Rischiamo di dover installare un’app di contact tracing diversa da quella italiana ogni volta che andremo all’estero, persino in un altro Paese dell’Unione europea. Il lavoro sull’interoperabilità delle app, pure auspicato dalla Commissione europea, è in alto mare. E forse si rivelerà persino inattuabile, se i Paesi continueranno ad andare in ordine sparso sulle tecnologie adottate.
Un primo gruppo di lavoro si sta occupando della materia, come emerge da un documento dove c’è anche un referente del nostro ministero dell’innovazione, ma siamo davvero agli inizi di un percorso.
Proviamo, dunque, a fare delineare una risposta concentrandoci in particolare sull’esigenza di interoperabilità tra le varie applicazioni. Tenendo conto che sebbene l’installazione di un’app contact tracing non sia obbligatoria in nessun Paese occidentale è comunque auspicabile che i cittadini, anche quando viaggiano, possano farlo con facilità: per aiutare i Paesi a contrastare l’epidemia ed essere informati con tempestività se si è a rischio contagio.
Sistemi DTT, il nodo dell’interoperabilità a livello Ue
I sistemi di localizzazione e rintracciabilità digitale, promossi dai vari governi, noti anche come DTT, incidendo in modo rilevante sui diritti e sulle libertà fondamentali di ciascuno di noi, richiedono un piano di convalida e di verifica maturo, corroborato, assimilato e coerente con i valori e le prospettive di sviluppo della società.
Un piano che si traduca in sistemi emergenziali e misure straordinarie proporzionali alla gravità della minaccia di salute pubblica, scientificamente e tecnologicamente validi, limitati nel tempo. Efficaci ed efficienti. Razionalmente ed eticamente giustificabili.
Un equilibrio delicato, tutt’altro che facile.
Il vuoto di orientamento delle istituzioni come la mancanza di una leadership politica dell’Ue si mostrano, in tale contesto, in tutta la loro ampiezza e sono aspetti pericolosamente incidenti su ambiti di primaria rilevanza e di giustizia sociale.
Basti pensare all’interoperabilità, una volta riaperte le frontiere, tra i vari sistemi di tracciamento Covid-19; tra versioni centralizzate e decentralizzate delle applicazioni di tracciamento dei contatti; alla concreta possibilità di addivenire a soddisfacenti accordi tra le varie autorità sanitarie nazionali ed estere; a quelli con le “autorità digitali” in grado di abilitare i conseguenti flussi transfrontalieri dei dati; all’impatto che le soluzioni tecnologiche, al momento ancora in fieri, avranno sul fronte delle reciproche integrazioni e come saranno in grado di incidere, in un senso come nell’altro, sulla possibilità di ciascuno di poter viaggiare oltre il proprio territorio per esigenze di lavoro o di piacere con ciò esercitando legittimamente il diritto alla libertà di circolazione e di riunione sebbene in modo compatibile con l’obiettivo primario di salute pubblica.
Un’app diversa per ogni paese Ue?
Il rischio che le persone debbano installare un’app diversa ogni volta che visitano un altro paese, anche entro i confini europei, è tutt’altro che remoto.
L’esigenza di interoperabilità tra i numerosi sistemi DTT implementati dagli Stati è un’esigenza evidentemente primaria; tuttavia la suddivisione e conseguente frammentazione, non solo europea, tra sistemi decentralizzati e centralizzati appare per molti funzionari ed esperti potenzialmente ostativa di ogni valida ipotesi di reciproca sinergia, o quantomeno altamente rischiosa per la salvaguardia delle istanze di sicurezza e protezione dei relativi trattamenti di dati personali.
“Without interoperability, we will not be able to travel” evidenzia Margrethe Vestager ai parlamentari europei. “We all hope that this summer is not lost, that we will be able to have vacations and travel” continua.
Anche nel settore delle compagnie aeree, l’European Regions Airlines Association e Airlines for Europe, associazioni che rappresentano TAP Air Portugal, Croatia Airlines, Air France-KLM, Deutsche Lufthansa AG e EasyJet Plc, a ragion veduta, sollecitano un approccio coerente e funzionale della tecnologia.
Le giuste perplessità e la complessità che si accompagnano alle ipotesi “solo abbozzate” di applicazioni centralizzate e decentralizzate “cross-border” interoperabili, aggravano il già pesante quadro di sfiducia che caratterizza le molteplici soluzioni digitali di tracciamento in campo e alimentano ulteriori incertezze e dubbi sulla reale utilità ed attendibilità di una loro implementazione; sulla loro dispendiosità o addirittura pericolosità.
