Interessanti iniziative di certificazione verde Covid-19 sono attualmente disponibili in tutto il mondo. Le differenze tra Paesi nella governance dei processi di emissione e convalida dei green pass sono tuttavia correlate a problemi di affidabilità e, a seconda dei casi, generano dubbi sulle garanzie di protezione dei dati e sulle prospettive di interoperabilità per una sicura mobilità internazionale.
L’analisi delle esperienze a livello globale
L’analisi delle esperienze maturate a livello globale[1] evidenzia la mancanza di una vera armonizzazione, non solo tra Paesi extra-europei (come USA, Cina, Australia, Israele) e tra questi e l’Europa, ma anche per certi aspetti nell’ambito di un progetto comune come quello dell’Unione Europea (UE). Benché il Digital Covid Certificate (DCC) dell’UE sia il più avanzato e completo al mondo, l’unico green pass multilaterale adottato e riconosciuto da più Paesi integrati nel gateway europeo e sia stato esteso anche ai Paesi extra-UE richiedenti, la questione che si pone è che le regole imposte da ciascun Paese membro dell’Unione per consentire l’ingresso sul proprio territorio sono diverse. Spetta ad esempio al singolo Stato, la scelta di ammettere i certificati di vaccinazione relativi a vaccini non autorizzati dall’Agenzia Europea per i Medicinali (EMA) e di stabilire la durata di validità del certificato.
Il certificato digitale cinese
Oltre i confini d’Europa, la Cina è stato il primo Paese (marzo 2021) a rilasciare un certificato digitale denominato “Certificato sanitario di viaggio internazionale” che consente viaggi interni tra città e regioni cinesi, e l’imbarco sui voli per la Cina. Disponibile sia su carta che sulla mini-App WeChat (la cui versione internazionale si chiama Health Code App), esso contiene il risultato del test molecolare, del test degli anticorpi IgG sierici, lo stato di vaccinazione e i dati personali tutti crittografati da un codice QR. La stessa App viene utilizzata anche per il tracciamento dei contatti con un codice QR verde, giallo o rosso simile a un semaforo, che cambia colore in base alla valutazione del rischio individuale di infezione da SARS-CoV-2, calcolato a seconda delle persone incontrate e ai luoghi visitati.
L’approccio Usa
All’inizio di aprile 2021, la Casa Bianca si è espressa in merito alla possibilità di un certificato vaccinale, precisando tuttavia che non ci sarebbero stati tentativi di realizzare un pass federale degli Stati Uniti poiché questo avrebbe richiesto un database federale di vaccinazione. Il Governo ha quindi lasciato l’iniziativa ad organizzazioni senza scopo di lucro, e ai singoli Stati. Tra questi, lo Stato di New York offre un certificato digitale chiamato Excelsior Pass, dove un sistema di App accoppiate, una per la scansione/verifica e l’altra per mostrare il pass, consente alle persone di mostrare il loro stato di vaccinazione o il risultato negativo del test.
Australia e Israele
In Australia, chi è vaccinato dispone di un certificato digitale generato automaticamente e disponibile sull’App Express Plus Medicare o sul sito Web myGov.
Israele, inizialmente considerato il Paese con il miglior modello di campagna vaccinale, aveva introdotto un certificato digitale per chiunque fosse vaccinato o guarito dal Covid-19 o con test negativo (durata 72 ore) ma il 1° giugno 2021 è stato ritirato.
Tutti i Paesi sopra menzionati ad eccezione degli USA, hanno deciso di adottare sistemi di certificazione centralizzata per l’immunità Covid-19, ma questa non è l’unica soluzione possibile.
Il sistema di verifica decentralizzato di San Marino
La Repubblica di San Marino ha ad esempio adottato un sistema di verifica decentralizzato, in parte basato sulla tecnologia blockchain. Questo sistema, comunque abbinato ad un database nazionale di vaccinazione, consente la trasparenza operativa pur proteggendo la privacy individuale, poiché i blocchi di dati sensibili possono essere crittografati e accessibili solo da entità specifiche con una chiave di crittografia. San Marino ha cioè introdotto un sistema di doppia certificazione per garantire la totale interoperabilità con gli standard tecnologici utilizzati dall’UE, aggiungendo un metodo di certificazione universale basato su token non fungibili (NFT: non-fungible token). Certificati unici di autenticità digitale, registrati sulla blockchain pubblica VeChainThor e completamente allineati agli standard europei, sono quindi rilasciati per certificare un ciclo di vaccinazione parziale/completo o un test molecolare/antigenico negativo o un test sierologico negativo o una precedente infezione da SARS-CoV-2. Il certificato contiene inoltre un identificatore univoco associato a un codice QR, nonché informazioni su nome, cognome e data di nascita della persona. E la semplicità del sistema di verifica basato sulla blockchain consente al sistema sanmarinese di essere altamente portabile al di fuori dell’UE.
Le questioni ancora aperte
Nonostante gli sforzi e le interessanti iniziative a livello globale, il tema di una mobilità internazionale sicura e agevole è tutt’altro che maturo. Restano ancora aperte questioni importanti come: 1) governance e accettabilità universale del processo di emissione e verifica dei certificati e conseguente affidabilità del contenuto; 2) garanzie di privacy e sicurezza riguardanti le informazioni personali riportate nei certificati, anche con riferimento a tecnologie più o meno sicure, e aspetti etici.
