Immuni? Come dovrebbe funzionare il monitoraggio via app del Covid -19

Come può funzionare il tracciamento, cosa prevedono le norme e come dovrebbe essere. Ne scrive Michele Ferrazzano, docente di informatica

Covid19

Covid19

Desk 2 giugno 2020
di Michele Ferrazzano *

Il monitoraggio dei contatti è argomento di appassionante dibattito tra esperti e non solo. Le contestazioni all’uso di strumenti di monitoraggio si sono basate prima su questioni di carattere tecnico, poi evidenziando possibili violazioni della normativa sulla privacy.
Vediamo cosa prevedono le norme in vigore e quali sono le caratteristiche tecniche di un simile strumento, cercando di comprendere come dovrebbe funzionare.
I veri problemi paiono legati, soprattutto, ai soggetti tecnologicamente più vulnerabili.
Il considerando 4 del GDPR prevede che “il trattamento dei dati personali dovrebbe essere al servizio dell'uomo”. Si evidenzia così la funzione sociale del trattamento dei dati. È chiaro che uno strumento di monitoraggio non deve avere alcuna altra finalità se non quella di ridurre il contagio e intercettare, nel più breve tempo, situazioni di soggetti che possono diventare “pericolosi” per la collettività.
Lo stesso Garante Privacy ha dichiarato il 23 marzo 2020 che non vi sono preclusioni al ricorso alla tecnologia per monitorare i contatti purché si tratti di misure proporzionate e ragionevoli, previste da fonte primaria e destinate a perdere efficacia non appena l’emergenza sia finita.
A livello europeo, la Raccomandazione dell’UE del 8 aprile 2020 invitava gli stati membri a un approccio paneuropeo al fine di limitare il trattamento dei dati personali al contrasto della crisi Covid-19, garantire che i dati personali non siano utilizzati per alcun altro scopo, garantire un riesame periodico, sopprimere il servizio e distruggere i dati quando non più necessario.
Seguivano il 14 aprile 2020 le linee guida dello European Data Protection Board che invitano i paesi intenzionati a dotarsi di un simile strumento a rispettare alcune regole: installazione su base volontaria, smantellamento quando non più necessario, non trattamento di dati di localizzazione.
La Raccomandazione UE del 8 aprile 2020 ha di fatto indicato i dati da monitorare.
I nostri spostamenti sono spesso già quotidianamente raccolti dai produttori dei nostri smartphone (es. Apple e Google) e dagli sviluppatori di app, nonché da vari altri soggetti (es. scatole nere di assicurazioni, autostrade, pagamenti elettronici, gestori telefonici). In tal modo è già possibile aggregare dati anonimi quotidianamente collezionati (dietro consenso degli utenti).
Tuttavia, i dati citati sembrerebbero poco utili rispetto al tipo di analisi necessaria per le finalità di contenimento della pandemia. Ciò di cui ci sarebbe bisogno è solo il monitoraggio dei contatti: non importa dove il cittadino sia, quanto si allontani, che ora del giorno o della notte sia; cercando di semplificare più possibile, l’unico dato utile è la triade <cittadino1, cittadino2, timestamp (data e ora)>, ossia informazioni utili a documentare quando due persone hanno avuto un contatto sociale a breve distanza, da cui deriva l’espressione “contact tracing”.

Una tecnologia basata su contact tracing intende collezionare i contatti tra persone la cui profondità è definita dagli esperti del settore di competenza (i virologi), proporzionata ai tempi di incubazione del virus. Questa tecnologia non ha l’obiettivo di sostituire gli strumenti diagnostici sanitari ma di segnalare i soggetti potenzialmente a rischio contagio, cioè chi ha avuto contatti a rischio entro un certo numero di giorni, al fine di sottoporsi ad accertamenti e/o di porsi in uno stato di quarantena.

Tecnicamente tale tracciamento non può essere svolto appoggiandosi a tecnologie come aggancio ad antenne telefoniche (c.d. BTS) o vicinanza a reti Wi-Fi 802.11, che hanno coperture molto ampie, o GPS, inefficace nei luoghi chiusi o multipiano. Occorre catturare il dato relativo alla vicinanza tra persone e, al momento, la tecnologia più alla portata, a basso costo e disponibile già per gran parte della popolazione, è quella Bluetooth: si tratta di un tipo di connessione senza fili a breve raggio (entro 10 metri circa) che consente di tenere traccia quando due dispositivi si vedono tra di loro.
Quando due dispositivi entrano nel rispettivo raggio d’azione per un certo periodo di tempo determinato da esperti sanitari, viene reciprocamente registrato l’identificativo anonimo dell’altra parte. Nessuna geolocalizzazione, nessuna informazione personale o altri dati vengono registrati per consentire l'identificazione dell'utente. Trascorso un certo tempo, gli eventi più vecchi verrebbero distrutti.
Qualora si confermasse la positività, le autorità sanitarie contatterebbero il paziente-utente fornendogli un codice che consente di formalizzare il trasferimento, impedendo l’invio di informazioni errate da utenti infedeli.
Ad ogni modo, in caso di infezione, sarà possibile trasmettere una notifica ai dispositivi degli utenti che negli ultimi n giorni (da valutare da parte dei medici la durata) sono entrati in contatto per l’effettuazione dei test.
Dal punto di vista della trasparenza, la disponibilità di codice sorgente open source sgombrerebbe qualsiasi dubbio in merito alle modalità di trattamento di dati informatici. A oggi, solo alcuni aspetti progettuali sono stati rilasciati da parte dell’azienda Bending Spoons incaricata dal Governo.
Le maggiori perplessità coinvolgono le tematiche legate al c.d. digital divide: si consideri che non tutti i cittadini sono in possesso di un dispositivo smartphone abbastanza aggiornato e con tecnologia Bluetooth, ampie fette di popolazione non ne fanno uso (si pensi ai bambini o agli anziani) con la conseguenza che occorrerà pensare a tecnologie alternative ad hoc da distribuire a basso costo e consentire la connessione a internet in maniera continuativa per poter inviare e ricevere aggiornamenti.
Un altro aspetto problematico riguarda la frammentazione della proposta da parte dei vari paesi: sarebbe stato auspicabile che almeno a livello di Unione Europea, così come ci sono stati diversi provvedimenti sul tema, ci si orientasse su un’unica soluzione condivisa, soprattutto in funzione della riapertura dei confini interni. Purtroppo questa via non è stata intrapresa e non pare essere all’ordine del giorno.

* L’autore è professore a contratto di informatica all’Università di Modena e Reggio Emilia e componente dell’Officina informatica su Diritto, Etica, Tecnologie (DET) del CRID - Centro di Ricerca Interdipartimentale su Discriminazioni e vulnerabilità dell’Università di Modena e Reggio Emilia (www.crid.unimore.it). Il presente lavoro rientra nell’ambito di un più ampio confronto sugli impatti delle misure in epoca COVID-19 realizzato dal Centro