Il documento prodotto dall’ACLU, l’American Civil Liberties Union e lo studio del team del Big Data Institute dell’Università di Oxford e del Dipartimento di Medicina di Nuffield pubblicato sulla rivista Science, riassumono bene i contorni delle criticità e incongruenze insite nei sistemi di tracciamento dei contatti Bluetooth già sviluppati o in fase di definizione, in qualsiasi parte del mondo.
Fonte immagine: https://science.sciencemag.org/content/368/6491/eabb6936
Non ultimo, l’approccio volontario circa l’utilizzo delle applicazioni in Europa appare, sebbene l’unico validamente sostenibile in ottica democratica, anche inconciliabile con le esigenze di attendibilità ed accuratezza alla base di ogni sistema di monitoraggio e contenimento digitale.
I diversi approcci: centralizzato e decentralizzato
A tal fine, le raccolte di dati Covid Tracing Tracker, reso disponibile dal Massachusetts Institute of Technology, e il Digital Rights Tracker, si rivelano sen’altro utili riferimenti per la giusta comprensione della complessità sottesa alla frammentazione dei modelli DTT sostenuti dai vari Stati.
Si tratta di una sorta di database online delle maggiori applicazioni di contact tracing presenti o in fase di studio, in tutto il mondo, dall’Australia al Regno Unito.
Ciascuna di queste applicazioni (ad aprile Digital Rights Tracker documentava 47 app di tracciamento dei contatti in 28 paesi) viene classificata attraverso specifici parametri di valutazione che riguardano:
- la volontarietà del download,
- la previsione di limitazioni nell’utilizzo dei dati raccolti,
- la politica di distruzione delle informazioni alla fine dell’emergenza,
- il perimetro di raccolta delle informazioni e la trasparenza.
Un foglio di excel, infine, ne evidenzia la tipologia di approccio, centralizzato o decentralizzato, e lo stato di rilascio. Un campo riservato a note di aggiornamento e uno per l’inserimento di risorse aggiuntive di informazione ed approfondimento ne completano il quadro.
Ne deriva uno scacchiere variegato, dove già solo in Europa si evidenziano numerosi metodi opposti.
Le soluzioni decentralizzate prevedono che i dati relativi ai contatti generati dall’app vengano memorizzati sotto forma di identificatori o pseudonimi solo sul dispositivo mobile dell’utente. Quest’ultimo riveste dunque una funzione basilare divenendo il perno attorno al quale ruota l’intero procedimento di rilevazione. Mantiene al suo interno l’archivio storico degli identificativi dei contatti avvenuti nei giorni precedenti, riceve periodicamente dalle autorità sanitarie i codici dei riferimenti “risultati positivi” al virus e, riscontrando eventuali interazioni con tali identificativi a rischio, avvisa l’utente o l’autorità sanitaria di riferimento.
Le soluzioni server back-end o centralizzate richiedono, invece, un server back-end gestito dalle autorità di sanità pubblica su cui vengono archiviati e conservati i dati degli utenti. Questi saranno poi elaborati e messi in correlazione tra loro e con le liste dei soggetti ritenuti positivi dall’autorità sanitaria per definire uno schema di incontri a rischio; ogni soggetto esposto ad un potenziale contagio viene quindi avvisato della situazione, direttamente dal gestore o per il tramite dell’autorità sanitaria.
In entrambi i casi i dati trattati non sono mai dati “anonimi” in senso tecnico e neppure giuridico e sono, pertanto, a tutti gli effetti dati personali che, ancorché sotto forma di pseudonimi, possono essere ricollegati a specifici individui, identificabili con relativa facilità. Ciò in particolare se combinati con dati aggiuntivi successivamente resi volontari dagli utenti delle app, o reti di sensori controllate dal settore pubblico o anche per esigenze di legge come quelle in materia investigativa anche transforntaliera.
Sul punto, lo studio “Can we fight COVID-19 without resorting to mass surveillance?” di Yves-Alexandre de Montjoye e Florimond Houssiau, ricercatori dell’Imperial College di Londra, è un’interessante lettura.
E d’altra parte anche le recenti performance dell’app Aarogya Setu in India parlano chiaro.
