Lo scopo del contact tracing è quello di cercare di arginare l’epidemia mettendo in quarantena preventiva coloro che sono entrati in contatto con persone già malate.
Nel caso del COVID-19, essendo questo estremamente contagioso, i tradizionali metodi di tracciamento manuali non si sono rivelati efficaci; a riprova di ciò, basti pensare che il paziente zero non è mai stato identificato. Da qui la necessità pratica di avere uno strumento che aiuti il Sistema Sanitario Nazionale e tutto il sistema paese a uscire dall’emergenza.
Lo strumento individuato è l’app Immuni, prodotta (ancora in fase beta) dalla società Bending Spoons, ma ne esistono già di diverse che si pongono lo stesso obiettivo.

App Immuni e Sistemi di Contact Tracing

Tralasciando l’effettiva utilità di un’app che da un lato non sarà obbligatorio installare, ma che per essere effettivamente utile, a detta degli addetti ai lavori, necessita di essere installata sui dispositivi di almeno il 70% della popolazione e quindi su circa 30 milioni di telefonini, è interessante analizzarne il funzionamento cercando di capire quali implicazioni possa avere Immuni o App analoghe per quanto riguarda la privacy.

Il contact tracing può essere implementato con diverse tecnologie più o meno invasive come la triangolazione rispetto alla cella telefonica agganciata, la localizzazione GPS e i contatti individuati mediante Bluetooth

Di queste, le prime due raccolgono informazioni sulla posizione della persona, rispondendo alle domande “dove è stata la persona? per quanto tempo?” questi dati possono poi essere inviati a un server centrale che incrociandole con altri dati inviati da altri dispositivi risponde alle domande “con chi è stata a contatto la persona? chi possono essere i potenziali contagiati?”
La terza tecnologia basata sul bluetooth Low Energy, fornisce informazioni relative alle persone con il quale si è venuto in contatto senza dati di posizione, rispondendo quindi esclusivamente alla domanda “con chi è venuto a contatto il dispositivo? chi possono essere i potenziali contagiati?”
Questi dati vengono salvati sul proprio cellulare pronti per essere utilizzati nel caso in cui la persona risulti positiva al test.
Questa prima distinzione viene rimarcata dalla Comunità Europea che nel documento del 15.04.2020 “Mobile applications to support contact tracing in the EU’s fight against COVID-19” ovvero “linee guida per la creazione di App per contact tracing”, vieta che qualsiasi app tenga traccia dei luoghi visitati dalla popolazione.
In altre parole, nonostante si riconosca la straordinarietà dell’emergenza, si indirizzano gli sviluppatori di applicazioni verso l’uso della tecnologia basata sul bluetooth e sulla salvaguardia della privacy degli utenti.
La società Bending Spoon è membro del Consorzio paneuropeo per la tutela della privacy, organizzazione lanciata a inizio aprile da 130 studiosi di 8 stati europei per promuovere il PEPP-PT ovvero Analisi di prossimità paneuropea nel rispetto della privacy.
L’app Immuni pertanto dovrà rispettare da un lato le direttive del GDPR e delle guide linea della Comunità Europea e dall’altro quelle tecniche, molto più stringenti, del consorzio PEPP-PT.
Seppur non siano state ancora rilasciate tutte le specifiche il funzionamento dell’app dovrebbe essere il seguente:

1. L’utente installa l’app su dispositivi Android e IOS. L’app non richiede informazioni sull’utente ma si limita a generare un codice identificativo pseudocasuale temporaneo.
2. Da quel momento, ogni volta che l’utente viene in contatto con un’altra persona che abbia l’app installata nel telefono avviene uno scambio di codici che vengono salvati su entrambi i dispositivi. A titolo di esempio l’utente A o meglio il suo identificativo, che esce di casa incontrerà l’utente B (con codice K83L), l’utente C (con codice L85F) e l’utente D (con codice R54T). Poiché i codici identificativi sono pseudocasuali e temporanei sul dispositivo verranno salvati solo i codici; da questi è impossibile risalire al nome dell’utente. L’App in questa fase non fa altro che salvare i codici con il quale l’utente viene in contatto
3. Nel momento in cui l’utente A scopre di essere positivo al COVID-19 il medico che ha svolto il tampone, verificato il fatto che l’utente A abbia installato sul suo telefono l’app Immuni, chiedeall’utente se voglia comunicare agli altri utenti che lui ha contratto la malattia.
4. Nel caso l’utente voglia effettivamente procedere il medico o chi verrà designato a tale scopo comunicherà col server che l’utente A, identificato anche questa volta esclusivamente con il codice identificativo pseudocasuale temporaneo ha contratto la malattia. Solo in questo momento dall’app dell’utente A vengono inviati a tutti gli utenti riconosciuti mediante codice identificativo un messaggio in cui si avvisa che una persona entrata in contatto con loro nei 15 giorni precedenti è positiva al COVID-19.

Questo schema di funzionamento che prende il nome di sistema decentralizzato (modello dp3t) garantirebbe tutti gli standard sulla privacy imposti attenendosi a due principi fondamentali tecnico-giuridici già presenti nel GDPR

• Privacy-by-design: la privacy e il trattamento dei dati personali deve essere implementato sin dalla fase progettuale. E’ meglio prevenire che correggere sin dalla fase iniziale, quindi dalla progettazione di un’app, minimizzando così la possibilità che i dati utente vengano sottratti attraverso tecniche utili quali anonimizzazione e cifratura dei dati. Nel caso di Immuni, il disegno dell’app prevede dati completamente anonimizzati e comunicazioni cifrate
• Privacy-by-default: i dati personali da trattare devono essere acquisiti nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini. Nel caso di Immuni, ad esempio, se il dato di interesse è quello della vicinanza delle persone, il sapere dove questo contatto è avvenuto, mediante ad esempio sistema GPS è da considerarsi come dato aggiuntivo.

Il secondo aspetto è legato al fatto che se si vuole essere sicuri che un qualsiasi dato non venga rubato questo non deve essere salvato. Pertanto, è necessario salvare solo i dati strettamente necessari allo scopo che un’app si prefigge

Ricordando che le specifiche tecniche non sono ancora disponibili, il problema e i tanti dubbi sull’app provengono in massima parte dal fatto che il consorzio PEPP-PT che inizialmente sosteneva l’approccio completamente decentralizzato (sistema dp3t) privacy-oriented descritto sopra, ha virato su un approccio parzialmente centralizzato.
Tale approccio si distingue dal precedente in due fasi:

• nel momento in cui l’utente deve comunicare agli altri la sua positività al virus, invece di effettuarlo direttamente dal proprio dispositivo, carica tutti i contatti registrati negli ultimi 15 giorni all’interno di un server che li interpreta inviando il messaggio di avviso verso gli utenti;
• la distribuzione dei codici identificativi viene gestita dal server centrale rendendo noti i codici istante per istante o ancora peggio rendendoli univoci e non variabili nel tempo. Anche se solo potenzialmente questo potrebbe comportare un tracciamento e profilazione della popolazione.

La scelta del consorzio PEPP-PT di non supportare il modello decentralizzato a vantaggio di quello parzialmente centralizzato, ha raccolto molte critiche soprattutto in ambito accademico, dove 300 scienziati hanno firmato un appello in cui si raccomanda particolare attenzione nella stesura delle linee guida.

Tutto ciò mentre i due colossi americani Apple e Google annunciano il progetto di una piattaforma comune per il contact tracing basato sul sistema decentralizzato

Appare dunque singolare che un consorzio, nato per promuovere un sistema di tracciamento che salvaguardi il più possibile la privacy dei cittadini, boicotti quello che al momento è l’unico sistema efficace e pronto all’uso, per promuovere un sistema più centralizzato che per di più è stato scartato da due multinazionali, note per profilare gli utenti a scopo commerciale e che raccolgono “dati utente” di ogni forma.
L’unico modo per mitigare almeno parzialmente i dubbi legati a questo tipo di app è quello di pubblicare il codice sorgente, rendere l’app opensource in modo che tutti gli sviluppatori possano analizzarla e valutare la genuinità o meno della stessa.