Tracciamento digitale dei contatti: la tecnologia aiuta se usata con saggezza

L’app per il tracciamento dei contatti ha aperto un ampio dibattito sul diritto alla riservatezza dei dati e sui sistemi di controllo digitali. Ad oggi manca ancora il via libera alla sperimentazione dell’app da parte del Garante della privacy che attende dal Ministero della salute la “Valutazione di impatto sulla protezione dei dati”. Sappiamo che il codice dell’app sarà libero e aperto e che i dati non verranno raccolti centralmente, né si userà la geolocalizzazione, ma altri punti che toccano la privacy e non solo devono ancora essere discussi.

Il contributo alla discussione a Norberto Patrignani*

In questi giorni di emergenza virus si parla molto del supporto che le tecnologie potrebbero fornire al personale medico e al Servizio Sanitario Nazionale nella cura dei pazienti e per controllare la pandemia. Com’è noto, la tecnologia non è neutra e tecnologia e società si plasmano a vicenda (Johnson, 1985).
Questo è palesemente vero per le tecnologie dell’informazione, in modo particolare per i dispositivi mobili come gli smart-phone (un computer tascabile con il quale facciamo molte cose e, ogni tanto, anche telefonate). Mentre nei reparti di terapia intensiva vi sono molte apparecchiature che risultano utili al personale medico per monitorare e gestire il decorso delle malattie, lo scenario cambia completamente quando, fuori dai reparti degli ospedali, ci si affiderebbe a uno smart-phone in mano a chiunque per controllare la diffusione del virus (le cosiddette app, applicazioni software per il tracciamento digitale dei contatti). Quindi è bene valutare attentamente se, dove e come queste app potrebbero davvero costituire una “protesi” (in questo caso “informatica”) in grado di supportare il personale sanitario nell’affrontare situazioni complesse come quella di tracciare i contatti avuti dalle persone risultate positive.
Nel caso specifico dell’app per il coronavirus, vi sono state molte discussioni, anche in ambito scientifico, sulla necessità di valutare attentamente gli aspetti critici prima della sua adozione. In particolare dal Centro ricerca Nexa su “Internet e società” del Politecnico di Torino è nata una “lettera aperta ai decisori” sul tema “tracciamento dei contatti e democrazia” che ha raccolto centinaia di firme. La lettera prende una posizione molto critica: “… aspettative di efficacia molto dibattute … preoccupante sottovalutazione dei rischi connessi… l’adozione di una “app” …può costituire un valido ausilio ma non può sostituire la professionalità del personale sanitario” (Nexa, 2020).
Una volta installata sugli smart-phone delle persone, questa app dovrebbe aiutare a tracciare i contatti avuti da soggetti risultati positivi al coronavirus memorizzando in qualche modo gli “avvicinamenti” avvenuti di recente, per poi riuscire ad avvertire eventualmente questi contatti.

Vediamo brevemente le principali questioni controverse che ruotano attorno a questa app.

1. I processi organizzativi sanitari
L’informatica, il software in particolare, può aiutare le organizzazioni ma a condizione che queste abbiano definito molto bene i loro processi, le procedure e le fasi particolari dove le tecnologie possono svolgere compiti specifici ben definiti. Solo dopo aver definito e verificato le procedure saldamente in mano al Servizio Sanitario Nazionale (quindi sotto il controllo pubblico) allora si potrebbero iniziare a studiare eventuali ausili informatici. Ad esempio, una volta che viene identificato un contatto “a rischio” cosa succede?
2. Evidenza scientifica dell’efficacia delle “app”
Non sono disponibili lavoro scientifici che dimostrino in modo chiaro l’efficacia dell’uso di queste “app” (Johnson, 2020). Alcuni studi pongono la soglia del 60% della popolazione con la “app” installata, come livello minimo per garantire una qualche utilità, ma anche su questi aspetti non vi sono risultati consolidati.
3. La app in alternativa al personale sanitario?
Una app non potrà mai sostituire la professionalità del personale specializzato, al massimo potrebbe rappresentare un ausilio per loro.
4. Comunicazione e sanità
Le comunicazioni relative agli aspetti sanitari vanno comunicate alle persone con umanità, da altri umani preparati specificatamente a queste relazioni interpersonali molto delicate. Non si può delegare la comunicazione di dati sensibili al mezzo elettronico.
5. Adesione volontaria?
Sia aspetti etici che aspetti legali portano a stabilire che l’installazione possa avvenire soltanto su basa volontaria. Sarebbe un precedente molto preoccupante l’imposizione dell’uso di questo tipo di tecnologia, seppur a scopo sanitario.
6. Divario digitale
La diffusione degli smart-phone in Italia è arrivata al 71% della popolazione (Silver, 2019). Quindi un numero molto importante di persone sarebbe esclusa a priori da questo tipo di app. In ogni caso, al di là del possesso dei dispositivi, esiste anche un aspetto importante legato all’età: in Italia il 22,8% della popolazione ha più di 65 anni e per molte di queste persone non è così immediato usare queste tecnologie.
7. Standard
Nell’ipotesi di voler perseguire la strada della app esisterebbe un problema a priori: quello della interoperabilità a livello internazionale. Almeno in Europa verrebbe garantita la interoperabilità delle app adottate tra i vari paesi? Su questo aspetto non ci sono ancora informazioni disponibili e la app perderebbe di senso anche solo prendendo un treno da Milano per Zurigo.
8. Software libero
Per evidenti problemi di trasparenza e sicurezza naturalmente questo software dovrebbe essere aperto: solo il software libero garantisce l’accesso al codice sorgente del programma e quindi permette di verificarne l’efficacia e la sicurezza. D’altra parte questa app rientrerebbe per legge nelle forniture software alla pubblica amministrazione che per legge devono adottare software libero (Fiore, 2018).
9. Architettura informatica
I dati raccolti da questa eventuale app, ovvero i codici che permetterebbero di rintracciare i contatti avuti recentemente, verrebbero memorizzati localmente sullo smart-phone oppure l’app invierebbe ad una sede centrale tutti i dati? Tutti gli studi sulla sicurezza informatica raccomandano di evitare di concentrare risorse in un unico punto: un’architettura informatica resiliente deve essere decentrata.
10. Sicurezza e anonimato
Esistono molti studi che dimostrano la vulnerabilità delle tecnologie che permettono di rilevare “avvicinamenti” tramite smart-phone (es. canali radio bluetooth) e del software che dovrebbe garantire l’anonimato dei codici memorizzati. Tutte le tecnologie, in particolare il software, sono vulnerabili: la sicurezza assoluta in ambito informatico non esiste. Il software è infatti una tecnologia che rientra in quella sfera che i fisici chiamano dominio della complessità: oltre un certo livello i sistemi diventano talmente complessi che non possiamo fisicamente controllarli e verificarne il corretto funzionamento in modo esaustivo. La scienza dei sistemi complessi lo ha dimostrato in teoria (Gödel, 1931) e in pratica: “il test del software può essere usato per mostrare la presenza di bachi, ma mai per mostrare la loro assenza!” (Dijkstra, 1972). Dunque il software è inaffidabile per definizione. E questo lo può confermare anche l’esperienza quotidiana di tutte le persone che usano software. In questo caso il rischio di segnalazioni di “avvicinamenti” non significativi e di dati non più anonimi sarebbe elevato.
11. Dati “minimi”, durata “minima”
I dati memorizzati dovrebbero rappresentare il minimo strettamente indispensabile all’uso definito nelle procedure sanitarie (vedi punto 1.). Inoltre, questi dati “minimi” memorizzati dalla app per quanto tempo verrebbero mantenuti e dove? In ogni caso i dati dovrebbero restare memorizzati solo per il tempo strettamente necessario.
12. Gestione del “sistema di tracciamento”
La gestione dell’intero sistema dovrebbe restare strettamente nelle mani pubbiche, ovvero nell’ambito del Servizio Sanitario Nazionale.
13. Controllo trasparente del “sistema di tracciamento”
Prima, durante e dopo, l’eventuale avvio di questa app un comitato interdisciplinare costituito da rappresentanti del SSN, esperti e rappresentanti della società civile dovrebbe verificare l’applicazione di tutte le cautele emerse.

In conclusione, in molti paesi queste attività di “tracciatura” vengono fatte manualmente da esseri umani che comunicano direttamente con le persone intervistandole. Queste modalità, sono molto laboriose e danno risultati comunque utili (Hinsliff, 2020).
Prima di avviare queste app è assolutamente necessario riflettere seriamente e garantirsi che, in ogni caso, si possa cambiare.
Più in generale, dobbiamo riappropriarci del senso del limite ed accettare che solo una parte della realtà può essere controllata dalla tecnologia, dobbiamo imparare a convivere con la complessità.

* Docente di Computer Ethics al Politecnico di Torino e di Informatica Generale all’Università Cattolica di Milano

Riferimenti
– Dijkstra, E.W. (1972). Notes on structured programming. Technical University of Eindhoven, The Netherlands.
– Fiore, P. (2018). Il software della pubblica amministrazione diventa open source. Agi.
– Gödel, K. (1931). Über formal unentscheidbare Sätze der Principia Mathematica und verwandter Systeme, I. Monatshefte für Mathematik und Physik, 38 (1931), pp.173-198.
– Hinsliff, G. (2020, 5 Maggio). Even if it works, this coronavirus tracking app is no get-out-of-jail-free card. The Guardian.
– Johnson, B. (2020, 11 Maggio). Nearly 40% of Icelanders are using a covid app – and it hasn’t helped much. MIT Technology Review.
– Johnson, D. (1985). Computer ethics. Pearson.
– Nexa (2020). Tracciamento dei contatti e democrazia.
– Silver, L. (2019, 5 Febbraio). Smartphone ownership is growing rapidly qround the world, but not always equally. Pew Research Center.