Molti di noi sono già seguiti da Google o da innumerevoli applicazioni che autorizziamo, spesso senza pensarci. Ciononostante, l'annuncio dell'imminente via libera a "Immuni", la piattaforma che il governo rilascerà per tracciare i nostri spostamenti con l'obiettivo di individuare tempestivamente i positivi al virus Sars-Cov2 ed i loro contatti, ha suscitato polemiche e interrogativi, anche a causa della presunta violazione della privacy.

Vittorio Colao, capo della task force incaricata dal Governo di coordinare la Fase 2, ha garantito di recente che non c'è alcun pericolo perché, ha spiegato, il sistema scelto non è quello centralizzato, cioè gestito da un'azienda o ente che conoscerebbe l'identità e i dati personali dei cittadini che scaricano l'applicazione, ma quello decentralizzato. In sostanza chi scoprisse di essere stato contagiato dopo un tampone o un test sierologico immetterà l'informazione su un "form" della app e così facendo rilascerà una serie di codici alle persone con cui si entra in contatto. Dunque ci si scambia codici, non nomi. Sarà poi l'autorità sanitaria a contattare i cittadini imponendo loro la quarantena nel caso siano entrati in contatto con un positivo.

Ma il sistema ha dei limiti. Uno è quello del sistema Bluetooth, che si è deciso di utilizzare: poniamo che uno attivi la app e salga su un autobus. Se dovesse contrarre il virus, il suo smartphone potrebbe riconoscere come contatti persone che sostavano alla fermata del pullman, separate da lui da un vetro. Quelle persone, magari decine, potrebbero dunque essere costrette alla quarantena pur non avendo corso alcun pericolo. Potrebbe accadere lo stesso in un supermercato dove sui incrociano decine o centinaia dio persona a breve distanza, in un ufficio postale e in una strada trafficata. Insomma, il pericolo di quella che molti esperti definiscono "pesca a strascico" non è da escludere.

Un altro quesito riguarda il numero di persone che dovrebbe scaricare la app perché il sistema sia efficace e la capacità dei più anziani di interagire con essa. Gli epidemiologi, ma anche lo stesso Colao, spiegano che per essere efficace l'applicazione deve essere scaricata dal 60% degli italiani. Una missione al limite dell'impossibile giacché, come ha spiegato Stefano Zanero, che al Politecnico di Milano insegna materie attinenti la sicurezza informatica, solo la app più diffusa, whatsapp, raggiunge quelle percentuali mentre quella facebook, per dire, è stata scaricata nei telefoni di meno della metà degli italiani.

Proviamo allora a capirne di più da due esperti ai quali abbiamo posto alcune domande. Si tratta Maurizio Murroni, docente di Sistemi di Telecomunicazione per la laurea magistrale in Ingegneria delle Tecnologie per Internet dell'Università di Cagliari, e di Massimo Farina, docente di "Diritto dell'Informatica" e di "Informatica Forense" nello stesso corso e coordinatore del laboratorio "ICT4Law&Forensics" del dipartimento di Ingegneria Elettrica ed Elettronica dell'ateneo cagliaritano.

