Apple e Google alleate contro il Covid-19
Apple e Google hanno annunciato venerdì scorso un’alleanza senza precedenti nella lotta contro il Covid-19.
Tim Cook, CEO di Apple, e Sundar Pichai, CEO di Google, hanno spiegato in un comunicato congiunto che lavoreranno sul dialogo e l’interoperabilità tra i sistemi iOS e Android.
L’obiettivo è di aiutare i governi nazionali nella realizzazione di app di tracciamento del contagio.
I due colossi della Silicon Valley rilasceranno già a maggio le API, le interfacce di programmazione delle applicazioni, che le autorità sanitarie potranno implementare nelle loro app velocizzando i processi di sviluppo.
Nella fase successiva il progetto si muoverà invece verso una soluzione più definitiva cercando di integrare il contact tracing nello stesso sistema operativo rendendolo una funzionalità immediatamente disponibile sui telefoni. Vale a dire senza necessità d’installazione di app terze.
“Questa è una soluzione -ha spiegato Apple- più solida di un’API e consentirebbe a più persone di partecipare, se scelgono di aderire, oltre a consentire l’interazione con un ecosistema più ampio di app e autorità sanitarie del governo”.
Si creerà così una grande piattaforma di tracciamento dei contatti basata sul Bluetooth.
Un metodo che, a differenza del sistema GPS, non tiene conto della geolocalizzazione e della posizione fisica delle persone ma è studiato per raccogliere i segnali di connessione tra i dispositivi.
Nella pratica?
Due persone si trovano nello stesso raggio d’azione per un certo periodo di tempo e, a intervalli regolari, i loro smartphone si scambiano una serie d’identificatori anonimi che mutano con una frequenza di 15 minuti.
In seguito uno dei due utenti risulta positivo al coronavirus e presta il consenso a condividere, in forma anonima, il proprio elenco dei contatti degli ultimi 14 giorni.
L’app, se individua una prossimità, provvede a inviare una notifica a tutte le persone a rischio contagio.
La parola d’ordine, come hanno assicurato le due multinazionali, sarà sempre e solo la protezione della privacy.
A tal proposito il sistema attuerà una serie di passaggi per impedire l’identificazione degli interessati: i calcoli crittografici saranno eseguiti direttamente sul dispositivo dell’individuo e i server centrali gestiranno solo il database delle chiavi condivise, non anche le interazioni fra le stesse.
Quali i potenziali punti deboli?
Alcuni professionisti del settore si dicono preoccupati sull’efficacia di un apparato che potrebbe ben esporsi a calcoli fallaci.
Troppe le variabili da considerare. Non solo eventuali ostacoli fisici come la presenza di pareti o segnali falsati in zone affollate ma, soprattutto, l’impossibilità di cogliere il tempo di esposizione e la differente carica virale subita.
L’aver condiviso la stessa stanza con un paziente infetto porterà sicuramente a un maggior rischio di contagio rispetto all’aver camminato per pochi minuti sullo stesso marciapiede.
Il vantaggio del contact tracing e il modello della Corea del Sud
L’idea di Apple e Google è ancora in fase di consultazione ma s’inserisce bene nelle agende dei governi nazionali.
E’ evidente che, anche inserendo parametri rigorosi in linea con i principi dettati dalle varie autorità di sanità pubbliche, il tracciamento digitale non potrà pienamente sostituire i vecchi metodi, inclusa l’intervista diretta dei contagiati.
Potrà però offrire, secondo gli esperti, un valido aiuto nella fase 2 dopo il lockdown rendendo possibile una più rapida individuazione di nuovi cluster d’infezione restituendo, allo stesso tempo, una mappatura dei casi.
App del genere sono già state testate in alcune nazioni mentre altre, fra cui l’Italia, stanno sviluppando i propri sistemi.
Il modello su cui si discute è quello adottato dalla Corea del Sud.
Seul, dopo aver registrato per settimane un alto numero di contagi, ha deciso per un duplice approccio: da un lato una politica di tamponi gratuiti, circa 20.000 al giorno molti dei quali in versione drive-through cioè senza scendere dall’auto (si testano anche gli asintomatici); dall’altro un uso scrupoloso delle risorse tecnologiche nel tracciamento dei contagi.
Questo metodo ha permesso di isolare rapidamente i casi positivi senza passare per una chiusura totale del Paese. Solo quarantene localizzate nelle zone di picco che hanno comunque permesso all’economia di proseguire. Basti pensare che le elezioni parlamentari sudcoreane proseguono tranquillamente, seppur con le naturali misure precauzionali.
