Il coronavirus rischia di spingerci in un mondo distopico di app di tracciamento

Per tornare alla quotidianità che la pandemia del COVID-19 ha spazzato via, ci viene detto che dobbiamo sacrificare la nostra privacy e installare un’app che tracci tutti i nostri contatti giornalieri. In questo modo si potrebbe spezzare la catena dei contagi e contenere la pandemia. Ma questo sacrificio non solo è falso—ha anche un potenziale effetto collaterale: potremmo svegliarci in un mondo distopico, dove la sorveglianza è stata normalizzata e la privacy è diventata un lusso.

Le app di cui sentiamo parlare in questi giorni hanno principalmente uno scopo: risalire a tutte le persone con cui è stato a contatto qualcuno che risulta positivo al coronavirus. Di solito, questo tracciamento viene fatto manualmente, con operatori sanitari che parlano con il soggetto positivo e cercano di ricostruire chi ha incontrato nei giorni precedenti—un processo che può durare anche più di 10 ore ma di cui non si hanno molti dati in Italia. “Usare lo strumento digitale dovrebbe contribuire a potenziare questo tracciamento, permettendo di farlo su larga scale e anche in modo mirato,” ha spiegato a VICE in una videochiamata Carola Frediani, giornalista e scrittrice, esperta di privacy e cybersecurity. A patto che poi ci sia un numero sufficiente di test per verificare la positività e processi per gestire la quarantena di un potenziale gran numero di persone.

Per tracciare i contagi si possono usare le tecnologie più disparate: sfruttare il GPS per tracciare ogni nostro spostamento, incrociare i dati delle celle telefoniche, utilizzare banche dati già esistenti come quelle dei nostri acquisti con le carte di credito e dei biglietti dei mezzi pubblici, o sfruttare tecnologie all’apparenza più banali ma che permetterebbero di ridurre al minimo i rischi per la nostra privacy, come il Bluetooth.

L’idea di utilizzare un’app per il tracciamento dei contatti non è caduta dal cielo: stiamo prendendo spunto da ciò che è stato fatto in questi mesi in Corea del Sud e a Singapore. Due dei modelli più discussi in Italia ma che differiscono moltissimo non solo per le tecnologie implementate, ma anche per un diverso approccio ai diritti umani e per chiare differenze culturali.

In Corea del Sud hanno influito una serie di misure, prima tra cui un’elevata e rapida capacità diagnostica con i tamponi, e una popolazione molto disciplinata che restava in casa anche se non era del tutto obbligatorio. Ma sono state utilizzate anche mappe pubbliche con dati sui casi positivi in modo che le persone potessero prendere accortezze specifiche. “Tutto questo, però, ha portato a una stigmatizzazione, per esempio, per alcuni locali in cui erano passate persone risultate poi infette,” ha aggiunto Frediani. “E siccome venivano rilasciati dei dettagli anche sull’identità delle persone, alcuni hanno provato a ricostruire le identità degli infetti.”

Nel caso di Singapore, invece, pur utilizzando un’app per il tracciamento dei contatti che sfrutta il Bluetooth, i risultati non sono stati quelli sperati: “L’app non è stata adottata da molte persone pur avendo una popolazione altamente abituata alla tecnologia e le misure prese hanno dato risultati alterni: hanno dovuto introdurre il lockdown,” ha chiarito Frediani.

L’Europa è fondamentalmente diversa da Singapore e dalla Corea del Sud, sia per quanto riguarda la cultura che per l’approccio alla protezione della privacy. L’abbiamo visto fin da subito: la Commissione Europea ha già pubblicato delle linee guida per sviluppare sistemi di contact tracing che rispettino la privacy e riducano i rischi per i cittadini. Queste linee guida offrono già una risposta chiara: non serve rinunciare alla nostra privacy per proteggere la salute, possiamo benissimo sfruttare la tecnologia nel rispetto dei nostri diritti.

Il concetto centrale di questi documenti, ha spiegato Frediani, “è la minimizzazione dei dati raccolti: facciamolo, ma dobbiamo usare tecnologie più avanzate che ci permettono di fare questo lavoro nel modo più rispettoso della privacy.” Questo si traduce in: rendere minimi e necessari i dati che dobbiamo raccogliere, evitare la geolocalizzazione con il GPS, sfruttare la tecnologia Bluetooth.

