Il contact tracing è un pericolo per la privacy?

Contact tracing è una parola molto in voga di questi tempi, principalmente perché le applicazioni ideate per tenere sotto controllo l’andamento del Covid-19 si appoggiano a questa tecnologia. A livello mondiale ci sono molti Paesi che già usano app di questo tipo e molte altre sono in fase di sviluppo, tra cui l’italiana Immuni. Nel nostro Paese dal momento in cui l’app è stata annunciata si è scatenato un feroce dibattito fra chi è a favore e chi è contro l’uso di questa soluzione. Impossibile al momento dire chi ha torto e chi ha ragione, e come spesso succede in questi casi la verità probabilmente sta nel mezzo. I contrari vedono nell’uso di queste app una pesante invasione della privacy e la indicano come il primo passo che limiterà le nostre libertà. Dall’altra parte i favorevoli evidenziano l’utilità di queste applicazioni per tenere sotto controllo i contagi, facendo poi notare che se la maggior parte di noi cede dati personali gratuitamente a Google, Facebook e altri giganti della tecnologia (che li sfruttano per la profilazione pubblicitaria), perché preoccuparsi di quelli forniti per un bene comune.

Tante soluzioni

A livello mondiale ed Europeo c’è molta confusione in questo campo e ogni Paese ha fatto le sue scelte. Ci sono due diversi approcci nello sviluppo di queste applicazioni, quelle di puro contact tracing (definite app centralizzate) che sfruttano le linee guida del consorzio PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) e quelle di exposure notification (definite app decentralizzate) che sfruttano il modello DP-3T messo a disposizione da Apple e Google. In parole semplici per i non addetti ai lavori, la principale differenza è che le app centralizzate comunicano i dati a un server remoto, mentre in quelle decentralizzate i dati restano sul dispositivo che comunica tramite standard bluetooth. In Italia il Governo ha scelto l’app Immuni sviluppata dagli esperti di Bending Spoon, che in linea di massima può essere definita un modello ibrido tra le due tecnologie. Da evidenziare che essendo ancora in fase di sviluppo l’app è stata modificata verso l’uso del modello decentralizzato più sicuro per la privacy. Ma ovviamente una valutazione completa su questa applicazione potrà essere fatta solo quando sarà resa disponibile la versione definitiva.

Come funziona?

L’app Immuni, a quanto sembra, potrà essere usata in forma del tutto volontaria ed è stata progettata per tracciare i contagi da Covid-19. Secondo le attuali informazioni, all’interno dell’app ci sarà una sezione dedicata alla cartella clinica del cittadino che verrà attivata in un secondo momento. Per effettuare il tracciamento, l’app sfrutterà la tecnologia bluetooth in modo da registrare in modo anonimo le persone con cui siamo venuti in contatto, mandando un segnale di allerta se queste persone dovessero risultare positive al contagio. In pratica l’app memorizza sullo smartphone i codici dei dispositivi bluetooth con cui si è venuti in contatto, mentre l’anonimato sarà garantito dai sistemi di crittografia che impediscono di associare il codice all’identità del proprietario di quel dispositivo. Se un cittadino, dopo un test per il coronavirus, dovesse risultare positivo potrà caricare su un server, tramite l’app, i dati raccolti. Questo si occuperà di inviare una notifica ai dispositivi di persone che per vicinanza e tempo di contatto con il malato sono potenzialmente a rischio di contagio. La notifica conterrà un messaggio deciso dalle autorità sanitarie che chiederà di seguire un particolare protocollo, come contattare un numero per eseguire un test tampone, o restare in isolamento.

Vantaggi e rischi

Come possiamo intuire per preservare la privacy dei cittadini il sistema ideato è indubbiamente complesso e, se tutto procederà al meglio, sarà indubbiamente utile. Ma Immuni potrà davvero funzionare? Si calcola che per essere efficace l’app dovrà essere usata da almeno il 60-70 per cento della popolazione, obiettivo non facile da raggiungere su base volontaria; considerando le persone che non vorranno installarla e quelle che non avranno a disposizione un telefono adeguato all’uso. Va poi fatta un valutazione sociale, se l’app sarà affettivamente anonima in quanti, nel caso di ricezione di una notifica di allarme, attueranno i consigli in esso contenuti. A tutto questo questo vanno aggiunti i rischi di data breach ovvero di una violazione di sicurezza in cui dati sensibili, protetti o riservati vengono consultati, pericolo non tanto per le rilevazioni bluetooth (per questo le problematiche sono diverse), quando per le comunicazione del server centrale che invierà i messaggi di allerta. Tutto questo senza considerate che molti degli smartphone su cui gireranno le app non avranno sistemi operativi aggiornati con gli ultimi update per la sicurezza e alcuni saranno già compromessi da malware. Se sotto i colpi degli hacker cedono anche i colossi hi-tech più blasonati, com’è possibile pensare che un’app personale, attiva su smartphone di ogni genere e in parte connessa alla pubblica amministrazione possa essere completamente sicura? Il pericolo maggiore forse risiede nella cartella clinica del cittadino che sarà memorizzata sugli smartphone, dispositivi sicuramente più facili da hackerare. Dopotutto lo standard bluetooth sia nei telefoni Android, sia in quelli Apple nel corso degli anni ha manifestato falle di sicurezza abbastanza frequenti.