I due sistemi – centralizzato e decentralizzato – divergono, oltre che per la modalità di archiviazione e memorizzazione dei dati, anche nella successiva costruzione del grafo sociale ovvero il grafico che riporta le relazioni di contatto e prossimità fisica tra utenti. Nel primo caso i contatti si limiteranno tendenzialmente alle interazioni tra due soggetti x e y mentre nelle applicazioni server back-end l’indicazione delle relazioni si estende ad un grado di dettaglio ulteriore grazie all’intervento del server centrale e alla maggiore disponibilità e controllo dei dati da parte delle autorità sanitarie.
Salvo eccezioni che si basano su metodi di tracciatura altamente invasivi basati su funzionalità di geolocalizzazione (tipicamente Gps), tutte le applicazioni si baseranno sempre su tecnologia Bluetooth. Al momento quelle centralizzate non vengono supportate dal protocollo di Apple e Google.
Ad oggi, Germania, Austria, Estonia, Lettonia e Svizzera hanno optato per un approccio volontario di tipo decentralizzato, il Regno Unito e la Francia per un approccio invece centralizzato.
Tra i confini dell’Europa, altri Stati pur non facenti parte dell’Ue ma appartenenti comunque allo spazio Schengen procedono per percorsi propri: la Norvegia tra gli altri.
Spagna, Svezia, Cipro: ognuno di questi segue logiche a compartimenti stagni.
Altre applicazioni di tipo centralizzato statali si fanno strada in Bulgaria, l’Islanda, la Macedonia del Nord, la Polonia, la Repubblica Ceca.
L’Italia, pervasa da mille dubbi e ripensamenti, sembra propendere per una soluzione decentralizzata.
Ogni soluzione diverge, ancora, in merito alla specifica infrastruttura e al protocollo tecnologico prescelto assumendo contorni ulteriormente caratterizzanti le rispettive visioni.
Tra i protocolli decentralizzati, oltre a quello di Apple e Google, è ben noto quello chiamato DP3T – Decentralized Privacy-Preserving Proximity Tracing sostenuto tra gli altri da Kenneth Paterson, professore all’Institute of Information Security dell’ETH di Zurigo e Michael Veale, Docente in Diritti digitali e regolamentazione presso l’University College di Londra e Digital Charter Fellow presso Alan Turing Institute di Londra.
Proprio la sinergia instauratasi tra Apple e Google e da cui sono scaturite le interfacce di programmazione app (API) rilasciate il 05 maggio in versione beta (le pertinenti applicazioni funzioneranno in background sia su iOS che Android), si è rivelata, sin da subito, destabilizzante a tal punto da mettere in crisi la stessa squadra europea nota come PEPP-PT, Pan-European Privacy-Preserving Proximity Tracing.
L’organizzazione no-profit che riunisce scienziati, tecnici ed esperti per lo sviluppo di una soluzione europea di tracciamento digitale delle potenziali catene di contagio, inizialmente pensata per funzionare in entrambi i modi, perde infatti il supporto di alcune università inizialmente aderenti, tra cui Ellis Alicante, ETH Zurigo, ISI Foundation (Italia) e KU Leuven (Paesi Bassi) e si orienta in senso marcatamente propenso alle soluzioni back-end.
Per i sostenitori dei sistemi centralizzati, l’iniziativa di Google ed Apple rappresenta, invero, soprattutto un’opportunità unica per uscire dalla fase di “lashing tecnologico” nel quale da tempo ristagnano le grandi società tecnologiche, peraltro, assicurandosi allo stesso tempo un’ulteriore estensione del potere di raccolta dei dati dei loro già numerosi utenti.
Diversamente, gli scettici, temono maggiormente gli abusi di potere dei governi e le derive autoritarie e di sorveglianza a questi connessi.
Senza dimenticare, nel novero delle soluzioni, anche le varianti supportate dalla blockchain che già si apprestano all’orizzonte: mi riferisco a Evernym, ID2020, uPort, Microsoft, ConsenSys Health e altre 64 organizzazioni riunite nell’iniziativa COVID Credentials (CCI) con l’idea di istituire il famoso “passaporto di immunità“, ovvero un certificato digitale che, stando alla nota presenta sulla loro pagina web, consentirebbe alle persone “di dimostrare (e richiedere prove agli altri) che si sono <<immunizzate>> dopo il test negativo, che sono risultate positive agli anticorpi o hanno ricevuto un vaccinazione, una volta disponibile”
Non sono mancati neppure i “pur apprezzabili” tentativi volti allo sviluppo di una piattaforma digitale globale.
