L'unico contact tracing possibile è quello di Apple e Google | Opinione

Lunedì 4 maggio inizierà la cosiddetta Fase 2, il periodo di convivenza con il virus, come più volte ha ribadito il Presidente del Consiglio Giuseppe Conte. La fase in cui riprenderemo gradualmente ad uscire di casa e in cui sarà fondamentale contenere il coronavirus, per evitare una nuova esplosione di contagi, che porterebbe nuovi morti e una nuova compressione delle libertà.

Per questa seconda fase, politici e stampa chiedono a gran voce il tanto chiacchierato contact tracing, che in Italia si tradurrà nell'app Immuni.

Parlando di contact tracing, credo che la prima cosa da fare sia ridimensionarne la narrazione: il tracciamento dei contatti sarà uno strumento molto utile, persino fondamentale, per contenere il virus, ma non sarà un'app a salvarci.

Riporre un'incondizionata fiducia in un'applicazione è semplicemente sbagliato: l'app non può che essere l'ultimo tassello di un sistema sanitario funzionante. Come riportato dall'Ada Lovelace Institute (istituto britannico che studia l’impatto dell’AI e delle tecnologie sulla società):

Se si approva una app di tracciamento, questa sarà efficace se usata per integrare e assistere il tracciamento manuale (eseguito da operatori sanitari attraverso interviste ai pazienti) e se basato su test diagnostici confermati per il virus.

Raccomandazione: le risorse non devono essere deviate dal tracciamento dei contatti manuale o dai test diagnostici allo sviluppo della tecnologia. L’implementazione di un tracciamento contatti digitale dovrebbe essere rimandato finché la capacità del sistema di fare test e tracciamento manuale non sia aumentata abbastanza per incontrare l’aumento della domanda causata dal lancio della app.

[Traduzione di Carola Frediani, via Guerre di Rete ]

Detto ciò ed escludendo l'approccio tecnocratico alla vicenda, credo ci siano altri due fattori fondamentali perché i sistemi di contact tracing digitale diano i risultati sperati:

• devono preservare la privacy dei cittadini, poiché la tutela dei dati personali è fondamentale per instaurare un rapporto di fiducia e convincere le persone ad accettare di buon grado il contact tracing;
  (in tema di privacy e fiducia, suggerisco questo articolo di Fabio Chiusi su ValigiaBlu);
• devono funzionare a dovere e in modo trasparente, senza costituire un impedimento per la persona.

Alla luce di questi due punti, ad oggi credo che l'unica via praticabile per realizzare davvero un contact tracing digitale che abbia un senso sia affidarsi al framework sviluppato da Apple e Google.

E intendiamoci: non mi piace l'idea che i nostri governi non abbiano altra scelta che affidarsi a due aziende private per questo, ma non vedo altre scelte possibili. Vediamo perché.

Partiamo dal primo punto: la privacy. È ormai accertato che la maggior parte delle applicazioni sviluppate all'interno dell'Unione Europea non tracceranno la posizione geografica degli utenti e si baseranno unicamente sul registrare (in maniera anonima) le persone a cui siamo stati vicini, tramite Blueooth Low Energy: questo approccio evita di esporre inutilemente dati sensibili come la posizione dei cittadini ed è quello raccomandato dalle linee guida fornite dalla Commissione Europea.

Tuttavia, pur rimanendo nell'ottica del tracciamento anonimo eseguito solo via Bluetooth, ci sono due approcci in contrasto tra loro: l'approccio centralizzato e l'approccio decentralizzato. Non mi perderò in complesse spiegazioni: vi basti sapere che l'approccio centralizzato prevede che ci sia un server centrale a gestire il sistema e conservare uno storico dei codici che rappresentano le persone entrate in contatto tra loro.

Al contrario,  l'approccio decentralizzato prevede che i dati di tracciamento vengano conservati esclusivamente in locale, sugli smartphone dei singoli individui: in questo approccio, la comunicazione col server avviene solo ed esclusivamente per scaricare la lista dei codici anonimi che identificano le persone infette, in modo che lo smartphone (e non il server centrale), che conserva traccia dei codici con cui siamo entrati in contatto, possa verificare se siamo stati esposti al virus.

Nell'ottica di tracciare la pandemia, non salvare le tracce di esposizione su un server centrale è sconveniente perché rende più difficile tracciare dei grafi sociali (ossia "mappe", schemi che illustrano come si diffonde il virus). Tuttavia, questo approccio decentralizzato ha il grande vantaggio di tutelare al massimo la privacy degli utenti ed è il sistema raccomandato dalla gran parte degli accademici, informatici ed esperti di sicurezza informatica.

Il più famoso approccio decentralizzato è quello descritto nel protocollo DP-3T (Decentralized Privacy-Preserving Proximity Tracing), il protocollo a cui si sono deliberatamenti ispirati Apple e Google per realizzare il loro framework.

Inoltre, sembra sarà l'approccio scelto, tra gli altri, da Italia (secondo CorCom, il team di Immuni sta aspettando proprio le API di Apple e Google) e Germania (quest'ultima ha cambiato idea solo di recente).

Al contrarario, altri paesi come Francia e Regno Unito, stanno cercando di sviluppare un approccio centralizzato, il che ci porta alla seconda questione da analizzare: i limiti tecnici.

