Cookie free: nessun "biscotto" per spiare i lettori. Sono in corso di eliminazione i link di facebook, che tracciano chi clicca su "mi piace" o "condividi"

Exposure notification: perché non ci convince?

Privacy e sicurezza - Manlio Cammarata - 27 aprile 2020

Partiamo proprio da qui. Molto è stato scritto sul complicato assetto proprietario della Bending Spoons, società che fino a ieri ha prodotto o distribuito solo app ludiche, di fitness e simili. Non sembra che possieda un'esperienza consolidata in una materia così complessa e delicata come il contrasto a una pandemia (vedi questo articolo su Il Sole 24 ore).
Ma ben altri e più pesanti interrogativi suscita l'articolo pubblicato ieri da Umberto Rapetto Bending Spoons e il pedometro gratuito da 2 euro a settimana. Dal quale si può dedurre che la ditta milanese non brilla per correttezza, a dir poco.

Vogliamo aggiungere un altro elemento preoccupante? Ecco: Bloomberg scrive che il Governo francese chiede alla Apple di rimuovere le misure che assicurano la riservatezza dei dati nel sistema di tracciamento dei contatti, per disporre di informazioni che altrimenti resterebbero al sicuro all'interno dei dispositivi. Apple, per il momento, rifiuta. Ma il fatto è utile per capire come anche la privacy by design del progetto avviato insieme a Google possa essere messa in discussione.

Dunque i problemi sono molti e pesanti. E ogni giorno se ne scopre uno nuovo. Cerchiamo allora di fare una sintetica ricognizione sul poco che sappiamo e sul molto che non sappiamo.

1. Il punto più critico è che il virus è nuovo e nuove sono in buona parte le tecnologie che dovrebbero contribuire a neutralizzarlo. Così non sappiamo quanto tempo occorre perché il contatto con un contagiato provochi un nuovo contagio, e nello stesso tempo non abbiamo indicazioni sulla prevedibile percentuale di errori delle app che dovrebbero contribuire a contenere la pandemia.

2. In ogni caso, la ricostruzione dei contatti che un ammalato di Covid-19 ha avuto nei giorni precedenti la diagnosi può contribuire a combattere l'epidemia, sottoponendo a un esame clinico chi è stato "troppo vicino" al contagiato noto.

2. Per raggiungere il risultato cercato (ricostruzione dei contatti) il telefono cellulare ("smart") è uno strumento utile, anche considerando che è molto diffuso tra la popolazione. La tecnologia più adatta è quella del Bluetooth, perché opera solo nel raggio di alcuni metri e funziona anche in luoghi chiusi (a differenza della geolocalizzazione satellitare, che per di più abbraccia un campo più vasto e quindi può dare luogo a "false vicinanze", oltre a non funzionare in luoghi chiusi (lo stesso problema si pone per i dati delle celle telefoniche).

4. La tecnologia Bluetooth non è abbastanza sicura, anche dal punto di vista della protezione dei dati personali (vedi Contact tracing via Bluetooth, attenzione alla sicurezza), e può indicare, a sua volta, "false vicinanze", perché il suo campo di copertura è di una decina metri, a volte anche di più. Invece per il "tracciamento dei contatti" si deve considerare in un campo massimo di un paio di metri (vedi Ecco come funzionerà il tracciamento Apple-Google).

5. Per "adattare" il funzionamento del Buetooth al contact tracing sono necessarie soluzioni molto complesse che implicano interventi sul sistema operativo (il "motore") degli apparecchi. Solo Apple e Google, che hanno disegnato e producono i sistemi operativi mobili iOS e Android (la quasi totalità dei dispositivi in commercio), sono in grado di intervenire su questi sistemi.

6. La piattaforma Apple-Google risolve al massimo grado possibile il problema della riservatezza dei dati, con un sofisticato sistema crittografico (vedi Android e iOS, quali garanzie per l'anti-Covid-19?) e evitando di archiviare i dati su un sistema centralizzato, suscettibile di attacchi hacker o di intrusioni di organismi statali.

7. Con una procedura "opaca" il Governo italiano starebbe adottando una app, chiamata "Immuni", prodotta da una società che non ha esperienza nel campo specifico, ad è alquanto chiacchierata per comportamenti almeno poco trasparenti (vedi  il già citato articolo di Umberto Rapetto]. "Immuni" non è fondata sulla piattaforma Apple-Google, ma su un diverso protocollo del quale non si sa abbastanza (nessun codice è stato reso pubblico, fino a ora), prevede il server centralizzato e addirittura – si dice – un "diario clinico" di chi la usa. Con tanti saluti alla protezione dei dati personali.

8. A questo punto, anche considerando l'insufficiente e confusa informazione da parte del Governo, la diffidenza è più che giustificata. Ed è tanto più giustificata se riflettiamo su una sola cifra: più di 26.000 morti fino a ieri, solo in Italia e solo quelli censiti. Ventiseimila, e duecentomila nel mondo. Sarebbe il caso di affrontare la situazione con più serietà e, soprattutto, con più trasparenza.