"L'obiettivo delle app di contact tracing", spiega Murroni, "è quello di fornire uno strumento di ausilio agli epidemiologi per poter risalire la catena di contatti che un eventuale positivo a un test ha avuto in un periodo di tempo antecedente al risultato del test e poter dunque agire di conseguenza per contenere il diffondersi dell'epidemia. Le modalità con cui tale supporto è fornito possono essere differenti e le tipologie di app proposte ad oggi nel mondo lo dimostrano. Molto, nello sviluppo di tali sistemi è dipeso dal contesto geopolitico nel qual sono state pensate. Dal punto di vista tecnico", aggiunge il docente, "le app proposte presentano, almeno nel contesto europeo, la caratteristica comune di affidarsi alle funzioni di prossimità fornite dalla tecnologia Bluetooth per determinare l'avvenuto contatto fra le persone. E questo, al di là degli algoritmi implementati dalle singole app, di cui peraltro solo in alcuni casi sarà possibile avere il codice sorgente e quindi poterci vedere chiaro, potrebbe essere un primo punto di debolezza del sistema". Il professore di Sistemi di Telecomunicazione aggiunge che "le funzioni di prossimità del Bluetooth si basano su una mera misura di potenza del segnale ricevuto. Nella maggior parte delle app proposte, si fa riferimento alla possibilità che due smartphone su cui viene installata l'app, siano in grado di identificare la mutua distanza basandosi su questa misura. Le specifiche tecniche dello standard Bluetooth", prosegue Murroni, "indicano una accuratezza "meter level", ovvero due smartphone possono orientativamente dire di essere ad una distanza reciproca "dell'ordine" del metro. Questo potrebbe rappresentare un punto di debolezza in quanto tale approssimazione si rifletterebbe sulla capacità dell'app di etichettare un contatto come realmente avvenuto. Tale incertezza", spiega l'esperto, "è intrinseca a una misura basata solo sulla rilevazione della potenza ed è, per le particolari frequenze che utilizza il Bluetooth per le comunicazioni (banda ISM - 2.4 GHz), sensibile alle condizioni ambientali di propagazione". Gli esempi "Faccio degli esempi: probabilmente uno scenario in cui due persone conversano seduti su una panchina in un parco è uno scenario semplice per l'app", sottolinea il docente dell'ateneo cagliaritano, "mentre una condizione per cui un utente del servizio pubblico si trova seduto sul lato destro del bus e si approssima a una fermata nel quale è presente uno o più utenti che attendono, e che non necessariamente saliranno sullo stesso bus, è una situazione di maggior criticità. Non sono sicuro che il vetro o la struttura del bus sia in grado di schermare il segnale, generando la possibilità di riconoscere come contatti utenti che non sono stati in realtà a contatto con l'utente sul bus. Si immagini poi tutta la catena che verrebbe erroneamente a determinarsi fra gli utenti alla fermata e a tutti i loro successivi contatti. È anche vero", evidenzia l'esperto di telecomunicazioni, "che ci sono app che sono state sviluppate per coadiuvare la misura di prossimità fornita dal Bluetooth. In Europa, l'Austria sta sperimentando l'app Stopp-Corona che permette un handshake digitale (la cosiddetta stretta di mano, quando due dispositivi si riconoscono tra loro) utilizzando la tecnologia Bluetooth a basso consumo (BLE). Per perfezionarne il risultato", esemplifica Murroni, "Stopp-Corona utilizza anche il segnale della rete Wi-Fi, Google Nearby e la tecnologia p2p (peer-to-peer), che permettono di avere un maggiore dettaglio della distanza effettiva tra più dispositivi. Cipro, ha implementato l'app Tracer che si basa invece sulla tecnologia del Massachusetts Institute of Technology (MIT) e che si basa su GPS e Bluetooth per tenere traccia degli spostamenti e dei dispositivi incrociati dall'utente direttamente sullo smartphone. Lo stesso standard Bluetooth dalla versione 5.1, rilasciata a gennaio 2019", specifica Murroni, "prevede oltre alla funzione di prossimità, la possibilità di implementare funzioni di vera e propria localizzazione, ma con una logica che non si basa più fra l'interazione fra due smartphone, bensì sul dispiegamento sul territorio dei così detti Beacon, ovvero dei dispositivi fissi, quindi geolocalizzati, che hanno capacità maggiori in termini di identificazione della posizione in quanto si basano non solo su misure di potenza, ma anche di direzionalità del segnale, con accuratezze dell'ordine del centimetro. È evidente che maggiore è l'efficacia, maggiore sarà il prezzo da pagare in termini di privacy".

I nodi della privacy Quanto al tema della privacy, secondo Massimo Farina si può fare riferimento a quello che i giuristi definiscono "bilanciamento di principi e di valori".

"Per il caso di specie" spiega il professore di Diritto dell'Informatica, vorrei far notare che in questi giorni si leggono tanti commenti sulle app di contact tracing e, soprattutto più di recente, dopo che la protezione civile italiana ha compiuto la scelta per la app "Immuni", i contributi in materia si sono vertiginosamente prolificati. A questo proposito mi sento di fare due importanti precisazioni. La prima è che spesso i modelli ordinamentali presi in considerazione dai commentatori (Cina, Corea del Sud, Israele e Singapore) sono molto distanti dai modelli tipici delle democrazie occidentali. A casa nostra la "privacy" non è un diritto secondario e questo è un dettaglio che non può essere mai dimenticato. La seconda riguarda, più da vicino, ciò che si sta concretizzando in Italia negli ultimi giorni e specificare, fin dal principio, che, in questo momento si può ragionare soltanto per ipotesi, perché, un dato fondamentale da tenere in considerazione, quando si legge o quando si parla della app "Immuni", è che mancano ancora le disposizioni di dettaglio. Valutando le poche informazioni che già abbiamo a disposizione", segnala il docente, "sembra che la app sia coerente con le indicazioni europee. Mi riferisco, ad esempio, al fatto che la tecnologia scelta per il tracciamento ha un raggio di azione molto più ridotto di altri sistemi (ma, chissà quanto è efficace per lo scopo che si vuole raggiungere) e che i dati risiedono sul telefonino e non su un server centralizzato (ma, non è detto che per questo siano al sicuro)".