Per capire come funziona un’app per il tracciamento dei contatti con il bluetooth immaginiamo che i nostri smartphone siano delle persone che ci seguono in ogni minuto della giornata—una sorta di pedinatore digitale. Ognuno di essi avrà una lista di codici con numeri e lettere unici che permettono di identificare il proprietario dello smartphone su cui è installata l’app—non si tratta quindi del nostro nome e cognome ma di codici generati in modo randomico. Durante la giornata, i nostri pedinatori comunicheranno a quelli delle altre persone uno di questi codici e viceversa, registrandoli sullo smartphone: a fine giornata la nostra app avrà stilato una lista di tutte le persone che ho incrociato sotto forma di una lista di codici che ai nostri occhi non vorrà dire molto ma che, in mano all’autorità competente, permette di risalire ai contatti.

Qui però iniziano le difficoltà e aumentano i rischi sia per la nostra privacy che per la nascita di una potenziale infrastruttura di sorveglianza. Ci sono due modelli possibili: uno centralizzato e uno decentralizzato.

Nel primo caso, ha spiegato Frediani, “se risulto positiva, la lista degli identificativi temporanei di chi ho incontrato viene caricata su un server, c’è una centralizzazione del dato e gli stessi codici identificativi personali sono generati dal server.” Chi gestisce i dati e il server potrebbe deanonimizzare le persone e ricostruire i loro contatti, “quello che viene chiamato il grafo sociale,” ha spiegato Frediani. Chi è a favore di questo modello sottolinea che questi dati aggiuntivi servono perché sono più efficaci e permettono di raggiungere direttamente le persone e agli operatori sanitari di avere un ruolo più tempestivo.

“Nel caso decentralizzato, invece, se risulto positiva carico sul server centrale solo i miei identificativi,” ha aggiunto Frediani, “e tutte le altre persone si collegano al server, scaricano i miei codici e in locale sul proprio smartphone vedono se sono stati in contatto con me e valutano poi cosa fare.” In questo caso, i dati personali sono ridotti al minimo e non c’è rischio di deanonimizzazione.

“La grande differenza è che nel modello decentralizzato grazie alla tecnologia non devi riporre la fiducia in un’autorità esterna mentre in quello centralizzato devi fidarti dell’autorità centrale che ha un ruolo più rilevante,” ha chiarito Frediani.

A spostare l’ago della bilancia verso un sistema bluetooth decentralizzato ci hanno pensato anche Google e Apple, che hanno annunciato un’infrastruttura che permette di comunicare tra i dispositivi iOS e Android favorendo lo scambio di dati bluetooth e che pone dei limiti al modello centralizzato.

“Dal punto di vista della privacy, conta il modello che stai utilizzando,” ha spiegato Frediani. “In un modello centralizzato, anche se noi ci fidiamo dell’autorità, rimane un problema di cybersicurezza: dal momento in cui questi dati sono raggruppati su qualche server fanno gola a malintenzionati che vorranno cercare di ottenerli.”

I problemi però vanno anche oltre la privacy ed entrano nella sfera delle libertà personali: rischiamo di affidarci a decisioni prese da algoritmi e da software di cui non è chiaro il funzionamento. “Se c’è un app che ti dice di doverti auto-isolare ma non offre la possibilità di fare test e verificare che non sei un falso positivo, questo può porre altri problemi: l’isolamento non motivato ha un costo, se qualcuno è costretto a non lavorare o non può spostarsi per un errore dell’algoritmo potrebbe essere un problema,” ha aggiunto Frediani.

Inoltre, c’è il timore che, una volta terminata l’emergenza, questa struttura di sorveglianza e i dati raccolti rimangano in piedi. “Onestamente credo che la garanzia sulla cancellazione dei dati non te la possa dare nessuno se il dato non è sotto il tuo controllo,” ha sottolineato Frediani, “questa è un’amara verità del mondo informatico.” Se non hai la certezza che quei dati sono solamente sul tuo smartphone e tu ne hai il pieno controllo, non potrai avere neanche la definitiva certezza che saranno cancellati.

“La crisi della pandemia ha sicuramente creato una situazione favorevole a schemi, tecnologie e progetti di controllo e sorveglianza in senso ampio e, a seconda del paese—più o meno democratico—in cui ti trovi, ci sono proposte raccapriccianti,” ha aggiunto Frediani.

“Non facciamo le cose di fretta convinti che l’app ci salverà, perché non lo sappiamo e, anzi, rischia di essere dannosa non solo per la privacy ma proprio dal punto di vista della salute, se crea un falso senso di sicurezza ‘tanto ho l’app e sono a posto’,” ha concluso Frediani.

Segui Riccardo su Twitter: @ORARiccardo