Le ambizioni europee per una soluzione condivisa e interoperabile
L’auspicio di una strategia digitale comune avanzato dal Parlamento Europeo, con la sua nota risoluzione del 17 aprile scorso, sembrerebbe alla luce di quanto evidenziato, essere definitivamente caduto nel vuoto.
Allo stesso modo l’invito del Garante europeo della protezione dei dati, Wojciech Wiewiórowski, per lo sviluppo di un’app di monitoraggio pan-Europea.
Ugualmente, il protocollo promosso dalla Commissione europea attraverso eHealth – il network costituito ai sensi dell’art. 14 della Direttiva 2011/24/EU e che collega le autorità nazionali responsabili della sanità elettronica – con l’obiettivo di favorire la condivisione tra Stati del “toolbox UE” appositamente elaborato per sostenere lo sviluppo di sistemi DTT, pare non aver colto nel segno.
A partire da giugno 2020, a sua volta, la Commissione europea valuterà le azioni introdotte e pubblicherà relazioni periodiche ed eventuali raccomandazioni agli Stati membri dell’UE, anche in merito all’eliminazione graduale delle misure non più necessarie.
Tra i parametri elencati nel protocollo e nella Guida eHealth, l’interoperabilità transfrontaliera traduzione di “cross-border interoperability” riveste il ruolo di requisito essenziale.
“Le applicazioni, tutte, dovranno infatti favorire lo scambio di informazioni tra autorità sanitarie su persone infette da e / o esposto a COVID-19, seguendo un protocollo comune in modo che il tutto avvenga senza problemi, salvaguardando la privacy e la protezione dei dati, indipendentemente da dove i dispositivi siano dislocati sull’intero territorio europeo.”
Il protocollo di scambio delle informazioni, al quale rimanda il network europeo, si riferisce all’impostazione euristica epidemiologica e alle corrispondenti definizioni adottate dall’ECDC, European Centre for Disease Prevention and Control e alle indicazioni ricevute dall’OMS e invita gli Stati membri a procedere a tal fine attraverso precisi accordi epidemiologi sostenuti anche dal Comitato per la sicurezza sanitaria e dalla Commissione stessa.
Più facile a dirsi che a farsi.
I sistemi decentralizzati e centralizzati, pur essendo in linea di principio interoperabili, in pratica non potranno validamente interagire tra loro in quanto, l’intera catena dei trattamenti dei dati e la sicurezza di entrambi i sistemi per loro intrinseca natura ne uscirebbe seriamente alterata e compromessa.
Basti pensare a quanto riportato recentemente nel Financial Times, circa il protocollo centralizzato di “auto-diagnosi sintomatologica” sostenuto al momento dall’app britannica (quando una persona accusa dei sintomi particolari “lo condivide con l’ app; il sistema analizza tutti gli incontri registrati che il soggetto ha avuto per valutare quali sono ad alto rischio e in base alla data e alla stima di tempo e distanza invia una notifica che suggerisce a quei determinati utenti di iniziare ad autoisolarsi”) o anche alla perdurante “querelle” tra Francia ed Apple relativa da una parte agli impedimenti di natura tecnica che impediscono l’utilizzo del suo sistema centralizzato di tracciamento con iOS, ed i rischi di sorveglianza dall’altra. Più che questioni tecnica e di conformità, direi più una sorta di “guerra di religione”.
Maggiori chance di interoperabilità sussisterebbero, invece, tra applicazioni decentralizzate.
Michael Veale, uno dei co-autori del protocollo decentralizzato DP-3T per il tracciamento dei contatti Bluetooth su cui si basa il sistema Apple-Google sostiene, infatti, che i sistemi decentralizzati possono validamente interagire e dialogare.
Nello studio “Interoperability of decentralized proximity tracing systems across regions” proprio il dott. Veale insieme ad altri esperti tra cui anche Paolo De Rosa, il responsabile tecnologico del dipartimento del Ministro dell’Innovazione Paola Pisano, evidenziano, appunto, come sia possibile percorrere la via dell’interoperabilità tra applicazioni decentralizzate.
Il documento, tuttavia si apre con una premessa piuttosto rilevante quanto non scontata: “mentre la nostra proposta fornisce una solida base tecnica, l’interoperabilità non viene raggiunta automaticamente attraverso meri protocolli compatibili. In particolare, la tecnologia deve essere supportata da specifici accordi che consentano la comunicazione sicura dei dati tra sistemi di tracciamento di prossimità gestiti dalle diverse autorità (autorità sanitarie o altri enti governativi) nei diversi paesi.”