Governance dei processi di emissione e verifica
Per quanto riguarda il primo punto, l’affidabilità dei certificati è molto variabile tra Paesi del mondo ed è correlata ai diversi tipi di vaccini e test diagnostici riconosciuti e autorizzati, oltre che ai diversi enti o professionisti che rilasciano i certificati di vaccinazione, di risultato negativo al test o di avvenuta guarigione. Ma anche a proposito di aspetti più semplici, come la durata della validità di un certificato (e quindi di un vaccino o di un test), non mancano incongruenze.
In Europa, ad esempio, la governance dei processi di emissione e verifica dei certificati è nella maggioranza dei Paesi dell’UE in capo al Ministero della Salute come Autorità pubblica nazionale responsabile. Ma nonostante lo sforzo – ammirevole e andato a buon fine in tempi rapidi – di creare un certificato verde digitale basato su un formato unico, condiviso e interoperabile, diversi Stati membri ammettono tempi diversi di validità del certificato (per durata della vaccinazione, scadenza dei test diagnostici, tempo trascorso dalla guarigione dall’infezione), che continuano peraltro a subire variazioni interne dettate da scelte politiche nazionali, anche a prescindere dall’evidenza scientifica e dall’andamento epidemiologico della pandemia a livello sovra-nazionale.
Manca poi un allineamento tra Stati membri sul processo di verifica dei certificati provenienti dai Paesi extra-UE, poiché ogni Stato membro ha una propria App di verifica e non vi è ancora un’armonizzazione delle regole per valutare la conformità di ciascun certificato non-UE quand’anche accettato dal gateway europeo. Inoltre, Paesi extra-UE i cui certificati siano accettati dal gateway europeo, non necessariamente riconoscono e ammettono certificati provenienti dai Paesi dell’UE, e viceversa: la Cina, ad esempio, che ammette i suoi vaccini nazionali per il rilascio del certificato sanitario di viaggio internazionale, ha iniziato ad accettare alcuni vaccini di fabbricazione occidentale come Moderna e Pfizer, mentre l’UE sta ancora valutando se accettare i vaccini fabbricati in Cina (in fase di revisione da parte dell’EMA). A questo proposito, poiché il regolamento UE consente ai singoli Stati membri di applicare le proprie regole per i vaccini non approvati dall’EMA, si ha la situazione che alcuni Paesi come Belgio e Germania autorizzano i cittadini stranieri ad entrare anche quando abbiano ricevuto vaccini non approvati dall’UE, mentre altri Paesi, come Italia e Francia, non lo permettono.
Questioni di privacy e sicurezza
Quanto al secondo punto riguardante questioni di privacy e sicurezza, e gli aspetti etici, un certificato verde digitale universalmente accettato non è ancora stato sviluppato poiché alcuni Paesi del mondo, gli USA ad esempio, ritengono che i requisiti richiesti per dare prova dell’avvenuta vaccinazione possano violare le leggi sulla privacy. D’altra parte, l’assenza di un identificatore o un marker univoco, come il codice QR utilizzato in Europa, renderebbe i certificati facili bersagli della contraffazione più di quanto non si stia osservando proprio in questi ultimi giorni per i green pass dell’UE, a dispetto del QR code e nonostante l’European Union Agency for Cybersecurity (ENISA) e la Commissione Europea rassicurino circa l’assenza di violazioni del sistema del gateway europeo.[2]
Si pongono poi problemi etici in quei Paesi in cui non vi sia una copertura sanitaria universale: un passaporto di immunità pone cioè implicitamente limitazioni sociali e civili a coloro che non abbiano possibilità economiche per sottoporsi a vaccinazione o test. In Israele, ad esempio, a seguito di enormi pressioni interne, sono state revocate le limitazioni di accesso a luoghi ed eventi pubblici legate al certificato verde: la decisione ha fatto seguito a un lungo dibattito nazionale in cui l’iniziativa del certificato digitale è stata accusata di essere coercitiva e ambigua.
Conclusioni
Da questa breve panoramica emerge allora come la meta di una mobilità globale, sicura e libera durante la pandemia, sia ancora lontana nonostante vi siano buoni esempi di integrazione e modelli di successo come quello della Repubblica di San Marino che offre un sistema di verifica decentralizzato, basato sulla tecnologia blockchain e abbinato a un database vaccinale nazionale centralizzato, che funziona garantendo la totale interoperabilità con gli standard tecnologici utilizzati dal gateway dell’UE e apparentemente con maggiori garanzie di sicurezza.
- Cascini Fidelia, Causio Francesco Andrea, Failla Giovanna, Melnyk Andriy, Puleo Valeria, Regazzi Luca, Ricciardi Walter. Emerging Issues From a Global Overview of Digital Covid-19 Certificate Initiatives. Frontiers in Public Health, 9,1845; 2021. https://www.frontiersin.org/article/10.3389/fpubh.2021.744356 DOI=10.3389/fpubh.2021.744356
- https://www.wired.it/article/green-pass-falsi-problema-italia-europa-craxi/ ↑