“Immuni potrebbe anche essere la migliore app del mondo e forse lo è. Ma del suo funzionamento sappiamo troppo poco e questo mi sembra sinceramente inaccettabile considerando che per essere efficace il 60 per cento degli italiani la dovrà istallare”. Esordisce così Giuseppe Persiano, professore di informatica all’Università di Salerno, fra i trecento accademici che hanno firmato la lettera aperta dove si chiede di fare attenzione alla privacy. Le app per il cosiddetto "contact tracing" stanno uscendo in tutta Europa, spesso generando dibattiti accesi, e alcuni temano si possano trasformare in strumenti di sorveglianza di massa.

Coronavirus, lettera aperta di 300 scienziati: “Attenzione alla raccolta dati delle app anti pandemia”

Jaime D'Alessandro 20 Aprile 2020

Esperto di crittografia, 56 anni, Persiano con i suoi colleghi sostiene una raccolta dati decentralizzata, attraverso il progetto Decentralised Privacy-Preserving Proximity Tracing (Dp-3t), distinto ormai dal consorzio Pan-European Privacy-Preserving Proximity Tracing (Pepp-Pt), di cui invece fa parte la casa di sviluppo milanese Bending Spoons che sta lavorando alla app italiana. Il pomo della discordia è nel sistema di fondo per collezionare le informazioni riguardo alla prossimità fra cittadini via segnale bluetooth: da una parte chi trasferisce ai server solo i dati del telefono della persona risultata positiva ai test per rintracciare chi ha incontrato, dall’altra invece si collezionano tutti anche se criptati e resi anonimi. In teoria dovrebbe esistere una versione non centralizzata del Pepp-Pt, ma dalla scorsa settimana la documentazione non è più accessibile e la cosa ha sollevato sospetti.  

Professore, fra i vari Paesi che hanno scelto un sistema centralizzato di raccolta dati c’è Francia, Singapore e Norvegia. E si tratta sempre di informazioni anonime che vengono cancellate dopo un certo periodo di tempo. Perché siete contrari?
“Se quella fosse l’unica strada possibile l’adotterei sicuramente. Ma non lo è e avere un sistema decentralizzato, dove si raccolgono solo i dati su chi risulta positivo, non richiede né più tempo né più fatica. E allora perché accumulare informazioni che non sono necessarie?”
 
Perché si sostiene, in Norvegia ad esempio dove per altro usano anche i dati del gps, che avere tutti le informazioni permette di compiere ricerche scientifiche sui movimenti delle persone in tempo di pandemia.
“Al fine di allertare chi si trova a rischio per un contagio, l'obiettivo primario di un'app di contact tracing, non è utile indagare su chi non è stato contagiato. Il Dp-3t ricostruisce i contatti avuti da chi ha il virus, i dati degli altri che non sono positivi né hanno incontrato una persona che poi lo è diventata, restano sul telefono. L’efficacia quindi è la stessa, ma la privacy viene preservata di più. In altre parole, privacy e salute pubblica non sono in contraddizione. Se si vuole studiare l'epidemia nella sua globalità abbiamo bisogno di dati che devono essere inevitabilmente più invasivi, e di parecchio. La proposta del protocollo Dp-3t è che questa sia una opzione che gli utenti possono abilitare volontariamente, in piena consapevolezza. Un po’ come adesso si fa con chi sceglie di partecipare a studi clinici".
 

Immuni, la app della confusione

Riccardo Luna, di RICCARDO LUNA 20 Aprile 2020

Quale app sceglierebbe lei allora?
“Una basata sul modello svizzero o belga. Stanno lavorando con sitemi decentralizzati che arriveranno nei prossimi tempi basati sul Dp-3t, che non è solo un protocollo ma anche una app open source”.
 
Crede che in Italia o altrove si possa passare a un regime di sorveglianza di massa grazie alle informazioni date dal segnale bluetooth?
“Se ci si fida di chi gestisce la app, si può in libertà decidere di fornire ogni tipo di informazione. Ma il punto è un altro: ai fini di combattere la diffusione della pandemia, è del tutto inutile. E poi è sempre difficile avere la sicurezza che quei dati vengano cancellati completamente anche se si hanno le migliori intenzioni”.

Come mai non si chiede allora altrettanto ai colossi del web? Cavilliamo, giustamente, su un’app anti pandemia quando un qualsiasi servizio di Google sa molto di più di noi. Non le sembra ci sia assenza di equilibrio?
"La privacy degli utenti dei social network è chiaramente minacciata e la comunità scientifica ha più volte denunciato il pericolo di scivolare in una situazione di "mass surveillance". La questione dell'app di contact tracing è molto più sensibile in quanto è un'iniziativa di carattere governativo e ci si aspetta, e si pretende, da un ministero una sensibilità maggiore nei riguardi dei cittadini. Questo non significa che l'attenzione sulle pratiche dei grandi gestori di social network debba calare, ma una mancata attenzione sulle app di contact tracing renderebbe molto più deboli le future battaglie a difesa della privacy".

Come è nata la vostra iniziativa?  
“Due settimane fa, grazie a Carmela Troncoso del Politecnico di Losanna e Kenny Paterson che lavora in quello di Zurigo. Ma ormai al progetto aderiscono da tutto il mondo. Non è l’unico, ci sono anche due iniziative americane, entrambe si chiamano Pact, e un’altra europea, Tcn Coalition. Tutte su base decentralizzata”.
 
Lavoravate anche con il consorzio Pepp-Pt, fino a qualche giorno fa.
“C’era una collaborazione, poi per motivi che a me sfuggono la documentazione è scomparsa dal loro sito e non è più accessibile. Per questo sia il Politecnico di Zurigo sia quello di Losanna ne sono usciti, assieme ad altri. La trasparenza è un aspetto fondamentale”.
 
Quella che manca in Italia su Immuni.
“Esatto. La app francese, centralizzata, ha un codice che tutti possono visionare. Vale anche per la norvegese. L’aspetto dell’open source è fondamentale per questo, poco importa poi che la licenza permetta o meno un utilizzo altro di quel software in altro ambito o da parte di un’altra realtà. Tutti devono potersi sincerare del suo funzionamento”.
 
Anche Immuni sarà open source e i server di raccolta dati verranno gestiti da un ente pubblico e non da uno privato.
“Questa è un’ottima notizia. Ma resta il fatto che non esiste ancora nessuna vera documentazione sull’app e non sappiamo quale sia il sistema di raccolta. Spero solo che ogni aspetto sia stato soppesato adeguatamente prima di compiere le varie scelte”.