Il pre-requisito per l’interoperabilità di due o più operatori è, dunque, la fiducia ed il coordinamento tra Stati. Ovvero una comunanza di procedure di autenticazione, di analisi dei dati, di notifica e, non ultimo di terminologia epidemiologica, tutt’altro che banali.
Tanto viene ritenuto dagli esperti prodromico ad ogni ipotesi di interoperabilità senza soluzione di continuità.
Successivamente sono elencati una serie di requisiti di funzionalità, usabilità, scalabilità, sicurezza e conformità normativa che ogni applicazione, by design e by default, dovrà contenere.
Ne deriva un meccanismo piuttosto impegnativo valutabile in dettaglio nel documento menzionato da cui sono tratte anche le immagini seguenti.
Di fatto, rimandando per i dettagli tecnici alla lettura del documento, ogni applicazione potrebbe consentire, una volta installata, di accedere ad un elenco di paesi ritenuti dalle rispettive autorità sanitarie “compatibili” ed interoperabili. L’elenco sarebbe ovviamente integrabile a seconda degli sviluppi successivi.
Sulla base di ciò l’utente è in grado di selezionare le zone cosiddette “preferite” ovvero quelle in cui potrebbe recarsi più spesso e per maggior tempo” che, a loro volta, vengono distinte da quelle dove invece le visite sarebbero solo saltuarie e per breve periodo: da ciò verrebbe fatto dipendere il diverso meccanismo di valutazione del rischio di contagio e la diversa data retention dei dati corrispondenti.
Operatore telefonico, utente e autorità sanitarie avrebbero in ogni caso un ruolo fondamentale quanto all’assolvimento autonomo e diretto degli aggiornamenti ed integrazioni di volta in volta necessari per rendere i dati analizzati dall’applicazione attuali e non obsoleti.
L’intervento umano rappresenta dunque uno snodo centrale tanto imprescindibile quanto non prevedibile.
Conclusioni
Alla mancanza di convalida dei processi di gestione delle applicazioni, alla fallacia dei meccanismi di rilevazione e calcolo del rischio di contagio, all’improbabile raggiungimento del traguardo di efficacia perseguito attraverso l’utilizzo volontario delle applicazioni da parte di almeno il 40%, 60% della popolazione; alle criticità circa la granularità e la qualità dei dati, agli evidenti problemi di interoperabilità transfrontarliera tra applicazioni e ai rischi per la sicurezza dei trattamenti, si aggiungono le variabili relative alla diligenza, al buon senso e all’altruismo di ciascuno di noi, oltre alle carenze strutturali riscontrate nei sistemi sanitari in generale. L’impossibilità pratica di procedere attraverso pratiche di test medici “a tappeto” ed accurati è un fattore rilevante.
L’app sbagliata può essere peggio che inutile, può essere dannosa.
La mancanza più grave è, infatti, rappresentata dall’assenza di un’adeguata strategia europea ed internazionale, politica, medica e sociale.
E le giuste soluzioni sviluppate nel modo giusto sottese nel quesito inizialmente proposto non paiono al momento qualificare l’attuale gestione emergenziale globale.
Est modus in rebus: non sorprende che da certe premesse scaturiscano processi non validati e dunque insoddisfacenti ed emerga la triste considerazione degli individui quali “utenti” anziché “cittadini” titolari di diritti e libertà, nello spazio fisico come in quello digitale.
Averne consapevolezza non significa però accettarne le conseguenze.
Che si tema uno scenario alla 1984 piuttosto che alla Blade Runner, poco importa: la questione è ben più complessa e sottile che non il semplice domandarsi se la necessità di contrastare la diffusione del virus giustifichi o meno la tracciatura dei movimenti delle persone o se questa debba avvenire in forma centralizzata o piuttosto decentralizzata.
Nei nostri giorni di tracciamento digitale e di distanziamento fisico, la crisi economica in atto, le limitazioni alle libertà fondamentali, i cambiamenti climatici e la disuguaglianza sociale, che continueremo a gestire, impongono in primis alle istituzioni, ai legislatori e ai politici di tutto il mondo una rapida svolta di qualità in senso maggiormente responsabile e soprattutto solidale.
Il declino della fiducia dei confronti delle istituzioni democratiche imperversa, siamo ai minimi storici nell’occidente e, in tutto questo, le pandemie continueranno a svilupparsi come hanno sempre fatto.