L’unico contact tracing possibile è quello di Apple e Google | Opinione

Giuseppe Tripodi -

Lunedì 4 maggio inizierà la cosiddetta Fase 2, il periodo di convivenza con il virus, come più volte ha ribadito il Presidente del Consiglio Giuseppe Conte. La fase in cui riprenderemo gradualmente ad uscire di casa e in cui sarà fondamentale contenere il coronavirus, per evitare una nuova esplosione di contagi, che porterebbe nuovi morti e una nuova compressione delle libertà.

Per questa seconda fase, politici e stampa chiedono a gran voce il tanto chiacchierato contact tracing, che in Italia si tradurrà nell’app Immuni.

Parlando di contact tracing, credo che la prima cosa da fare sia ridimensionarne la narrazione: il tracciamento dei contatti sarà uno strumento molto utile, persino fondamentale, per contenere il virus, ma non sarà un’app a salvarci.

Riporre un’incondizionata fiducia in un’applicazione è semplicemente sbagliato: l’app non può che essere l’ultimo tassello di un sistema sanitario funzionante. Come riportato dall’Ada Lovelace Institute (istituto britannico che studia l’impatto dell’AI e delle tecnologie sulla società):

Se si approva una app di tracciamento, questa sarà efficace se usata per integrare e assistere il tracciamento manuale (eseguito da operatori sanitari attraverso interviste ai pazienti) e se basato su test diagnostici confermati per il virus.

Raccomandazione: le risorse non devono essere deviate dal tracciamento dei contatti manuale o dai test diagnostici allo sviluppo della tecnologia. L’implementazione di un tracciamento contatti digitale dovrebbe essere rimandato finché la capacità del sistema di fare test e tracciamento manuale non sia aumentata abbastanza per incontrare l’aumento della domanda causata dal lancio della app.

[Traduzione di Carola Frediani, via Guerre di Rete ]

Detto ciò ed escludendo l’approccio tecnocratico alla vicenda, credo ci siano altri due fattori fondamentali perché i sistemi di contact tracing digitale diano i risultati sperati:

  • devono preservare la privacy dei cittadini, poiché la tutela dei dati personali è fondamentale per instaurare un rapporto di fiducia e convincere le persone ad accettare di buon grado il contact tracing;
    (in tema di privacy e fiducia, suggerisco questo articolo di Fabio Chiusi su ValigiaBlu);
  • devono funzionare a dovere e in modo trasparente, senza costituire un impedimento per la persona.

Alla luce di questi due punti, ad oggi credo che l’unica via praticabile per realizzare davvero un contact tracing digitale che abbia un senso sia affidarsi al framework sviluppato da Apple e Google. E intendiamoci: non mi piace l’idea che i nostri governi non abbiano altra scelta che affidarsi a due aziende private per questo, ma non vedo altre scelte possibili. Vediamo perché.

Partiamo dal primo punto: la privacy. È ormai accertato che la maggior parte delle applicazioni sviluppate all’interno dell’Unione Europea non tracceranno la posizione geografica degli utenti e si baseranno unicamente sul registrare (in maniera anonima) le persone a cui siamo stati vicini, tramite Blueooth Low Energy: questo approccio evita di esporre inutilemente dati sensibili come la posizione dei cittadini ed è quello raccomandato dalle linee guida fornite dalla Commissione Europea.

Immagine via BBC

Tuttavia, pur rimanendo nell’ottica del tracciamento anonimo eseguito solo via Bluetooth, ci sono due approcci in contrasto tra loro: l’approccio centralizzato e l’approccio decentralizzato. Non mi perderò in complesse spiegazioni: vi basti sapere che l’approccio centralizzato prevede che ci sia un server centrale a gestire il sistema e conservare uno storico dei codici che rappresentano le persone entrate in contatto tra loro.

Al contrario,  l’approccio decentralizzato prevede che i dati di tracciamento vengano conservati esclusivamente in locale, sugli smartphone dei singoli individui: in questo approccio, la comunicazione col server avviene solo ed esclusivamente per scaricare la lista dei codici anonimi che identificano le persone infette, in modo che lo smartphone (e non il server centrale), che conserva traccia dei codici con cui siamo entrati in contatto, possa verificare se siamo stati esposti al virus.

