il quadro completo

Coronavirus, il ballo delle app nazionali: ecco le scelte in Europa, Australia, India

Dalla trasparenza del modello svizzero, alle criticità di quello indiano, passando da Australia e Regno Unito: i Governi europei e mondiali stanno adottando una varietà di soluzioni per il monitoraggio digitale dei contatti, al fine di contenere la diffusione del contagio. Facciamo un’analisi di alcune di loro

Pubblicato il 07 Mag 2020

Marina Rita Carbone

Consulente privacy

covid app

Paese che vai, app coronavirus che trovi. Anzi, troverai. Lo sviluppo di app di contact tracing o exposure notification (come si chiamano laddove si scegli modello decentralizzato) segue scelte governative diverse a seconda del Paese, anche se l’Europa sta andando sempre più verso il modello adottato anche dall’italiana “Immuni” (basata sulle librerie Apple e Google, decentralizzato).

E quasi tutti i Paesi occidentali sono in ritardo, anche per la necessità di confrontarsi con gli stessi Apple e Google. Per adottare in corsa il loro modello (concretizzatosi solo il 29 aprile con il rilascio delle librerie) oppure per cercare di ovviare ai problemi tecnici conseguenti della decisione di farne a meno (problematico il tracciamento tra utenti iPhone).

Fine maggio e soprattutto giugno dovrebbe essere il momento della verità. Facciamo un quadro.

La chiarezza del modello svizzero

Attualmente nelle ultime fasi del suo sviluppo, la app svizzera prende fondamento dal sistema DP-3T (Decentralized Privacy-Preserving Proximity Tracing), ritenuto dagli addetti ai lavori estremamente più sicuro rispetto al sistema PEPP-PT adottato da altri paesi.

La ragione di tale scelta risiede in una netta presa di posizione da parte dei professionisti e dei tecnici svizzeri, secondo i quali questo sarebbe l’unico modo per garantire la trasparenza della app e la sicurezza dei dati tramite di essa raccolti.

Ad oggi, il codice dell’applicazione è liberamente visibile su Github ed è accompagnato non solo da una puntuale Valutazione d’Impatto ma anche da un prospetto sintetico che ne enuncia i dettagli tecnici e da un fumetto free-domain che spiega, in numerose lingue, quale sia lo scopo ultimo del contact tracing.

La Svizzera fornisce dunque un incredibile esempio di trasparenza e chiarezza, spiegando con parole semplici quanto avverrà una volta scaricata la app:

  • Una volta fornite le necessarie autorizzazioni, la app assegnerà al dispositivo un ID numerico “pseudo-casuale” che cambia in modo randomico ogni cinque minuti;
  • Tale ID sarà inviato, tramite Bluetooth, a tutti i dispositivi nelle vicinanze dotati della medesima app o di una app compatibile (all’insegna del principio di interoperabilità dei sistemi), senza che da tale dato possa desumersi la posizione del soggetto o la sua identità;
  • Allo stesso modo, il proprio dispositivo riceverà gli ID inviati dagli altri dispositivi;
  • Lo scambio di ID avverrà tra i dispositivi solamente se il contatto si protrae per più di 5 minuti;
  • Questi id saranno conservati nel telefono per 14 giorni, o per un diverso periodo di tempo qualora nuovi studi dovessero accertare che il periodo di possibile contagio sia più corto o più lungo);
  • Qualora un soggetto dovesse contrarre il COVID-19, caricherà la lista dei propri contatti nel database dell’ospedale, tramite un codice univoco assegnato dal proprio medico curante;
  • La app dà la facoltà anche di nascondere alcuni contatti, qualora il soggetto positivo avesse intenzione di mantenerli privati (ad esempio, i momenti passati nella propria abitazione);
  • Tutte queste informazioni saranno conservate dall’ospedale ma non potranno ricondurre ad uno specifico soggetto;
  • Il database sarà, però, scaricato periodicamente dagli utenti, i quali verificheranno quali contatti si sono poi rivelati rischiosi negli ultimi 14 giorni;
  • Se l’esposizione al rischio supera una determinata soglia (ad esempio, negli ultimi 14 giorni si è stati esposti a 6 casi per 5 minuti o più), il dispositivo personale invia una notifica, avvertendo l’utente di porsi in quarantena, diminuendo le possibilità di trasmissione del virus.

