QS Edizioni - venerdì 19 aprile 2024
Studi e Analisi
Il MIT promuove la app Immuni con “4 stelle”, unica pecca la politica di distruzione dei dati
di Grazia Labate
21 maggio - La rivista del Massachusetts Institute of Technology ha analizzato le diverse soluzioni messe in campo nel mondo per la tracciabilità dei contatti ai fini della prevenzione e del monitoraggio dei contatti durante l'emergenza Covid e nelle fasi successive delle politiche di contenimento adottatet nei vari Paesi. E intanto Apple e Google annunciano che è pronto il sistema di tracciamento chiesto da 22 paesi del mondo, tra cui l'Italia, per monitorare il contagio da coronavirus
Mentre la pandemia da Covid 19 è dilagata a macchia d’olio, i tecnologi di tutto il mondo si sono affrettati a costruire app, servizi e sistemi per la ricerca dei contatti con l'obiettivo primario di tracciare e identificare tutti coloro che entrano in contatto con un portatore del virus.
Alcuni sistemi sono leggeri e temporanei, mentre altri sono pervasivi e invasivi: il sistema cinese, ad esempio, memorizza i dati tra cui l'identità, l'ubicazione e persino la cronologia dei pagamenti on line dei cittadini, in modo che la polizia locale possa controllare chi infrange le regole di quarantena.
Alcuni servizi vengono prodotti localmente da piccoli gruppi di programmatori, mentre altri sono operazioni globali di grandi dimensioni.
Apple e Google stanno mobilitando parecchi team di professionisti per costruire i loro sistemi che avviseranno le persone della potenziale esposizione, che potranno essere utilizzate da centinaia di milioni di persone quasi immediatamente.
Le opinioni differiscono sul fatto che queste app possano essere solo un sogno tecnocratico ad occhi aperti, o invece, se fatte correttamente, un supplemento potenzialmente utile alla traccia manuale, in cui i lavoratori umani intervistano le persone a cui è stato diagnosticato il covid-19 e quindi rintracciano i loro contatti recenti.
La realtà è che questi servizi sono già in fase di lancio e molti altri probabilmente arriveranno nei prossimi mesi. Nonostante la valanga di servizi, tuttavia, sappiamo molto poco di loro o di come potrebbero influenzare la società. Quante persone li scaricheranno e li useranno e quanto devono essere ampiamente utilizzati per avere successo? Quali dati raccoglieranno e con chi verranno condivisi? Come verranno utilizzate tali informazioni in futuro? Esistono politiche per prevenire gli abusi?
A queste domande non sempre ci sono state e ci sono risposte chiare. La MIT technology rewiew ha da circa un mese avviato un'analisi su ciò che si sta facendo in tutto il mondo con interessanti riflessioni.
Quando l’MIT ha cominciato a confrontare le app di tutto il mondo, si è reso conto che non esistevano né informazioni generali e certe, né dati con le relative fonti di riferimento; solo dati incompleti, in continua evoluzione, distribuiti su una vasta gamma di fonti. Né è stato adottato un unico approccio standard da parte di sviluppatori e responsabili politici: i cittadini di diversi paesi stavano vedendo prodotti con livelli radicalmente diversi di sorveglianza e trasparenza.
Quindi, per aiutare a monitorare questa situazione in rapida evoluzione, hanno cercato di raccogliere le informazioni in un unico database chiamato Covid Tracing Tracker, un database per acquisire i dettagli di ogni significativo sforzo di tracciamento automatico dei contatti in tutto il mondo.
Hanno lavorato con una serie di esperti per capire cosa dovevano rilevare, attingendo fonti, tra cui documenti governativi, annunci e rapporti sui media, oltre a parlare direttamente con coloro che stanno realizzando queste app per comprendere le tecnologie e le politiche in questione.
Finora hanno documentato 25 singoli, significativi sforzi automatizzati di tracciamento dei contatti a livello globale, inclusi dettagli su cosa sono, come funzionano e quali politiche e processi sono stati messi in atto intorno a loro. Inoltre continuano a monitorare le situazioni in atto per migliorare questo data base in modo che lo sviluppo, l'implementazione e l'evoluzione di questi servizi, possano essere monitorati nel tempo.