Nell’ottica di tracciare la pandemia, non salvare le tracce di esposizione su un server centrale è sconveniente perché rende più difficile tracciare dei grafi sociali (ossia “mappe”, schemi che illustrano come si diffonde il virus). Tuttavia, questo approccio decentralizzato ha il grande vantaggio di tutelare al massimo la privacy degli utenti ed è il sistema raccomandato dalla gran parte degli accademici, informatici ed esperti di sicurezza informatica.

Il più famoso approccio decentralizzato è quello descritto nel protocollo DP-3T (Decentralized Privacy-Preserving Proximity Tracing), il protocollo a cui si sono deliberatamenti ispirati Apple e Google per realizzare il loro framework. Inoltre, sembra sarà l’approccio scelto, tra gli altri, da Italia (secondo CorCom, il team di Immuni sta aspettando proprio le API di Apple e Google) e Germania (quest’ultima ha cambiato idea solo di recente).

Al contrarario, altri paesi come Francia e Regno Unito, stanno cercando di sviluppare un approccio centralizzato, il che ci porta alla seconda questione da analizzare: i limiti tecnici.

Da giorni, la Francia si sta scontrando con Apple (e, in modo minore, anche con Google) per le restrizioni sull’utilizzo del Bluetooth Low Energy su iOS: sul sistema operativo della mela, infatti, le applicazioni non possono utilizzare in modo continuativo il Blueooth in background. Precisiamo: limitazioni simili ci sono anche su Android, ma sono più facili da aggirare.

Le altre app di Contact Tracing non possono usare a dovere il Bluetooth in background

Ci sono ragioni di sicurezza e privacy per cui Apple e Google limitano l’utilizzo del Bluetooth sui loro sistemi operativi: queste limitazioni, però, rendono praticamente impossibile sviluppare delle applicazioni davvero funzionali da parte dei singoli stati. Apple e Google, avendo accesso ai loro sistemi operativi e potendoli modificare a seconda delle esigenze, ovviamente hanno fatto in modo che il proprio framework di contact tracing non risentisse di queste limitazioni del Bluetooth: al contrario, tutti i tentativi da parte di Francia (e gli altri paesi) di sviluppare app nazionali, si stanno scontrando con il funzionamento del Bluetooth su iOS (e, in parte, anche su Android).

Verosimilmente, per utilizzare software simili, specialmente su iPhone, sarà necessario tenere l’app sempre in primo piano: è quello che è successo a Singapore con l’app TraceTogether, e più di recente in Australia, dove la nuovissima app CovidSafe va avviata ogni mattina (ogni notte arriva un messaggio a tutti i cittadini per ricordare di lanciare l’app!), potrebbe andare in conflitto con altri software che usano il Bluetooth e il governo dichiara di non essere sicuro che l’app funzioni in background su iOS.

Ora, guardiamoci in faccia: quanto è credibile che almeno il 60% della popolazione vada in giro con l’applicazione sempre avviata sul telefono? E anche se si riuscisse a triar fuori qualche altro stratagemma (c’è chi suggerisce di creare Shortcut tramite l’omonima app iOS), trovo sia inverosimile pensare che app simili possano mai avere la diffusione e la stabilità necessarie per essere davvero utili.

Le critiche ad Apple (e Google) che non sembrano aver intenzone di modificare come funziona il Bluetooth sui loro sistemi operativi sono assolutamente legittime, ma probabilmente non cambieranno la situazione.

Per queste ragioni, ad oggi, l’unico sistema di contact tracing credibile è quello sviluppato da Apple e Google, che tra l’altro – come spiegato da Wired – hanno preso molto sul serio la questione e recentemente hanno rafforzato i sistemi previsti per la cifratura dei dati.

Ma non è finita qui: affinché il contact tracing digitale risulti davvero utile, è necessario che venga adottato da un’ampia fascia di popolazione. La maggior parte degli studiosi sostiene che sia necessario che l’app venga installata da almeno il 60% della popolazione (la stima è del Nuffield Department of Medicine della Oxford University), anche se c’è chi ritiene che saranno necessarie percentuali perfino più alte.

In Italia, secondo le stime di WeAreSocial (dati del 2019), Instagram raggiunge una penetrazione del 55% della popolazione. Pensate a quante persone che conoscete usano Instagram: la maggior parte hanno almeno un account. Ecco, affinché il sistema di contact tracing sia davvero utile, dovrà essere installato più di Instagram. Una sfida non banale.