La app, così strutturata e attualmente in fase di test, dovrebbe essere resa operativa l’11 maggio.

Il Belgio e la app “Covid19 Alert!”

Basata sempre sul medesimo protocollo utilizzato in Svizzera, la app belga è stata recentemente al centro delle attenzioni per un data breach tanto grave quanto frutto della situazione di emergenza dalla quale nasce.

La pubblicazione del codice sorgente della stessa, infatti, è avvenuta secondo modalità e tempistiche tali da rendere immediatamente visibili in chiaro i dati personali degli utenti, originati da una diversa applicazione della stessa software house, causando la diffusione non autorizzata di circa 200 nomi, indirizzi e-mail e password.

Un errore decisamente umano, che, sebbene risolto tempestivamente, è senza dubbio dimostrazione di uno dei possibili scenari che una implementazione frettolosa e poco attenta potrebbe provocare.

Il braccialetto elettronico di Liechtenstein e Hong Kong

In controtendenza rispetto al resto del mondo, questi due Stati hanno deciso di effettuare dei test di monitoraggio del contagio tramite dei braccialetti elettronici per consentire al governo di monitorare la salute dei propri cittadini.

A Hong Kong, in particolare, questa soluzione è stata adottata anche nei confronti dei viaggiatori provenienti da altri Paesi, cui spetta l’obbligo non solo di porsi in quarantena per 14 giorni ma, altresì, di dotarsi di tale strumento (messo a disposizione dalle autorità) senza poterlo rimuovere per tutta la durata dell’isolamento, pena sanzioni sia amministrative che penali.

Il dispositivo, che non raccoglie dati personali, è utilizzato in tal caso più come una risorsa per accertare che non vi siano violazioni dei protocolli di quarantena, che per monitorare il contagio.

L’Australia e la app “Covidsafe”

Lanciata da pochi giorni e già utilizzata da più di 3,5 milioni di persone, rappresentando quasi un unicum nel panorama mondiale, tale app si basa sulla tecnologia Bluetooth al pari di molte altre.

Analizziamone il funzionamento:

  • L’utente scarica la app e vi si registra;
  • Qualora ci si trovi a meno di un metro e mezzo di distanza da un altro utente, i dispositivi si scambieranno una “stretta di mano digitale”;
  • Le informazioni saranno registrate e crittografate dalla app, secondo un sistema decentralizzato di raccolta;
  • Il tempo di conservazione dei dati è di 21 giorni;
  • Qualora un soggetto risulti positivo al COVID-19, quest’ultimo potrà fornire il proprio consenso per caricare i dati raccolti all’interno di un database centralizzato che potrà essere usato dalle autorità per tracciare i contatti.

Il modello australiano, sebbene sia stato apprezzato e adottato da una grossa fetta della popolazione, non è stato esente, tuttavia, da critiche: ciò che spaventa, in particolare, è il numero di dati che il governo raccoglie per mettersi in contatto con i possibili soggetti infetti, il quale rappresenta senza dubbio una golosa preda per i criminali digitali, da utilizzare secondo scopi che vanno ben oltre quelli necessari, nonché le limitazioni all’accesso agli stessi.

Riguardo a tali preoccupazioni, tuttavia, il Governo ha sostenuto che solo gli investigatori sanitari potranno avere accesso ai dati, i quali saranno preclusi persino alle forze di polizia. Non solo: anche le misure di sicurezza saranno gradualmente potenziate.