Gli interrogativi e i pericoli A giudizio di Farina, "dal punto di vista giuridico, credo che il primo grande interrogativo da porsi sia relativo all'efficacia dell'app per il raggiungimento dello scopo: il tracciamento tramite monitoraggio dei cittadini, ad oggi, è effettivamente uno strumento la cui efficacia (utilità, adeguatezza e appropriatezza) può essere scientificamente provata? Solo con una risposta positiva a questa domanda può affermarsi che la scelta è legittima. Ebbene, io dico che su questo aspetto si presentano ancora incertezze. L'uso dell'app è su base volontaria (in ossequio alle indicazioni Europee e delle Autorità Garanti) e questo può significare, tradotto in termini pratici di lotta all'emergenza, che potrebbe non superarsi la minima necessaria di utilizzatori per il raggiungimento dell'obbiettivo. Così, al crescere del pericolo dell'inefficacia la aumentano i dubbi sulla legittimità di questo trattamento. Ma anche ipotizzandone un largo uso", approfondisce il giurista, "il mondo scientifico degli esperti in telecomunicazioni nutre perplessità sull'efficacia per il raggiungimento dello scopo della tecnologia Bluetooth. In assenza di dati certi circa l'effettiva rispondenza di questa misura rispetto all'obiettivo, la stessa potrebbe rivelarsi tanto inutile quanto deleteria e pericolosa per gli stessi cittadini che intende proteggere".

Uno strumento che lo Stato potrebbe utilizzare per garantire un largo uso della app è renderla obbligatoria. Una soluzione già scartata, anche perché le indicazioni Europee non vanno nella direzione dell'obbligatorietà. "In ogni caso", chiarisce Farina, "per rendere una simile decisione giuridicamente praticabile occorrerebbe una legge, non un DPCM, tantomeno un provvedimento amministrativo, che non sono gli strumenti idonei ad incidere sulle tante libertà costituzionali che i costituzionalisti da generazioni insegnano essere il nucleo portante del rapporto fra stato il cittadino come disegnato dalla nostra Costituzione. Già diversi esponenti dell'attuale panorama parlamentare si sono espressi in questo senso".

Le garanzie per il cittadino - Esclusa, almeno sembra, l'obbligatorietà, resta il quesito sulle garanzie da fornire al cittadino che decida di scaricare volontariamente la app. "Le garanzie ruotano tutte intorno all'informativa, che precede la manifestazione del consenso", rimarca il docente di Diritto dell'Informatica. Il cittadino ha il diritto di essere informato in modo chiaro e preciso sul trattamento al quale sono sottoposti i suoi dati personali. In questo specifico caso, nel quale il trattamento è automatizzato, l'informativa deve specificare la logica inerente al trattamento e le conseguenze previste per l'interessato a seguito di tale tipo di trattamento. Il titolare, inoltre, deve assicurare l'adozione di misure tecniche ed organizzative adeguate al fine di garantire che siano rettificati i fattori che comportano inesattezze dei dati e sia minimizzato il rischio di errori. Il trattamento deve essere preceduto dalla valutazione di impatto, proprio perché dalle elaborazioni possono derivare dettagli informativi ritenuti di natura particolarmente invasiva ma anche perché possono essere impiegati una quantità significativa di dati ai quali devono essere assicurati gli opportuni livelli di protezione e garanzia contro i possibili rischi per i diritti e le libertà degli interessati". Il modello decentralizzato "Dal punto di vista tecnologico", spiega ancora Massimo Farina, "nel sistema decentralizzato gli smartphone generano al proprio interno un proprio identificativo anonimo, che viene scambiato (via Bluetooth) tra i cellulari che entrano in contatto tra loro. Tutti gli smartphone conservano la lista dei codici anonimi che ha incrociato. Questa lista viene trasmessa ad un server centrale se il possessore dello smartphone dovesse risultare positivo al covid-19. Il server, a sua volta, invia quella lista a tutti gli smartphone dotati di app. Gli smartphone che si riconoscono in quella lista, mandano la notifica all'utente. Nel modello centralizzato, adottato anche nella prima versione di Immuni, i codici sono invece generati dal server, anziché dai singoli smartphone. Ciò comporta la raccolta, in un unico luogo, sia dei dati di contatto, sia delle chiavi con cui renderli potenzialmente identificabili. Questa soluzione è più soddisfacente per le esigenze di mappatura dei contagi ma non minimizza il rischio".
© Riproduzione riservata