Da giorni, la Francia si sta scontrando con Apple (e, in modo minore, anche con Google) per le restrizioni sull'utilizzo del Bluetooth Low Energy su iOS: sul sistema operativo della mela, infatti, le applicazioni non possono utilizzare in modo continuativo il Blueooth in background. Precisiamo: limitazioni simili ci sono anche su Android, ma sono più facili da aggirare.

[sentence_sx]Le altre app di Contact Tracing non possono usare a dovere il Bluetooth in background[/sentence_sx]

Ci sono ragioni di sicurezza e privacy per cui Apple e Google limitano l'utilizzo del Bluetooth sui loro sistemi operativi: queste limitazioni, però, rendono praticamente impossibile sviluppare delle applicazioni davvero funzionali da parte dei singoli stati.

Apple e Google, avendo accesso ai loro sistemi operativi e potendoli modificare a seconda delle esigenze, ovviamente hanno fatto in modo che il proprio framework di contact tracing non risentisse di queste limitazioni del Bluetooth: al contrario, tutti i tentativi da parte di Francia (e gli altri paesi) di sviluppare app nazionali, si stanno scontrando con il funzionamento del Bluetooth su iOS (e, in parte, anche su Android).

Verosimilmente, per utilizzare software simili, specialmente su iPhone, sarà necessario tenere l'app sempre in primo piano: è quello che è successo a Singapore con l'app TraceTogether, e più di recente in Australia, dove la nuovissima app CovidSafe va avviata ogni mattina (ogni notte arriva un messaggio a tutti i cittadini per ricordare di lanciare l'app!), potrebbe andare in conflitto con altri software che usano il Bluetooth e il governo dichiara di non essere sicuro che l'app funzioni in background su iOS.

Ora, guardiamoci in faccia: quanto è credibile che almeno il 60% della popolazione vada in giro con l'applicazione sempre avviata sul telefono? E anche se si riuscisse a triar fuori qualche altro stratagemma (c'è chi suggerisce di creare Shortcut tramite l'omonima app iOS), trovo sia inverosimile pensare che app simili possano mai avere la diffusione e la stabilità necessarie per essere davvero utili.

Le critiche ad Apple (e Google) che non sembrano aver intenzone di modificare come funziona il Bluetooth sui loro sistemi operativi sono assolutamente legittime, ma probabilmente non cambieranno la situazione.

Per queste ragioni, ad oggi, l'unico sistema di contact tracing credibile è quello sviluppato da Apple e Google, che tra l'altro – come spiegato da Wired – hanno preso molto sul serio la questione e recentemente hanno rafforzato i sistemi previsti per la cifratura dei dati.

Ma non è finita qui: affinché il contact tracing digitale risulti davvero utile, è necessario che venga adottato da un'ampia fascia di popolazione. La maggior parte degli studiosi sostiene che sia necessario che l'app venga installata da almeno il 60% della popolazione (la stima è del Nuffield Department of Medicine della Oxford University), anche se c'è chi ritiene che saranno necessarie percentuali perfino più alte.

In Italia, secondo le stime di WeAreSocial (dati del 2019), Instagram raggiunge una penetrazione del 55% della popolazione. Pensate a quante persone che conoscete usano Instagram: la maggior parte hanno almeno un account.

Ecco, affinché il sistema di contact tracing sia davvero utile, dovrà essere installato più di Instagram. Una sfida non banale.

[sentence_sx]Perché risulti davvero utile, l'app di contact tracing dovrà essere installata più di Instagram[/sentence_sx]

Anche in quest'ottica, il sistema di tracciamento di Apple e Google rappresenta una soluzione: perché mentre in un primo momento le due aziende forniranno delle API (ossia strumenti per gli sviluppatori) ai governi, in modo che ogni stato possa realizzare la propria app (come ad esempio Immuni), in una seconda fase il sistema di contact tracing sarà integrato all'interno dei sistemi operativi. Ossia non sarà necessario più installare alcuna applicazione, basterà attivare una spunta dalle Impostazioni.

Con un sistema di contact tracing integrato negli smartphone, al netto di chi non avrà un dispositivo supportato e di chi comunque non si fiderà del tracciamento (legittimamente o per ignoranza), la cifra del 60% della popolazione è già più verosimile.

[sentence_dx]CONTACT TRACING: ❌ / ✅ [/sentence_dx]

Concludo ribadendo un po' di concetti e domande fondamentali, almeno a mio parere.

Per prima cosa, ricordiamo ancora che il contact tracing non è una soluzione di per sé: tracciare i contatti ha senso solo se gli infetti vengono tempestivamente identificati. Per ottenere questo risultato, prima ancora che app e contact tracing, ci vogliono i tamponi.

In secondo luogo, ribadisco che l'idea di non aver altra scelta che appoggiarsi ad aziende private per uno strumento "sanitario" non mi piace: semplicemente non vedo altre soluzioni che siano praticabili e sensate.

Inoltre, sul sistema di Apple e Google rimangono ancora dei grossi punti interrogativi, come ad esempio: chi gestirà i server con i codici che identificano gli infetti? Apple e Google hanno promesso di smantellare il sistema quando non sarà più utlile, ma chi deciderà quando non sarà più utile?

Tutte questioni fondamentali, nodi che andranno sciolti prima che il sistema di contact tracing venga lanciato.

Ma, ad oggi, credo che lanciare un'app di contact tracing senza il framework di Apple e Google sarebbe solo una facciata, un'operazione di marketing senza nessuna vera utilità.