La Francia e la app “StopCOVID”

In controtendenza rispetto alla maggioranza dei Paesi europei, la Francia ha deciso di optare per una soluzione basata su un sistema centralizzato. Il funzionamento della app è, sinteticamente, il seguente:

  • L’utente scarica la app, concedendo le rispettive autorizzazioni all’uso del Bluetooth;
  • La app assocerà ad ogni utente un ID permanente, che sarà scambiato fra i dispositivi qualora si entri in contatto per un determinato lasso di tempo;
  • Quando l’utente riceve una diagnosi di positività al Covid-19, fornendo apposito consenso, caricherà sul server centrale non solo la propria positività ma, altresì, la lista di tutti gli identificativi pseudonimizzati con i quali è entrato in contatto negli ultimi 14 giorni e la distanza alla quale si trovava, andando ad alimentare una lista di utenti potenzialmente esposti conservata sul server e di progressiva formazione;
  • Le Autorità avranno dunque accesso ad un database di ID permanenti rappresentanti ognuno uno specifico individuo, cui sarà assegnato un relativo rischio;
  • Al raggiungimento di una determinata percentuale di rischio, scatterà la notifica.

Al momento c’è un forte dibattito parlamentare, pro privacy, su questa soluzione. Le autorità hanno assicurato che modificheranno il modello per evitare la circolazione dei dati dei contagiati (anche in forma anonima). Ma non c’è un’adesione finora al modello Google-Apple. Il lancio annunciato è per il 2 giugno.

Regno Unito: app inglese NHS COVID-19

Sulla base di quanto comunicato in via ufficiale dal National Health Service la app si basa su un sistema centralizzato i cui punti salienti sono i seguenti:

  • Una volta installata la app, volontariamente, la stessa potrà utilizzare il segnale Bluetooth per prendere traccia dei contatti avvenuti tra due utenti, della distanza mantenuta dagli stessi nonché del tempo per il quale tale contatto si è prolungato, in modo da stilare una sorta di “classifica di rischio”: maggiore il tempo del contatto, maggiore il rischio che il virus si trasmetta;
  • Ogni utente avrà un proprio ID giornaliero che non potrà essere visualizzato dagli altri utenti;
  • La lista dei contatti sarà conservata in un server centralizzato, senza trasmissione di alcun dato personale come il nome o l’e-mail. Sarà chiesto solo il modello del telefono e parte del codice postale;
  • La cancellazione dei dati inseriti nell’app avverrà non appena questi non si rivelino più necessari al contenimento e/o alla gestione del coronavirus;
  • L’utente potrà volontariamente usare la app per comunicare il manifestarsi di sintomi del covid-19: la sua segnalazione farà scattare automaticamente un alert nei confronti di tutti gli utenti con i quali si è entrati in contatto, invitandoli ad adottare ogni misura idonea a contenere il contagio, incluso l’auto-isolamento. Non sarà comunicato né quando il contatto è avvenuto né l’ID o l’identità di chi manifesta dei sintomi;
  • Se il Sistema Sanitario Nazionale smentisce la diagnosi di positività, invece che darne conferma, sarà inviata una notifica ai contatti per rendere noto che possono interrompere l’isolamento;
  • Qualora un utente, invece, risulti positivo, i contatti saranno invitati a restare in isolamento per 14 giorni, nonché a porre in essere le azioni necessarie per poter essere sottoposti al test e fermare il contagio;
  • Il sistema si occuperà, nel caso in cui il soggetto che segnala il manifestarsi dei sintomi non sia sottoposto ad un test sierologico o ad un tampone, anche di analizzare, sulla base dei sintomi segnalati anche dai contatti avuti da quest’ultimo, se costoro debbano continuare o meno l’isolamento: se quasi nessuno dei contatti manifesta sintomi simili, il sistema desumerà che l’utente non fosse contagioso, notificando loro che possono cessare l’isolamento; viceversa, se un numero sufficienti di contatti manifesta sintomi, il sistema desumerà che l’infezione si stia propagando, invitando tutti a proseguire l’isolamento.

Tutte le informazioni raccolte saranno protette da avanzati sistemi di crittografia che possano impedire, nel miglior modo possibile, l’accesso a soggetti non autorizzati e la diffusione illecita di quanto raccolto dalle applicazioni.

L’app di tracing, in questa sua ultima versione, dovrebbe così consentire agevolmente di rispettare i principi di minimizzazione del dato (idealmente, nessun dato personale), tutelare la privacy, impedire che possa essere associato l’ID a qualsiasi altra specifica informazione del dispositivo. Allo stesso modo, aiuterà le Autorità Sanitarie Nazionali ad avere una traccia più specifica di quanto sta accadendo sul territorio, anche a fini di ricerca dei metodi di propagazione del virus.