Perché risulti davvero utile, l’app di contact tracing dovrà essere installata più di Instagram

Anche in quest’ottica, il sistema di tracciamento di Apple e Google rappresenta una soluzione: perché mentre in un primo momento le due aziende forniranno delle API (ossia strumenti per gli sviluppatori) ai governi, in modo che ogni stato possa realizzare la propria app (come ad esempio Immuni), in una seconda fase il sistema di contact tracing sarà integrato all’interno dei sistemi operativi. Ossia non sarà necessario più installare alcuna applicazione, basterà attivare una spunta dalle Impostazioni.

Con un sistema di contact tracing integrato negli smartphone, al netto di chi non avrà un dispositivo supportato e di chi comunque non si fiderà del tracciamento (legittimamente o per ignoranza), la cifra del 60% della popolazione è già più verosimile.

CONTACT TRACING: ❌ / ✅

Concludo ribadendo un po’ di concetti e domande fondamentali, almeno a mio parere.

Per prima cosa, ricordiamo ancora che il contact tracing non è una soluzione di per sé: tracciare i contatti ha senso solo se gli infetti vengono tempestivamente identificati. Per ottenere questo risultato, prima ancora che app e contact tracing, ci vogliono i tamponi.

In secondo luogo, ribadisco che l’idea di non aver altra scelta che appoggiarsi ad aziende private per uno strumento “sanitario” non mi piace: semplicemente non vedo altre soluzioni che siano praticabili e sensate.

Inoltre, sul sistema di Apple e Google rimangono ancora dei grossi punti interrogativi, come ad esempio: chi gestirà i server con i codici che identificano gli infetti? Apple e Google hanno promesso di smantellare il sistema quando non sarà più utlile, ma chi deciderà quando non sarà più utile?

Tutte questioni fondamentali, nodi che andranno sciolti prima che il sistema di contact tracing venga lanciato. Ma, ad oggi, credo che lanciare un’app di contact tracing senza il framework di Apple e Google sarebbe solo una facciata, un’operazione di marketing senza nessuna vera utilità.

  • Randolph Carter™

    A me Apple e Google ispirano più fiducia nel trattamento dei dati di un governo, hanno molto più da perdere.

    • peppeuz

      Non ci avevo mai pensato in questi termini, ma sinceramente credo proprio tu abbia ragione.

    • RiccardoC

      esatto, paradossalmente hanno più vincoli legali di quelli che hanno la maggior parte dei governi (anche quelli democratici)

  • lakje

    Non scaricherò immuni e non attiverò eventuali spunte integrate sul mio telefono android.
    Gran bell’articolo, finalmente qualcosa di utile che fa chiarezza.

    Come ho detto non attiverò nulla per scelta personale, non mi piace proprio l’idea, certo che vedere molta gente che ha la “cronologia degli spostamenti” di Google attiva (un bel 40% senza MANCO SAPERLO) fare le pulci a questo sistema è imbarazzante…

    Sicuramente non si arriverà a nesusn 60-70% di adozione dell’app Immuni.. sarebbe un miracolo già il 20%.

    • mArCo1928

      Bene così se ti beccheranno positivo e non avranno la possibilità di avvisare chi hai potenzialmente contagiato ti farai 2 anni di carcere. A me sta bene anche così. Tanto la installo, tuttalpiù starò attento alla mia salute.

      • lakje

        Tieni giù il bicchiere di vino, non sai cosa dici. Non ti faranno tornare alla vita precedente con “quest’app” La vita precedente è SOLO il vaccino.

        Carcere? Ma cosa stai dicendo, sei ubriaco? Ti ripeto, tieni giù il cicchetto.

    • peppeuz

      Grazie per i complimenti per l’articolo.

      Io sono fiducioso che con il sistema di Apple/Google si possa andare ben oltre il 20%. Non so se la cifra del 60-70 sarà raggiungibile, ma nel caso in cui venga adottato davvero il framework di Apple/Google, personalmente installerò Immuni e ne raccomanderò l’installazione.

      Fermo restando che la scelta di non installare è sempre legittima (anche se non la condivido), direi che un sistema come quello di Apple/Google è il miglior scenario possibile.

      • RiccardoC

        più che altro è l’unico scenario che abbia un senso; l’approccio centralizzato fa acqua da tutte le parti, da qualunque punto di vista la guardi

  • Red 10

    Il sistema di contact tracing integrato in Android non prenderà mai piede (su iOS invece sì). Troppi dispositivi Android non saranno aggiornati dai produttori.
    Forse tra qualche anno (per la prossima epidemia, che si spera non ci sia), quando la maggioranza della gente avrà cambiato telefono con uno che questa funzionalità già installata, ma adesso è impossibile.