Lo sforzo di tracciamento è un continuo lavoro in progress. Le informazioni cambiano costantemente e continueranno a cambiare man mano che saranno disponibili più app, maggiore attenzione verrà dedicata a queste iniziative, rintracciando gli sforzi in atto, perché la pandemia continua non si è affatto arrestata.
Quindi al momento cosa contiene Covid Tracing Tracker? Al livello più semplice, al MIT hanno compilato una lista di applicazioni di ricerca di contatti
Automatici, che vengono sostenuti dai governi nazionali . Si tratta di app progettate per comunicare automaticamente agli utenti o ai funzionari della sanità pubblica, se qualcuno è stato potenzialmente esposto a covid-19; ciò è generalmente noto come "notifica di esposizione".
Per ognuna di quelle che troviamo, ci sono domande fondamentali a cui rispondere: chi lo produce? È stato rilasciato? Dove sarà disponibile e su quali piattaforme? Quali tecnologie utilizza?
Poi, nel tempo, si potrà capire anche di più su come ciascuno di questi servizi funziona in pratica, come ad esempio quante persone lo hanno scaricato e quale livello di penetrazione ha raggiunto .
Ma poi ci sono problemi più complicati. È obbligatorio? Quanto è privata l'app? I diritti dei cittadini vengono tutelati? Quanto sono trasparenti i produttori riguardo al loro lavoro?
Per raccogliere queste informazioni, guidati dai principi proposti “dall'Unione americana per le libertà civili”, il MIT ha posto cinque domande.
1) È volontario? In alcuni casi, le app sono attivate, ma in altri luoghi molti o tutti i cittadini sono costretti a scaricarle e utilizzarle.
2) Ci sono limitazioni su come vengono utilizzati i dati? A volte i dati possono essere utilizzati per scopi diversi dalla salute pubblica, come le forze dell'ordine, e possono durare più a lungo di covid-19.
3) I dati verranno distrutti dopo un periodo di tempo? I dati raccolti dalle app non dovrebbero durare per sempre. Se viene automaticamente eliminato in un ragionevole lasso di tempo (di solito un massimo di circa 30 giorni) o l'app consente agli utenti di eliminare manualmente i propri dati. La raccolta dei dati è ridotta al minimo? L'app raccoglie solo le informazioni necessarie per fare ciò che dice?
4) Lo sforzo è trasparente?
5) La trasparenza può assumere la forma di politiche e progetti chiari e accessibili al pubblico? una base di codice open source con tutti questi elementi?
Per ogni domanda, se si riesce a rispondere sì, l'app ottiene una stella. Se non si può rispondere sì, sia perché la risposta è negativa o perché è sconosciuta, la valutazione viene lasciata vuota. C'è anche un campo per le note che può aiutare a collocare le risposte nel contesto.
Inoltre, si monitora anche la tecnologia di base dell'app. Ecco una spiegazione dei termini chiave.
Posizione: alcune app identificano i contatti di una persona monitorando i movimenti del telefono (ad esempio, utilizzando il GPS o la triangolazione dalle torri cellulari vicine) e cercando altri telefoni che hanno trascorso del tempo nella stessa posizione.
Bluetooth: alcuni sistemi utilizzano il "tracking di prossimità", in cui i telefoni scambiano token crittografati con qualsiasi altro telefono nelle vicinanze tramite Bluetooth. È più facile anonimizzare e generalmente considerato migliore per la privacy rispetto al monitoraggio della posizione.
Google/Apple: molte app si baseranno sull'API (Application Program Interface) congiunta che Apple e Google stanno sviluppando. Consente ai telefoni iOS e Android di comunicare tra loro tramite Bluetooth, consentendo agli sviluppatori di creare un'app di tracciamento dei contatti che funzionerà per entrambi. Successivamente le due società prevedono di incorporarlo direttamente nei loro sistemi operativi.
DP-3T: indica la traccia di prossimità decentralizzata che preserva la privacy. È un protocollo open source per il monitoraggio basato su Bluetooth in cui i registri dei contatti di un singolo telefono sono memorizzati solo localmente, quindi nessuna autorità centrale può sapere chi è stato esposto.