Tuttavia, molta attenzione dovrà essere posta con riguardo alle possibili false segnalazioni di positività da parte degli utenti. Il Governo ha iniziato il test nell’isola di Wight. Il lancio nazionale è previsto a giugno, tanto che l’app sarà parte di un più ampio sistema di contact tracing analogico e telefonico.

La ‘Smittestopp’ norvegese

Tradotta letteralmente come “Stop Infetti”, utilizza sia la geolocalizzazione che il Bluetooth per identificare, in modo accurato, i possibili contatti avuti dall’utente. Nello specifico, stando a quanto riportato ufficialmente:

  • L’utente installa la app, condividendo in modo anonimo informazioni con il Norwegian Institute of Public Health, per consentire di studiare gli effetti delle misure di contenimento intraprese dal Governo sulla riduzione dei contagi;
  • I dati sono cancellati dopo un lasso di tempo di 30 giorni, salvo che l’utente decida di cancellarli prima;
  • Tutte le informazioni saranno accessibili esclusivamente al personale autorizzato;
  • In una seconda fase, a seguito dell’attivazione della funzione di notifica della app, la stessa avviserà l’utente qualora uno dei suoi contatti riceve una diagnosi di positività al Covid-19, informandolo del giorno in cui è avvenuta la possibile esposizione (non del soggetto positivo) e quali azioni deve intraprendere per porsi in contatto con le Autorità sanitarie.

La app non sostituisce le metodologie tradizionali di contact tracing, ma ne diventa una implementazione, per consentire di raggiungere i soggetti dei quali ogni individuo potrebbe non ricordare, quando intervistato.

Tuttavia, sebbene partita con le migliori delle intenzioni, è attualmente oggetto di numerose critiche non solo dal punto di vista della tutela della privacy degli utenti, ma anche in quanto il suo utilizzo sembrerebbe logorare la batteria dei dispositivi, oltre che esporre l’utenza ad un rischio molto elevato di falsificazione delle notifiche (le quali avvengono tramite semplici SMS).

La Spagna

Al momento la Spagna non ha piani chiari per un’app di tracciamento, ma le autorità si sono impegnate a seguire modelli standard europei. Ci sono app per autodiagnosi, del Governo nazionali e delle diverse regioni, che in certi casi consentono anche di tracciare una mappa dei contagi via gps.

Gli Stati Uniti

Confusione massima regna sugli Usa. Nessuno Stato né il governo federale si è speso a favore della soluzione Google-Apple. Di fatto ora ci sono due app che funzionano su piccola scala in Utah e South Dakota ma con il gps e con utilità molto ridotta (sia per la piccolissima adozione sia per le tecnologie adottate, di fatto più che fare contact tracing fanno un tentativo di mappa epidemiliogica).

La app “Aarogya Setu” in India

Contrariamente a tutte le precedenti, il download di “Aarogya Setu” (dal sanscrito, “Un ponte di salute”) in India è obbligatorio, pena pesanti sanzioni, con l’obiettivo di raggiungere la totalità dell’utenza digitale e non, tramite l’ausilio di sistemi interattivi che coinvolgeranno anche tutti gli “esclusi digitali”.

Stando a quanto dichiarato, la app traccia gli utenti per mezzo sia dei dati di localizzazione che del Bluetooth, conservando i dati sul singolo dispositivo, in forma crittografata. La condivisione dei dati di contatto con le Autorità Governative avviene solo in un secondo momento, qualora si rilevi una positività o si sia stati in contatto con un soggetto positivo, senza essere condivisi con terze parti.

Non solo: all’interno della app sono contenute anche delle schede informative per consentire ai singoli utenti di comprendere e rilevare tempestivamente possibili sintomi del coronavirus.

Per ovvie motivazioni, la soluzione indiana non è stata accolta positivamente dagli esperti in materia di tutela dei dati personali, risultando in più punti lacunosa e troppo esposta ad attacchi. Tale preoccupazione sorge anche dalle attuali normative nazionali sul tema, ritenute non sufficientemente tutelanti per gli utenti finali.

