarà mai visibile a nessuno e che non vengono riportate coordinate che facciano alcun riferimento a luoghi o persone incontrate. In base alla distanza e alla durata del contatto i messaggi ricevuti avranno colori diversi. Questo perché una delle criticità maggiori risiede nella difficoltà di somministrare i tamponi necessari a tutti gli utenti venuti in contatto con il positivo che hanno la medesima corrispondenza di codici.
Se l’App invia un’alert con il colore rosso al dispositivo (quindi alto rischio di contagio) quale comportamento si dovrebbe seguire in ambito lavorativo? Mettersi in quarantena volontaria? Recarsi o meno al lavoro? A seconda anche del lavoro svolto, andare comunque e mettere in grave pericolo la comunità?
“Qualsiasi sia la scelta operata, questa potrebbe portare a conseguenze legali anche importanti, perché non esistono indicazioni precise!”
Tornando alla questione dei dati, gli utenti dovrebbero ricevere prima dell’attivazione della App, tutte le informazioni sulle tecniche di pseudonimizzazione utilizzate. Ma qual è la differenza tra dati anonimi e pseudonimi?
“Dati anonimizzati sono quei dati che sono stati privati di tutti gli elementi identificativi. Essi non sono ritenuti dati personali nè tantomeno sensibili, e quindi non sono soggetti alle norme a tutela della privacy. Ovviamente può accadere che i dati, una volta esaurito lo scopo del trattamento, debbano comunque essere conservati a fini statistici, storici o scientifici. In questo caso occorre che siano applicate adeguate misure contro possibili usi ed abusi di un loro utilizzo non corretto.
I dati pseudonimi, invece, sono quei dati personali nei quali gli elementi identificativi sono stati sostituiti da elementi diversi, quali stringhe di caratteri o numeri (hash), oppure sostituendo al nome un nickname o un alias, purché sia tale da rendere estremamente difficoltosa l’identificazione dell’interessato. L’aspetto importante è comunque che da un dato pseudonimo si può risalire (anche se con elevate difficoltà) alla persona. Fondamentale è quindi che chi detiene la chiave per decifrare i dati (ciò che collega l’elemento pseudonimo al dato personale) debba garantire adeguate misure contro possibili usi illeciti dei dati”.
Crede che si potrebbe migliorare l’efficacia dell’utilizzo di questa App?
“Credo che si sarebbe potuto sacrificare qualche vincolo sulla privacy, il più limitatamente possibile, creando però così uno strumento di tracciamento assolutamente funzionale, in grado di svolgere un’accurata lettura e analisi dei dati, in questo momento di forte emergenza nazionale. Se dovessi scegliere tra preservare la vita a un figlio, ad un genitore, un amico o anche un collega e qualche dato personale non avrei sicuramente dubbi. Questa è una pandemia importante ma sicuramente non ha tassi di letalità o mortalità devastanti come potrebbe succedere se si diffondessero altri agenti patogeni più virulenti. Dovremmo cogliere l’occasione per creare e testare strumenti per gli epidemiologi ed esperti di settore per avere a disposizione dati e rilevazioni concrete da cui trarre significative evidenze per prendere decisioni più mirate e consapevoli.
Tale modello sarebbe utilissimo per lo studio di tante altre situazioni, ma qui si aprirebbe un dibattito infinito riguardante i temi di privacy, libertà, etica, dignità, compliance del DGPR, ecc., anche se vorrei far riflettere sul fatto che tutti noi, con l’utilizzo di social, di geo-localizzatori, o di cookie, abbiamo già da tempo, volontariamente, rinunciato ad una bella fetta della nostra privacy ed in più per motivi senz’altro più futili e superficiali di quelli di preservare la nostra salute e spesso la vita delle persone a cui vogliamo bene”.
© RIPRODUZIONE RISERVATA