In particolare l’applicazione, che il governo ha rilasciato a febbraio per il contact tracing, sfrutta la geolocalizzazione per informare quegli utenti che si trovino in un raggio di 100 metri da un luogo in cui si è presentato un caso di coronavirus e, allo stesso tempo, monitora il rispetto delle misure d’isolamento imposte ai pazienti infetti.
E non è l’unica app perché anche i privati cittadini hanno sviluppato siti e programmi di tracciamento.
I dati, quando necessario, sono estrapolati dalle transazioni delle carte di credito, dagli abbonamenti dei mezzi pubblici ma anche dalle telecamere a circuito chiuso tant’è che non pochi dubbi sono stati formulati sull’aspetto della privacy. C’è chi pone l’accento sul rischio dello stigma sociale e di speculazione sulle informazioni riguardanti le persone infette.
C’è da dire che la Corea del Sud già si era trovata nella situazione di dover contrastare due importanti emergenze sanitarie, la SARS nel 2003 e la MERS nel 2015, e aveva reagito introducendo nel proprio sistema legislativo delle norme attivabili in situazioni analoghe.
Per citare uno dei punti essenziali: le autorità competenti hanno il potere di accedere a ogni informazione della persona contagiata, dai dati sanitari a quelli bancari e di geolocalizzazione, ed hanno l’obbligo di comunicare ai cittadini tutte le notizie -spogliate d’identificativi- necessarie alla prevenzione dell’epidemia, inclusi gli spostamenti e i contatti oltre che le cure mediche del contagiato.
Tutto questo ha permesso di mantenere la curva relativamente bassa. Molti dicono che anche la fortuna abbia fatto la sua parte: il primo focolaio sudcoreano si registrò fra gli aderenti a un gruppo religioso.
Se inizialmente questo causò qualche problema perché costoro, ritenendo la malattia un peccato, nascosero i sintomi, con il senno del poi facilitò l’analisi dei contatti che erano comunque riconducibili allo stesso ambito.
Bisognerà vedere quali profili si apriranno nel medio – lungo periodo con i cd. casi di ritorno tuttavia è innegabile che, nel panorama occidentale, la Corea del Sud sia diventata un modello di contenimento del virus, in particolare per il meccanismo del tracciamento.
Ma allora c’è da chiedersi se questo tipo di sorveglianza sia la chiave del successo. E, nel caso, fino a che punto cedere parte della nostra privacy?
E l’Italia?
Alcune parti d’Italia si sono già dotate di app specifiche per il Covid-19.
“AllertaLOM” della Regione Lombardia, già utilizzata dalla Protezione Civile, permette di compilare, max una volta al giorno, un questionario in cui inserire informazioni personali, sintomi attuali e condizioni mediche pregresse che “contribuiranno ad alimentare una mappa del rischio contagio che -grazie all’incrocio con altre banche dati- permetterà agli esperti di sviluppare modelli previsionali”. Il tutto in completo anonimato e senza alcuna localizzazione.
La Regione Lazio ha invece sviluppato “LAZIO DOCTOR per COVID” che, oltre a consentire un’autovalutazione del proprio stato di salute mediante questionario, permette di registrare i parametri vitali (temperatura, frequenza cardiaca, pulsossimetria, spirometro, etc) e condividere in tempo reale i relativi dati con il medico curante e le strutture sanitarie competenti; nella Privacy Policy si legge fra l’altro che l’app consente di effettuare consulti a distanza attraverso chat-criptata e video-visita.
A livello centrale, il governo ha invece indetto, il 24 marzo scorso, un bando flash di soli tre giorni per raccogliere ogni proposta tecnologica, di soggetti pubblici o privati, volta al tracciamento dei contagi e alla teleassistenza dei pazienti ricoverati a casa.
Una task force di 74 esperti ha poi analizzato ogni progetto selezionando le app da presentare a Palazzo Chigi.
Di concreto sembra non esserci ancora niente. Sarà il Presidente del Consiglio Conte a comunicare l’eventuale accordo raggiunto.
Ad oggi, nella lista dei preferiti, compare un app frutto di collaborazione tra il Centro Medico Santagostino e Bending Spoons, azienda che si è classificata tra le prime dieci società di sviluppo al mondo.
“Siamo in un campo sperimentale per contrastare il virus e allo stesso tempo può non essere infallibile” ha puntualizzato il ministro per l’innovazione Pisano.
La tecnologia preferita, in linea con le altre tendenze europee, sembra comunque essere quella Bluetooth ma non diminuisce la pressione di chi vede nella geolocalizzazione il sistema più idoneo.
Quale dunque il modello migliore?