Innanzitutto, si sono concentrati sulle app di tracciamento automatico dei contatti che il pubblico sta già utilizzando o che utilizzerà nel prossimo futuro. Ciò significa che non stanno tenendo traccia dei protocolli sottostanti che verranno inseriti nelle app (questo è il motivo per cui l'API, che sta per Application Program Interface, di Google/Apple non è nell'elenco, o iniziative nella fase iniziale per costruire nuovi prodotti o app sperimentali che hanno nessun sostegno pubblico o connessione ai servizi di sanità pubblica. La ricerca iniziale ha rilevato oltre 150 di questi sforzi preliminari, ma molti non hanno un chiaro percorso per essere utilizzati dal pubblico.
Man mano che i progetti si trasformano in prodotti reali, il team dell’MIT li aggiunge al loro data base.
In secondo luogo, sebbene l'interazione tra gli sforzi di tracciamento manuale dei contatti e i sistemi automatizzati sarà fondamentale, al momento non stanno monitorando gli sforzi manuali.
Infine, il database non è una raccomandazione sull'opportunità di scaricare un'app o meno. Ha lo scopo di fornire dati che aiutano a prendere una decisione informata sull'opportunità di utilizzare un servizio e se cercare cambiamenti nell'approccio delle scelte dei vari governi.
Tenere d'occhio tutte queste informazioni richiede uno sforzo costante: i fatti continuano ad evolversi, i numeri cambiano e le politiche possono o meno essere rispettate. Potremmo scoprire che ciò che accade in teoria è diverso da ciò che accade in pratica o che ciò che è stato promesso finisce per non essere realizzato.
Una versione più accessibile del database esiste, e la si può vedere su Fluorish un servizio di visualizzazione dei dati. Una versione pubblica dei dati è conservata in un foglio di sola lettura, che viene aggiornato una volta al giorno, alle 18:00 ora degli Stati Uniti.
Se si vuole fornire un aggiornamento, una correzione o un'aggiunta al tracker, si può inviare una e-mail a: CTT@technologyreview.com.
I primi della classe, secondo l'analisi del Mit, sono gli australiani, gli austriaci, gli islandesi, i norvegesi e gli abitanti della Repubblica Ceca, le cui app hanno ottenuto il punteggio massimo.
L'analisi ha censito anche la nostra futura App Immuni, che però è ancora in sviluppo e che, secondo le informazioni rese note fin qui, otterrebbe quattro stelle su cinque, con l'unica mancante che riguarda la politica di distruzione dei dati.
La app italiana anti pandemia Immuni, per il tracciamento della prossimità fra le persone, dovrebbe arrivare a fine maggio dopo vari ritardi. Criticata ancor prima che ne venisse spiegato il funzionamento o le caratteristiche, anche grazie ad una strategia comunicativa a dir poco confusa del Governo, è stata al centro di polemiche e di sospetti. Per alcuni potrebbe portare ad ipotetiche sorveglianze di massa e violazioni della privacy su larga scala.
Creata da Bending Spoons, software house milanese, è in realtà uno degli strumenti che dovrebbero permetterci un ritorno più rapido alla normalità. Almeno sulla carta. Molte delle funzioni, se non tutte, si conoscevano già. Ma con gli ultimi dettagli, che riassumiamo ora speriamo di fare un po' di chiarezza.
E’ un’app pensata per aiutare a combattere le epidemie, a partire da quella del COVID-19. Consente di ricostruire i contatti fra le persone, anche incontri casuali in un negozio, nel recente passato. Se qualcuno poi dovesse risultare positivo al virus, permetterà di intervenire subito, minimizzando la diffusione. Sempre ammesso di avere tamponi a sufficienza, ovviamente. Immuni non dirà se ci troviamo al supermercato davanti a chi ha il Covid. Al contrario, all’indomani di un test positivo, le autorità sanitarie potranno usarla per inviare un’allerta a chiunque abbia incontrato quella persona abbastanza a lungo e abbastanza vicino da essere in pericolo.
L’app ha due funzionalità: il tracciamento attraverso dei segnali Bluetooth di prossimità fra due telefoni, e un diario clinico. Il tracciamento, come dicevamo, è quello che permette di avvertire chi potrebbe essere stato contagiato, essendosi avvicinato a un soggetto risultato positivo. Lo fa senza bisogno di raccogliere dati personali e non usa la geolocalizzazione. Per quanto riguarda il diario clinico invece, l’app chiede di rispondere a un questionario giornaliero sul proprio stato di salute. Le risposte consentono di determinare se l’utente potrebbe aver contratto il COVID-19.