L’India è attualmente l’unica nazione democratica al mondo che sta rendendo obbligatoria la sua app di tracciamento del coronavirus per milioni di persone, secondo Covid Tracing Tracker del MIT Technology Review, un database di app di tracciabilità dei contatti globali.

Mentre la politica ufficiale prevede che il download dell’app sia volontario, la verità è che i dipendenti statali sono tenuti a utilizzarlo, mentre anche i principali datori di lavoro privati e proprietari terrieri lo stanno incaricando. Secondo quanto riferito, la città di Noida sta multando e persino minacciando di arrestare chiunque non riesca a installare l’app sul proprio telefono.

La misura genera forte critiche da parte degli esperti delle libertà civili a livello nazionale e da tutto il mondo.

La soluzione delle Big Tech

Come detto, in accordo con quanto finora affermato dai tecnici e dagli esperti della materia, nonché dalle Autorità Europee, anche Apple e Google hanno deciso di proporre una loro soluzione al problema, unendo le forze per garantirne la diffusione sulla più ampia fetta di utenza digitale possibile, sviluppando delle applicazioni che si fondino su un approccio decentralizzato e sulla raccolta della minor quantità di dati personali possibile.

I sistemi così sviluppati funzionerebbero secondo il seguente processo:

  • La app sostituisce l’identificatore del singolo telefono con una serie di pseudonimi costituiti da identificativi casuali che cambiano ogni dieci minuti;
  • Il telefono, in seguito a ciò, creerà una lista di ogni pseudonimo con il quale, tramite Bluetooth, entrerà in contatto, conservandone traccia solo localmente. Tali dati, presi di per sé, sarebbero quindi privi di significato;
  • Quando l’utente riceve una diagnosi di positività al Covid-19 pubblicherà, volontariamente, la lista degli pseudonimi con i quali è entrato in contatto, e tali informazioni confluiranno in un elenco comune e condiviso distribuito automaticamente al pubblico;
  • La app degli altri utenti scaricherà periodicamente l’elenco, comparandolo con la lista degli ID contenuta localmente;
  • Qualora due ID combaciassero, renderebbe noto all’utente di essere stato potenzialmente esposto al virus, fornendo altresì tutta una serie di ulteriori informazioni utili a far sì che l’utente si metta in contatto con le Autorità e ponga sé stesso in isolamento, evitando di far progredire il contagio.

Il progetto di Apple e Google, così definito, si svolgerà in un arco temporale composto da due fasi:

  • La prima fase richiederà agli utenti di scaricare volontariamente la app distribuita dalle Autorità nazionali che decidessero di sposare il protocollo operativo di Apple e Google, le quali si occuperanno di svilupparne l’interfaccia, gli strumenti e gli aspetti operativi, nel corso del mese di maggio;
  • La seconda fase vedrà le Big Tech implementare la possibilità di partecipare alla raccolta di informazioni direttamente dal sistema operativo, bypassando così la necessità di effettuare l’opt-in per mezzo di una app, ma preservando la volontarietà dell’adesione.

E in oriente, dov’è cominciato tutto?

In Cina, Singapore, Corea del Sud il contact tracing è gestito in modo ben diverso, più dirigista e con meno (o nessun) riguardo per la privacy. Qui sotto il quadro.

Coronavirus, app e sistemi per tracciare i positivi: come funzionano (nel mondo, in Italia)

Conclusioni

Sebbene le possibili soluzioni siano molteplici, da quanto finora esposto si capisce come uno degli elementi fondamentali per il successo di ognuna di queste app, oltre che l’abilità tecnica di chi le progetta, sia la fiducia che le stesse ingenerano negli utenti finali. Per potersi rivelare efficaci, infatti, dovranno essere adottate da una percentuale della popolazione pari almeno al 60%, un risultato, come prevedibile, impossibile da ottenere senza una adeguata campagna di sensibilizzazione che renda chiaro, immediato e semplice il funzionamento delle stesse.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Prossimo

Ricetta bianca solo digitale: la novità che discrimina i deboli