    • Andrea

      Servirà avere android 6 o superiori (la maggior parte dei telefoni), arriverà un aggiornamento del Play service direttamente da Google, che non dovrà passare dai produttori

      • Red 10

        Come ho scritto sopra, lo sapevo che almeno inizialmente passeranno dai Play Services, ma nell’articolo si diceva che se sarà integrato proprio dentro al sistema operativo (dopo una fase iniziale tramite app) allora la percentuale del 60% diventa più veritiera.
        Ho solo ribattuto che l’integrazione pura nel sistema operativo, su Android riguarderà pochi.

    • Alessando Pasini

      Servizi come il Google Play Services godono gia di privilegi su batteria, wifi e Bluetooth. Forse integreranno le API direttamente nei playservices. È logico, ed inoltre i services ci sono ancora anche su Android 4.4, quindi prenderanno anche quelle persone con un telefono vecchissimo. (Sulla questione dei telefoni vecchi non sono sicurissimo in quanto non so da quanto esista il BLE, ma in generale credo ficcheranno tutto nei Services)

      • Dario Finardi

        Il primo supporto stabile a BLE risale a 5.0
        La versione 4.4 era quasi una proof of concept.
        La scelta di Google ricade comunque sul supportare 6.0 e successivi che migliorano l’uso di cpu, quindi batteria, per le applicazioni in background che accedono alle radio (tra cui quella bt).

      • Red 10

        Sì, lo sapevo che almeno inizialmente passeranno dai Play Services, ma nell’articolo si diceva che se sarà integrato proprio dentro al sistema operativo (dopo una fase iniziale tramite app) allora la percentuale del 60% diventa più veritiera.
        Ho ribattuto che l’integrazione nel sistema operativo, su Android riguarderà pochi.

    • peppeuz

      Confermo quanto scritto sotto: su Android le API arriveranno tramite e un aggiornamento di Play Services (Android 6.0 e superiori), senza passare dall’aggiornamento dell’intero sistema operativo

      • RiccardoC

        è l’unica scelta sensata

      • Red 10

        Il mio commento era riferito al passaggio:
        “Anche in quest’ottica, il sistema di tracciamento di Apple e Google rappresenta una soluzione: perché mentre in un primo momento le due aziende forniranno delle API (ossia strumenti per gli sviluppatori) ai governi, in modo che ogni stato possa realizzare la propria app (come ad esempio Immuni), in una seconda fase il sistema di contact tracing sarà integrato all’interno dei sistemi operativi. Ossia non sarà necessario più installare alcuna applicazione, basterà attivare una spunta dalle Impostazioni.

        Con un sistema di contact tracing integrato negli smartphone, al netto di chi non avrà un dispositivo supportato e di chi comunque non si fiderà del tracciamento (legittimamente o per ignoranza), la cifra del 60% della popolazione è già più verosimile.”

        L’app dei Play Services è in grado di integrarsi col sistema operativo, andando addirittura a modificare le spunte nelle Impostazioni?
        Se sì, allora coi Play Services si può raggiungere una percentuale più alta (ma a questo punto mi chiedo perché in generale Google non aggiorni Android sempre trami Play Services, bypassando i produttori che sono molto lenti ad aggiornare i loro smartphone e lo fanno solo per un breve periodo).
        Se no, allora la percentuale rimarrà molto bassa.

  • RiccardoC

    certo che se dalla platea levi:
    * chi non ha uno smartphone adeguato (e paradossalmente molti di questi sono proprio nella categoria a rischio, gli over 60, e sappiamo bene che in Italia rappresentano una fetta consistente di popolazione)
    * chi lascia il BT spento (in genere io, noto un ben diverso consumo di batteria)
    * chi per validi motivi non installerà l’app (si può non essere d’accordo ma ci sta eccome)

    La speranza di raggiungere un numero utile di installazioni (diciamo il 60% della popolazione, pari a circa 36 milioni di persone) mi sembra piuttosto bassa.

    E questo se per un momento facciamo finta di ignorare gli errori inevitabili legati alla stima della distanza tramite la potenza del segnale BT (fa una bella differenza se io sono stato 15 minuti a 1 metro da un infetto o a 4, ed è quello l’ordine di grandezza dell’errore possibile).