Sulla base di questa valutazione, Immuni offre i consigli stabiliti dall'Istituto superiore della sanità. Immuni si scarica volontariamente, il codice numerico non è legato all’identità. In automatico comincia a compilare una lista dei codici prodotti dai telefoni delle persone che incriociamo, ammesso che anche loro abbiano la app. Il sistema infatti, perché abbia una qualche utilità, deve essere diffuso fra almeno il 60 per cento della popolazione. La lista non è accessibile ed è protetta da sistemi di crittografia. La app si collega periodicamente al sistema centrale per controllare se fra i codici di persone che abbiamo avvicinato, uno o più è poi risultata infetta. Solo le autorità sanitarie possono inviare l’allerta e chi è positivo al test deve a sua volta volontariamente inoltrarla. In nessun caso il mittente o i destinatari sapranno da chi arriva né a chi o quanti è diretto.
L’app, basata sul modello decentralizzato di raccolta dati, non colleziona informazioni come il nome, cognome, indirizzo, email, numero di telefono, al contrario di quel che fanno altre applicazioni dentro e fuori l'Europa, dalla Norvegia all'Australia.
Non raccoglie nemmeno dati di geolocalizzazione e non manda notifiche, né sms. L’identificativo trasmesso dallo smartphone agli altri telefoni nelle vicinanze, un codice, in più cambia di frequente. I dati restano sul dispositivo, a meno che non si risulti contagiati. A quel punto la lista dei codici dei contatti viene invece trasmessa ai server delle autorità mediche.
Non sarà comunque Bending Spoons a trattare i dati, ci penseranno le autorità sanitarie. Circoleranno unicamente in Italia, archiviati su server gestiti e supervisionati da soggetti pubblici. Verranno poi cancellati a fine pandemia e comunque non oltre il 31 dicembre del 2020. Il modello della raccolta dati centralizzato o decentralizzato è stata materia di grandi discussioni non solo in Europa.
La Gran Bretagna, fra gli altri, ha scelto la strada della centralizzazione, noi invece quella opposta assieme a Paesi come Svizzera e Belgio. La differenza tra i due è nella trasmissione dei dati al server centrale. Nel modello centralizzato, gli smartphone delle persone inviano periodicamente al server la lista di identificativi con i quali sono entrati in contatto. Nel modello decentralizzato, lo smartphone si connette periodicamente al server per controllare se fra gli identificativi di persone risultate positive c’è anche qualcuno che abbiamo incontrato. Ma non trasferisce la propria lista a meno che le autorità non certifichino che abbiamo contratto il virus. Entrambi i sitemi hanno dei pro e dei contro e nessuno dei due, se si vuol pensare al peggio, è sicuro al 100 per cento.
Il 10 aprile, Apple e Google avevano annunciato che avrebbero rilasciato alcune Api per i loro sistemi operativi iOs e Android. Sono dei software accessibili solo alle autorità accreditate per far funzionare meglio le app. I due colossi intendono poi spingersi oltre e integrare questi strumenti direttamente nei sistemi operativi. L’utilizzo di questa Api fornisce alcuni benefici: maggior stabilità dell’app, funzionamento ottimale anche su dispositivi iOs altrimenti esclusi per limiti tecnici imposti da Apple come già dimostrato a Singapore, supporto continuativo dei due colossi. In Francia e non solo c’è invece chi sospetta che in questo modo le due multinazionali possano avere un qualche accesso ai dati. Entrambe lo hanno negato più volte.
Ieri, 20 maggio, Apple e Google hanno annunciato che è pronto il sistema di tracciamento Apple-Google chiesto da 22 paesi del mondo, tra cui l'Italia, per monitorare il contagio da coronavirus. La tecnologia di tracciamento del contagio da coronavirus «è da oggi nelle mani delle autorità sanitarie di tutto il mondo, con cui abbiamo lavorato e che decideranno come usarla», hanno dichiarato i 2 colossi. La componente fondamentale è la notifica di esposizione al contagio che userà il blutooth e sarà "volontaria, anonima e rispettosa della privacy".
