Digital

App di tracciamento: cosa sono e quali conseguenze per la privacy?

Dopo che il lockdown ha tenuto fermi cittadini e imprese di tutto il mondo, il graduale ritorno alla normalità pone la sfida di evitare un’ondata di ritorno del COVID-19.

Come dimostrano i recenti sviluppi da Seoul, dove una sola persona ha infettato almeno altre quaranta, quella di un nuovo focolaio di coronavirus è un’eventualità concreta che le autorità devono fronteggiare già da adesso. Proprio in Corea del Sud, il governo ha utilizzato telecamere di sicurezza, dati GPS e movimenti di carte di credito al fine di isolare le catene di propagazione del virus. 

Per quanto efficace, all’interno dell’Unione Europea questo approccio è in contrasto con il regolamento europeo per la protezione dei dati, che impone di minimizzare le informazioni raccolte dagli utenti a tutela della loro privacy. Un’alternativa sono i sistemi di tracciamento basati su applicazioni per dispositivi mobili. Gli stati membri dell’Unione Europea sono però divisi sul sistema, centralizzato o decentralizzato, di analisi delle informazioni fornite dalle app. 

Ma cosa cambia tra le due opzioni? E qual è il loro impatto sulla gestione della crisi sanitaria?

Due sistemi in gioco: come funzionano…

Il funzionamento delle app di tracciamento può essere diviso in due componenti: la rilevazione di altri dispositivi in prossimità e la segnalazione di passati contatti riconducibili a casi di coronavirus.

Per quanto riguarda il primo aspetto, i modelli centralizzati e decentralizzati sono simili. Entrambi adottano la tecnologia bluetooth, la quale sfrutta onde radio ad altissima frequenza per scambiare informazioni, in questo caso stringhe numeriche casuali e modificate frequentemente. La prima differenza riguarda la conservazione dei codici. Nei sistemi centralizzati i dati vengono trasmessi al server di una parte terza, mentre nelle app decentralizzate sono trattenuti dai singoli smartphone.

In quest’ultimo scenario, una persona che ha contratto il COVID-19 fornisce il proprio consenso affinché i suoi codici siano associati ad un caso positivo. La stringa viene quindi inserita in un apposito database esterno, scaricato automaticamente dagli altri utenti e confrontato con i contatti avuti nei giorni precedenti. Il tracciamento centralizzato prevede, invece, che il controllo dei codici avvenga al di fuori dei dispositivi personali, raccogliendo metadati come il tempo di esposizione ed eventualmente la localizzazione dei telefoni cellulari.

… e chi li vuole

Ogni approccio presenta dei punti di forza e di debolezza. Le soluzioni decentralizzate garantiscono un’elevata protezione della privacy, dato che i codici non sono associabili all’identità delle persone. Tra i principali sostenitori di questo approccio ci sono Apple e Google, che in un’inedita collaborazione hanno sviluppato un pacchetto di protocolli informatici condivisi per favorire l’integrazione tra prodotti iOS ed Android, al fine di ridurre il tempo destinato alla programmazione delle app nazionali. Inoltre, i due colossi tecnologici stanno lavorando per inserire una funzionalità apposita direttamente nei rispettivi sistemi operativi.

Il modello centralizzato è più esposto a possibili attacchi informatici, ma permetterebbe di identificare più rapidamente i focolai ed i cosiddetti “super-diffusori”. L’esecutivo francese ha iniziato a testare un software di questo tipo nelle ultime settimane, senza però raccogliere informazioni sulla localizzazione degli utenti. Mentre il Regno Unito sta sperimentando un programma simile nell’isola di Wight, con circa 60000 download a fronte di una popolazione di 140000 persone.

Altre capitali europee hanno invece scelto di adottare il servizio offerto da Apple e Google. Tra queste troviamo Berlino, Vienna e Roma, che ha selezionato Immuni, un’app open source concessa a licenza d’uso gratuita e permanente al Ministero della Salute. Il generale stato di frammentazione europeo è marcato anche dall’utilizzo di programmi basati sulla geolocalizzazione, come nel caso di Cipro e Bulgaria.

Ciò che manca è, quindi, una visione comune sul contrasto digitale alla pandemia, con il rischio di limitare il coordinamento tra le risposte nazionali e rendere più difficile individuare i casi di contagio transfrontalieri.

L’incognita sull’utilizzo delle app

Sulla questione interoperabilità si è espresso tramite specifiche linee guida anche l’e-Health network, formato dalle autorità sanitarie dei paesi UE. La piattaforma ha sottolineato l’importanza, non solo di utilizzare parametri condivisi per calcolare il rischio di infezione, ma anche di scambiare informazioni come i codici relativi alle persone contagiate. La Commissione Europea ha poi affrontato il tema privacy, ribadendo che l’uso delle app deve rimanere volontario e limitato nel tempo.

Tuttavia, proprio l’aspetto della volontarietà potrebbe limitare l’efficacia degli strumenti di tracciamento elettronici, che dipenderebbe dal numero di persone che scaricherà le applicazioni. In un sondaggio menzionato dalla rivista Nature, realizzato negli USA dal Massachusetts Institute of Technology e dalla Cornell University, il monitoraggio tramite smartphone si attesta ad un livello di supporto di 40 punti su un massimo di 100, mentre l’estensione degli apparati di tracciamento tradizionali riscuote maggior consenso, con più di 50 punti. Inoltre, Il pubblico americano sembra particolarmente diffidente nei confronti del metodo sudcoreano, dato che controlli tramite CCTV e carte di credito ottengono il gradimento più basso.

Anche se si tratta di uno studio che fa riferimento ai cittadini statunitensi, sarà interessante vedere come reagirà la popolazione del vecchio continente, soprattutto tra le fasce demografiche maggiormente a rischio.

Le scelte che verranno prese nei prossimi mesi costituiranno anche un test per i futuri progetti di integrazione europea in ambito sanitario. Uno dei principali incarichi del Commissario alla salute Kyriakides è la creazione di uno spazio transnazionale dei dati medici, e per realizzare tale progetto è fondamentale un accordo sia sugli standard tecnici che sul livello di tutela della riservatezza da garantire ai cittadini europei. Si tratta di un percorso non facile, ma più che mai necessario per aumentare le capacità di prevenzione e trattamento sanitario in situazioni di emergenza come quelle che viviamo oggi.

Adesso che l’Europa entra nella fase due della lotta al coronavirus, si sente sempre più spesso parlare di app di tracciamento. Ma come funzionano? E cosa cambia per la privacy?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *