Tracciamento dei contatti e sorveglianza di stato
Si susseguono annunci da parte di stati e singole regioni di voler introdurre app per smartphone in grado di tenere traccia delle persone con le quali si viene in contatto per poi ricostruire una mappa di contagio in caso qualcuno risulti positivo al Covid-19. Google e Apple hanno annunciato una collaborazione per sviluppare un sistema comune per tracciare i contatti tra smartphone Android e IPhone.
L’onda di soluzionismo tecnologico viene cavalcata anche in Italia, che ha scelto l’app “Immuni” come app ufficiale per tracciare i cittadini nella cosiddetta “fase 2“. Sono già stati sollevati da più parti interrogativi circa l’accordo stipulato tra l’azienda Bending Spoons, sviluppatrice dell’app Immuni, e lo Stato italiano in merito alla disponibilità dell’app e all’infrastruttura che verrà utilizzata, è lecito fare un’approfondita riflessione su come queste modalità di lotta al contagio possano impattare sulla società.
Privacy e fiducia
Quando parliamo di contact tracing oggi parliamo prevalentemente delle proposte di due consorzi: quella del DP-3T che è formato da un gruppo internazionale di ricercatori e accademici, e le due del PEPP-PT che è formato da diverse aziende (tra cui Bending Spoons stessa) e appoggiato da diversi stati membri dell’Unione Europea.
Entrambi i consorzi propongono dei sistemi di contact tracing che possano tutelare, chi più chi meno la privacy degli utenti. La privacy è la questione fondamentale in quanto è profondamente legata alla fiducia dei cittadini nell’affidare i propri dati a chi gestisce il servizio.
Il sistema decentralizzato proposto da DP-3T prevede che sia solo il singolo utente ad essere notificato in caso sia venuto a contatto con una persona dichiarata positiva al COVID-19. Questo permette di preservare l’anonimato degli utenti sia verso l’autorità che verso gli altri utenti. Una proposta simile era stata formulata anche dal consorzio PEPP-PT, che però sembra ore essere misteriosamente scomparsa.
Esiste poi una proposta chiamata ROBERT che usa un sistema centralizzato al quale arrivano tutte le informazioni sui contatti e che poi permette di identificare le singole persone che sono potenzialmente state contagiate. A differenza del sistema decentralizzato, esso mette nelle mani di gestisce il sistema tutte le informazioni riguardanti i contatti tra le persone.
Se il modello centralizzato, avendo a disposizione una grande mole di dati, permette di fare analisi più complesse sulla e interventi più puntuali per arginare in contagio, esso va a discapito di una forte forma di sorveglianza dei cittadini. Presuppone che i cittadini si fidino ciecamente delle finalità e modalità con cui l’autorità che gestisce il sistema e che il sistema in se sia protetto da abusi, aspetti previsti anche dalla normativa GDPR.
Il sistema decentralizzato invece presuppone che siano i singoli cittadini a rivolgersi alle autorità sanitarie in caso vengano notificati di un contatto con un contagiato, essendo loro gli unici a conoscenza del contatto a rischio.
I due modelli presuppongono quindi modalità radicalmente diverse nel rapporto coi cittadini: il modello centralizzato ricalca le modalità autoritarie applicate finora in molti Paesi tra cui l’Italia: lockdown con sorveglianza di droni, controllo sociale e stigma verso i runner “untori”.
Quello decentralizzato invece prevede una responsabilizzazione del singolo risultato positivo, dandogli uno strumento utile ad avvisare gli altri ma tutelando la sua identità.
Tornando all’app Immuni ci chiediamo quindi che modello e che dati raccoglierà e se davvero sarà utile ad contenere il contagio. Quello che sappiamo finora è che Bending Spoons, l’azienda dietro all’app, fa parte del consorzio PEPP-PT e supponiamo quindi che adotterà uno dei sistemi di tracciamento proposti.
Sappiamo anche che il codice dell’app sarà open source (con licenza MPL) e quindi revisionabile. Per avere un quadro più completo questo non è sufficiente in quanto non sappiamo come funziona e chi gestisce il server che si occuperà di mantenere l’elenco degli utenti positivi al COVID-19.
Di chi fidarsi?
È già stata sollevata da più parti una questione relativa all’efficacia di questa misura tecnologica per contenere la pandemia. Sembra infatti sia necessario che l’app venga usata da almeno il 60% della popolazione perché possa essere efficace nel tenere traccia del virus.
Conte ha dichiarato che in Italia l’utilizzo dell’app “Immuni“, sarà volontario e non ci saranno limitazioni per chi decidesse di non usarla. Visto il tasso di adozione in paesi più digitalizzati come la Corea del Sud fermo al di sotto del 20%, ci si aspetta che in Italia difficilmente si possa arrivare al 60%.
L’adozione è condizionata dal beneficio percepito nel suo utilizzo e la fiducia verso chi fornisce il servizio nel consegnargli i propri dati personali è un punto fondamentale poiché influisce molto sulla libera scelta di utilizzare un app.
Dall’annuncio di Arcuri, il commissario straordinario per il potenziamento delle infrastrutture ospedaliere per fronteggiare l’emergenza Covid-19, dell’app Immuni, c’è stato una grande copertura mediatica ed alcuni politici hanno invocato che la cosa fosse approvata dal Parlamento.
L’allarme è ben motivato in quanto esso potrebbe effettivamente diventare un sistema si sorveglianza di massa dei cittadini.
L’assurdità di tutto questo è che la sorveglianza dei cittadini non è una novità e già avviene da parecchi anni ormai ad opera delle big tech, prima fra tutti Google. Sembra quindi che i servizi offerti da applicazioni come Google Maps, Gmail o Google Docs siano sufficientemente utili per cedere all’essere sorvegliati, solo quando si tratta di contenimento del virus con lo stato come sorvegliante ci si rende conto di quanto può essere pericoloso per la nostra libertà.
E difatti Google non poteva tirarsi indietro in tutto questo. Dopo essere stati così generosi da fornire strumenti “gratuiti” per il telelavoro e la scuola a distanza ora, insieme ad Apple, ha dato il via ad un progetto per il contact tracing su tutti gli smartphone. Se l’installazione delle app di contact tracing come Immuni rimane a discrezione dell’utente, la posizione dominante nel mercato smartphone permette a Google a Apple di accedere agli smartphone delle persone con un semplice aggiornamento del sistema operativo Android e iOS.
L’adozione sarebbe quindi molto più ampia in quanto l’adesione non sarebbe più volontaria ma imposta dalle due grandi potenze tecnocapitaliste.
Ci si ritrova quindi nella situazione per cui i due maggiori competitor nel campo smartphones non solo possono agire con modalità decise da loro senza interrogare gli stati e gli utenti finali, ma con una forma di controllo globale estremamente più efficace di un qualunque Stato.
Paradossalmente gli Stati avranno bisogno di rivolgersi a loro affinché l’adozione raggiunga la soglia minima del 60%. E difatti anche su Immuni si sta già lavorando per renderlo compatibile col sistema Google/Apple.
Dopo aver sfruttato una crisi globale per insinuarsi ancora di più nelle società con Google Classroom e Hangout ora sono pronti ad offrire l’ennesima soluzione “gratuita” per il bene dell’umanità.
Quello che mancano di dire è che il contact tracing viene effettuato ormai già da anni. La sorveglianza di Google, Facebook e altre big della tecnologia che da anni raccolgono ogni genere di informazione ora sono gli stessi che propongono con innocenza un sistema di tracciamento che rispetta la privacy.
L’ennesimo tentativo di normalizzare una nuova forma di sorveglianza nel nome del profitto ci rende ancora più evidente la necessità di organizzarsi anche tecnologicamente con forme di autonomia che rispondano ai bisogni dell’intera collettività.
Imporre limitazioni alla libertà personale e ai diritti in nome della sanità pubblica sta assottigliando sempre più i nostri spazi di confronto e aprendo la strada a forme di autoritarismo sempre più vicine alla logica del capitale.
Ma a chi serve tutto questo? A politici che foraggiano ancora di più i colossi tecnologici, che cercano o si illudono di rispondere a un’emergenza sanitaria con un’app e di nascondere sotto il tappeto anni di tagli alla sanità pubblica e di privatizzazioni scellerate.
Senza un sistema sanitario pubblico accessibile a tutti, diffuso sul territorio e con adeguate risorse, il contact tracing si presterà solo ad essere abusato e non a portare beneficio alla collettività.
Fixxati Hacklab , Trento in globalproject.info 27/4/2020
(Traduzione dall’inglese)
Sorveglianza digitale durante la pandemia di Coronavirus
Jacopo Iacoboni di La Stampa racconta come le preoccupazioni per l’anonimizzazione, la condivisione dei dati e l’approvvigionamento perseguitano l’app di monitoraggio italiana COVID-19.
L’app italiana Immuni 19 COVID sta ora passando da un concetto centralizzato originale a un diverso sistema decentralizzato, il che renderà la raccolta dei dati meno invasiva e l’app stessa probabilmente anche più stabile e resiliente. La mossa in realtà riconosce almeno una delle critiche provenienti dalla comunità IT. Ma possiamo anche rivelare che Copasir, la commissione parlamentare italiana che sovrintende alle attività delle agenzie di intelligence, ha sollevato questioni cruciali sul fatto che l’app sia stata scelta in atto in fase beta, senza convalida della sicurezza della proprietà.
La Stampa è in grado di redigere questo rapporto grazie a diverse fonti correlate, parlando dentro e fuori dal registro. Coloro che hanno fatto parte del gruppo di lavoro del ministero sono vincolati da un rigoroso accordo di non divulgazione.
Stefano Zanero, professore di sicurezza informatica al Politecnico di Milano, è stato uno dei primi a sollevare preoccupazioni sull’app Immuni selezionata dal Ministero dell’Innovazione. In primo luogo ha sottolineato la necessità di un codice open source (una necessità che ora è stata accettata in linea di principio dal governo italiano) e, in secondo luogo, sarebbe preferibile un modello decentralizzato, lasciando i dati solo sui dispositivi dei cittadini e non su un centro server.
Ora Zanero ha scritto di aver appreso “da fonti dirette” che il “Ministero dell’innovazione ha già deciso di orientarsi verso il nuovo modello di decentralizzazione” alla luce della diffusa critica degli ultimi giorni.
Ci sarà la tentazione di trasmetterlo ad altre parti, forse dietro lo schermo di un sistema misto, e con il travestimento della motivazione accademica o dell’efficienza del settore privato nella gestione dei dati?
“La soluzione che garantisce al meglio la minimizzazione dei dati è quella” decentralizzata “creata dal consorzio europeo DP-3T che, non a caso, è anche compatibile con il framework Apple-Google (con modifiche minime)”, ha osservato Zanero. ”Quest’ultimo punto è molto importante perché – a parte la privacy- solo la compatibilità con questo framework consentirà a un’app di funzionare in modo efficace ed efficiente sulla stragrande maggioranza degli smartphone in circolazione”, ha spiegato.
Zanero ha concluso che una soluzione decentralizzata di questo tipo garantirebbe anche una maggiore “interoperabilità” tra diversi telefoni cellulari, fondamentale per il successo di un tale prodotto.
Anonimato e gestione dei dati
La differenza tra il modello di app Immuni originale che il Ministro dell’Innovazione Paola Pisano ha pianificato per la prima volta con quello nuovo è una possibile anonimizzazione dei dati. Ogni telefono cellulare genera un codice di identificazione anonimo e, nel modello decentralizzato, questa lunga sequenza di numeri rimane solo nel dispositivo stesso, senza registrazione centrale, e quindi con un rischio molto minore di disanonimizzazione dei dati.
Il problema con un registro centrale è se ci si può fidare dell’attuale governo italiano e del suo potenziale conflitto di interessi sulla gestione dei dati.
Le operazioni sui dati del più grande partito italiano, il movimento Cinque Stelle, sono gestite da Davide Casaleggio. Viene descritto come l’ eminenza grigia del partito ora al governo, e ” l’uomo misterioso che gestisce l’ombra dei Cinque Stelle italiane” . È anche presidente di una piccola società di dati e web.
Paradossalmente, sono le aziende tecnologiche più grandi come Apple che si sono concentrate sulla sicurezza e la privacy dei dati sui loro sistemi. ”Alla fine, penso che useremo questo standard Apple-Google“, ha spiegato un esperto italiano, aggiungendo: “È uscito dopo che abbiamo finito il nostro”. “Il problema da cercare non è tanto l’app in sé”, ha spiegato un altro scienziato che ha familiarità con l’argomento ”ma il backend dell’app, i dati del sistema sanitario”.
“È una buona domanda se questo backend ( interfaccia, n.d.r.) per la salute rimarrà gestito a livello pubblico”, ha detto lo scienziato a La Stampa “o ci sarà la tentazione di trasmetterlo ad altre parti, forse dietro lo schermo di un sistema misto, e con il mascheramento della motivazione accademica o dell’efficienza del settore privato nella gestione dei dati? “
La questione sul server centrale contenente questi dati rimane poco chiara. Domenico Arcuri, commissario per l’Emergenza, si riferisce continuamente a un server situato non nel cloud ma nelle infrastrutture del governo italiano. Come si può conciliare questo con l’inversione a U del “decentramento”? Queste paure sull’Immuni non sono state dissipate da una serie di comunicazioni apparentemente incoerenti sul metodo con cui è stata selezionata.
Il 17 aprile, quando il commissario Arcuri ha emesso l’ordinanza che adotta l’app Immuni, una dichiarazione ufficiale del ministero della Sanità afferma che “il software è tra quelli selezionati dagli esperti della task force istituita dal ministro per l’innovazione tecnologica e la digitalizzazione in accordo con il Ministero della Salute e quello ritenuto più adatto alla fine. “
Tuttavia, La Stampa ha stabilito grazie a diverse fonti del gruppo di lavoro che Immuni non è stato “ritenuto il più adatto” dai 74 esperti coinvolti nel gruppo di lavoro. In effetti, già dal 21 aprile, lo stesso Ministero dell’Innovazione ha espresso cautela: “Il gruppo di lavoro ha concluso indicando tra tutte le soluzioni esaminate, questa è la soluzione più valida e adatta da testare per essere infine adottata in questa situazione di emergenza”.
Molti esperti, in forma anonima, hanno spiegato che “non hanno selezionato un’app” come scritto nell’ordinanza del commissario, ma hanno appena indicato un corso di verifica e chiesto decisioni chiare e dettagliate sulla politica, ma sono stati ignorati. Il comunicato stampa del Ministero dell’innovazione del 21 aprile scrive soluzioni “adatte per essere testate” e quindi non pronte per la distribuzione. E infine, dice “forse”, il che significa che prima di decidere, erano ancora necessari controlli tecnici e funzionali.
A questo punto è nell’interesse nazionale leggere le relazioni degli esperti, che al momento non sono pubbliche, anche se il comitato Copasir si sta interessando alla questione e potrebbe ottenerle. Lì si sarebbe in grado di vedere chiaramente come gli esperti hanno consigliato il ministro dell’Innovazione Paola Pisano.
Una delle domande in sospeso sarebbe se qualcuno nel governo ha insistito sulla scelta di adottare un’app mentre era ancora in beta e senza test di convalida e controlli di sicurezza?
Questo problema non riguarda solo l’informatica ma sta diventando di importanza nazionale.
Jacopo Jacoboni in bylinetimes.com 1/5/2020
(Link dell’articolo originale: https://bylinetimes.com/2020/05/01/is-it-safe-the-immuni-app-digital-surveillance-during-the-coronavirus-pandemic/)
Quis custodiet ipsos custodes? – Chi sorveglierà i sorveglianti?
Giovenale (50- 127 d.C.) poeta romano
È sui governanti che bisogna vigilare, non sui governati!
Friedrich Dürrenmatt (1921- 1990) scrittore e drammaturgo svizzero
Articoli che vi raccomandiamo di leggere:
Leggere gli articoli al “tag” emergenza
Diversi leader stanno approfittando della pandemia per guadagnare potere. Lo restituiranno?
Nell’era dei big tech siamo cittadini in libertà vigilata
Sorveglianza, il controllo mercificato
Per capire meglio chi vuole governarci