Da lunedì 4 maggio l’Italia
affronterà la c.d. Fase 2 nella lotta all’epidemia da Covid- 19, quella
denominata di “convivenza” con il virus.
Sulla scorta dell’esperienza di
stati come la Corea del Sud, anche il Governo italiano sta studiando l’implementazione
di applicazioni di contact tracing, ovverosia sistemi applicativi da scaricare
sugli smartphone che consentano il tracciamento pressochè immediato dei
contatti di soggetti risultati positivi al virus.
Il dibattito si è immediatamente
focalizzato sulla necessità che tali applicativi risultino privacy compliant,
posto che verranno analizzati e processati una mole imponente anche di dati
c.d. particolari, segnatamente dati sanitari.
L’obiettivo, ampiamente
dichiarato dagli stati europei che intenderanno rendere disponibili applicativi
di contact tracing, è quello di implementare misure di sicurezza del
trattamento dei dati, misure di sicuezza che il GDPR individua espressamente
nella pseudonimizzaione e nella cifratura del dato.
Alle predette misure se ne deve
aggiungere una terza, la c.d. anonimizzazione del dato, ovverosia
l’impossibilità di ricondurlo ad una persona fisica determinata o determinabile
posto che, come noto, i dati anonimi non devono sottostare – per ovvie ragioni
– alla normativa europea sulla protezione dei dati personali (c.d. GDPR).
L’Italia ha strutturato oramai da
oltre un mese il progetto per il lancio di un’applicazione, temporaneamente
denominata Immuni, che dovrebbe permettere il tracciamento dei contatti di
coloro che risultino positivi al Covid.
Tale applicazione è stata ideata dall’italiana Bending Spoons S.p.a., risultata vincitrice della fast call for contributions indeata dal MISE, Ministero della Salute e Ministero dell’Innovazione Tecnologica, per l’individuazione di soluzioni tecnologiche per il monitoraggio attivo dei rischi di contagio.
Per realizzare lo scopo cui è
destinata, sarà necessario che l’applicazione venga scaricata da almeno il 60%
degli italiani.
GEOLOCALIZZAZIONE O BLUETOOTH
Il dibattito si è dapprima
orientato sulla scelta della tecnologia da utilizzare per consentire il tracciamento
degli spostamenti.
Il dr. Vittorio Colao, a capo
della task force che sovraintenderà la Fase 2, aveva spinto dapprima per l’utilizzo della
tecnologia della geolocalizzazione delle persone, mente il ministro
dell’Innovazione Paola Pisano era orientata allo scambio delle informazioni
tramite bluetooth.
Vediamo le differenze.
Geolocalizzazione:
L’utilizzo della tecnologia GPS
consente di conoscere in ogni momento dove si trova un determinato soggetto. Ai
fini del contact tracing, la geolocalizzazione permetterebbe non solo di sapere
se due o più soggetti si sono avvicinati, ma anche in quale luogo. Tale
ulteriore informazione aggiuntiva rischierebbe di rendere il trattamento non
conforme al GDPR per violazione del principio di minimizzazione del dato; in
buona sostanza si acquisirebbero più dati di quelli necessari per perseguire la
finalità del trattamento.
Bluetooth:
Con l’utilizzo della tecnologia
Bluetooth Low Energy (BLE) è possibile trasferire dati tra due dispositivi
vicini, a condizione che si “vedano” e si autorizzino a vicenda.
Ai fini del contact tracing, la
tecnologia bluetooth consente quindi di memorizzare il contatto ravvicinato tra
due dispositivi (e dunque tra i soggetti che ne sono portatori), senza tuttavia
fornire indicazione su dove è avvenuto il contatto.
Il FUNZIONAMENTO DI IMMUNI
Chiarito dunque che Immuni non
geolocalizzerà i dispositivi, in un’ottica di privacy compliance, si tratta ora
di comprendere come avverrà in concreto il tracciamento dei contatti.
A questo proposito le possibili
alternative al vaglio erano due: un sistema centralizzato ovvero un sistema
decentralizzato di conservazione dei dati scambiati tra dispositivi tramite la
tecnologia Bluetooth.
Il sistema centralizzato prevede
che i codici di contatto tra i dispositivi vengano direttamente caricati,
tramite l’applicazione, in un server centrale. Qualora un soggetto dovesse
risultare positivo al Covid, l’applicazione comunicherà la positività del
codice alfanumerico associato al dispositivo dierttamente al server, il quale
analizzerà i contatti tra quel dispositivo e gli altri dispositivi ed invierà a
questi ultimi la notifica di avvenuto contatto con un soggetto positivo.
Viceversa, nel sistema
decentralizzato, ciascun cellulare conserva in memoria i dati degli altri
cellulari con cui è entrato in contatto, senza che questi dati vengano
comunicati al server centrale.
In caso di positività al Covid di
un soggetto che ha scaricato Immuni, sarà l’operatore sanitario a fornire a
detto soggetto un codice di autorizzazione da immettere nell’applicazione. Una
volta immesso il codice, sarà l’applicazione, e dunque il singolo dispositivo,
a comunicare al server il codice anonimo
identificativo del dispositivo cellulare “contagiato”.
A questo punto, i cellulari che
hanno installato Immuni, periodicamente scaricheranno dal server il codice dei
dispositivi “contagiati” tramite l’applicazione. Sarà quindi l’applicazione
installata sul telefonino che, tenendo traccia dei contatti con gli altri
dispositivi, riconoserà il codice di un “contagiato” ed allora invierà al
dispositivo la notifica di intervenuto
contatto con un soggetto positivo
al virus.
Un algoritmo installato
sull’applcazione sarà poi in grado di “qualificare” i contatti, ovverosia
comprendere tramite i “metadati” associati al dispositivo (intensità del
segnale, durata del segnale”) se quel contatto presenti un elevato rischio di
contagio. Solo qualora l’algoritmo dia esito positivo, verrà inviato l’allert
ai singoli dispositivi e scatterà l’isolamento fiduciario in attesa dell’esito
dl tampone.
SISTEMA DECENTRALIZZATO E
RISCHIO PRIVACY
Il sistema decentralizzato
consente una maggiore tutela della privacy degli interessati, posto che i dati
dei contatti tra dispositivi non vengono caricati di default sul server, ma
rimangono nella memoria dei singoli telefonini.
Nel sistema centralizzato invece,
posto che tutti i dati dei dispositivi mobili vengono caricati sul server,
qualora quest’ultimo dovesse essere violato, vi è il rischio che l’hacker,
disponendo sia dei dati che anche delle chiavi di decifrazione, possa risalire
all’utenza telefonica e dunque, potenzialmente, anche all’identità
dell’interessato.
Viceversa, nel sistema
decentralizzato solo il codice identificativo di un dispositivo associato al
Covid viene caricato nel server, e poi “scaricato” da tutti i telefonini che
hanno installato l’applicazione al fine di verificare se tale codice
corrisponda ad uno di quelli memorizzati nel singolo dispositivo.
La trasmissione dei dati dei
dispositivi dei positivi al Covid sarà dunque cifrata e firmata digitalmente per
garantire la massima riservatezza e sicurezza nella delicata fase di
fuoriuscita del dato dallo smartphone del singolo utente.
Sistema decentralizzato, server
gestiti dalla Pubblica Amministrazione e volontarietà di installazione
dell’applicazione risultano conformi alle direttive emanati dall’EDPB (European
data protection Board, scaricabile qui https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-042020-use-location-data-and-contact-tracing_en).
IMMUNI E SISTEMA OPEN SOURCE
Il Ministro per l’innovazione tecnologica Paola Pisano ha dichiarato che l’app Immuni sarà distribuita con licenza open source (licenza FOSS Mozilla Public License 2.0), e dunque mettendo a disposizione il codice sorgente dell’applicazione generato dallo sviluppatore. Disponendo del codice sorgente, è possibile capire il funzionamento del programma e di rilevare eventuali vulnerabilità, nell’ottica dunque di rendere il software sempre più performante a tutela della collettività e della salute pubblica.