Si tratta di trovare il giusto equilibrio tra due esigenze: privacy e sicurezza.
Il GPS è visto da molti come un tabù perché potenzialmente più lesivo per i diritti fondamentali; altri invece sono convinti che la geolocalizzazione, registrando la posizione dell’utente, possa essere più efficace nel disegno della mappa dei contagi potendo tracciare e individuare focolai con un margine di errore di 10 metri. C’è chi poi suggerisce di creare un mix tra le due tecnologie. E chi avvisa che anche l’ID Bluetooth darebbe una qualche possibilità di individuare il soggetto referente e quindi non sarebbe comunque garantibile un completo anonimato.
C’è da analizzare anche il quadro normativo italiano; nel nostro Paese sarebbe difficile applicare tout court il modello sudcoreano.
Il GDPR, al paragrafo 1 dell’art 9, sancisce il divieto del trattamento dei dati relativi alla salute dell’interessato ad eccezione di alcuni casi tra cui quello in cui il trattamento sia necessario per motivi d’interesse pubblico nel settore sanità. Se il trattamento può dunque essere consentito in determinate ipotesi, non lo è la sua diffusione indiscriminata.
“Laddove si intendesse acquisire dati identificativi, sarebbe necessario prevedere adeguate garanzie, con una norma ad efficacia temporalmente limitata e conforme ai principi di proporzionalità, necessità, ragionevolezza” ha dichiarato il Garante.
E infatti, in audizione alla Camera, il ministro Pisano ha spiegato i principi cui si dovranno ispirare le app di contact tracing.
Fra le condizioni italiane rientrano la volontaria adesione dei singoli utenti, l’anonimato, la trasparenza e la correttezza nell’utilizzare i dati raccolti al solo scopo di prevenzione sanitaria.
Le informazioni dovranno inoltre essere gestite da un soggetto pubblico che provvederà a cancellarle a fine pandemia, ad eccezione dei dati aggregati e anonimi usati a fini statistici e di ricerca. Il codice dovrà essere open e suscettibile di revisione da chiunque voglia studiarlo.
L’applicazione per essere efficace, come ha precisato il Presidente del Garante Privacy Antonello Soro, dovrà essere scaricata e utilizzata da almeno il 60% della popolazione tant’è che, per incoraggiare gli utenti, sarà avviata un importante campagna di comunicazione. Ma non manca chi invoca di imporre l’obbligo sul contact tracing.
Che fare?
Se l’app sarà solo su base volontaria potrà essere del tutto inutile perciò avremo sprecato tempo e denaro; se invece sarà obbligatoria potrà essere più idonea allo scopo ma al contempo più insidiosa per le nostre libertà e diritti.
Si tratta di individuare dove tracciare la linea di confine.
Nel frattempo, per velocizzare l’individuazione di nuovi focolai, già dal 9 aprile il capo della Protezione Civile Borrelli ha chiesto al capo della Polizia Gabrielli di usare, nella lotta al Covid-19, la piattaforma che le forze dell’ordine impiegano per risalire ai numeri delle utenze telefoniche.
Ogni Asl potrà così, a livello territoriale, chiedere alla Questura di riferimento i numeri delle persone che si ritiene possano essere state in contatto con un paziente infetto.
La posizione dell’Europa
La Commissione Europea ha fissato per il 15 aprile il termine per la messa a punto di un pacchetto di strumenti cui i Paesi membri dovranno ispirarsi per lo sviluppo delle proprie app, in associazione con il comitato europeo per la protezione dei dati.
L’intento è di agire il modo uniforme e coordinato.
“Gli Stati membri -si legge nel comunicato stampa di Bruxelles– dovrebbero riferire in merito alle azioni intraprese entro il 31 maggio 2020 e rendere le misure accessibili ad altri Stati membri e alla Commissione per una revisione inter pares. La Commissione valuterà i progressi compiuti e pubblicherà relazioni periodiche a partire da giugno 2020 e per tutta la crisi, raccomandando azioni e / o l’eliminazione graduale delle misure non più necessarie”.
Una base di partenza è il progetto Pepp-Pt, sigla di “Pan-European Privacy-Preserving Proximity Tracing”, un’organizzazione no profit di stanza in Svizzera che al momento comprende 130 membri di otto nazioni europee.
Ci rimane dunque da vedere cosa accadrà mantenendo gli occhi aperti non solo sull’Italia ma anche sulle decisioni degli altri Paesi che, immancabilmente, avranno una risonanza anche sul nostro lavoro. L’argomento è sicuramente complesso e innovativo. Molto ci sarà ancora da discutere.
Scrivi