In conclusione dall'analisi delle prime 25 app prese in esame emergono grandi differenze. Spiegano gli esperti: "Non c'è un approccio standard da parte dei politici e degli sviluppatori: cittadini di paesi diversi vedono livelli molto diversi di sorveglianza e trasparenza. Alcune sono prodotte da piccole realtà, altre si appoggiano a grandi compagnie”.
Dunque in attesa di trovare il vaccino o la giusta terapia e sperando che il tracciamento ci aiuti ad isolare eventuali future riprese o focolai, non siamo immuni dalla speranza che la nostra vita possa riprendere con più consapevolezza e maturità, osservando individualmente le regole che fanno bene a noi e all’intera collettività.
Grazia Labate
Ricercatrice in economia sanitaria già sottosegretaria alla sanità
Alcuni sistemi sono leggeri e temporanei, mentre altri sono pervasivi e invasivi: il sistema cinese, ad esempio, memorizza i dati tra cui l'identità, l'ubicazione e persino la cronologia dei pagamenti on line dei cittadini, in modo che la polizia locale possa controllare chi infrange le regole di quarantena.
Alcuni servizi vengono prodotti localmente da piccoli gruppi di programmatori, mentre altri sono operazioni globali di grandi dimensioni.
Apple e Google stanno mobilitando parecchi team di professionisti per costruire i loro sistemi che avviseranno le persone della potenziale esposizione, che potranno essere utilizzate da centinaia di milioni di persone quasi immediatamente.
Le opinioni differiscono sul fatto che queste app possano essere solo un sogno tecnocratico ad occhi aperti, o invece, se fatte correttamente, un supplemento potenzialmente utile alla traccia manuale, in cui i lavoratori umani intervistano le persone a cui è stato diagnosticato il covid-19 e quindi rintracciano i loro contatti recenti.
La realtà è che questi servizi sono già in fase di lancio e molti altri probabilmente arriveranno nei prossimi mesi. Nonostante la valanga di servizi, tuttavia, sappiamo molto poco di loro o di come potrebbero influenzare la società. Quante persone li scaricheranno e li useranno e quanto devono essere ampiamente utilizzati per avere successo? Quali dati raccoglieranno e con chi verranno condivisi? Come verranno utilizzate tali informazioni in futuro? Esistono politiche per prevenire gli abusi?
A queste domande non sempre ci sono state e ci sono risposte chiare. La MIT technology rewiew ha da circa un mese avviato un'analisi su ciò che si sta facendo in tutto il mondo con interessanti riflessioni.
Quando l’MIT ha cominciato a confrontare le app di tutto il mondo, si è reso conto che non esistevano né informazioni generali e certe, né dati con le relative fonti di riferimento; solo dati incompleti, in continua evoluzione, distribuiti su una vasta gamma di fonti. Né è stato adottato un unico approccio standard da parte di sviluppatori e responsabili politici: i cittadini di diversi paesi stavano vedendo prodotti con livelli radicalmente diversi di sorveglianza e trasparenza.
Quindi, per aiutare a monitorare questa situazione in rapida evoluzione, hanno cercato di raccogliere le informazioni in un unico database chiamato Covid Tracing Tracker, un database per acquisire i dettagli di ogni significativo sforzo di tracciamento automatico dei contatti in tutto il mondo.
Hanno lavorato con una serie di esperti per capire cosa dovevano rilevare, attingendo fonti, tra cui documenti governativi, annunci e rapporti sui media, oltre a parlare direttamente con coloro che stanno realizzando queste app per comprendere le tecnologie e le politiche in questione.
Finora hanno documentato 25 singoli, significativi sforzi automatizzati di tracciamento dei contatti a livello globale, inclusi dettagli su cosa sono, come funzionano e quali politiche e processi sono stati messi in atto intorno a loro. Inoltre continuano a monitorare le situazioni in atto per migliorare questo data base in modo che lo sviluppo, l'implementazione e l'evoluzione di questi servizi, possano essere monitorati nel tempo.
Lo sforzo di tracciamento è un continuo lavoro in progress. Le informazioni cambiano costantemente e continueranno a cambiare man mano che saranno disponibili più app, maggiore attenzione verrà dedicata a queste iniziative, rintracciando gli sforzi in atto, perché la pandemia continua non si è affatto arrestata.
Quindi al momento cosa contiene Covid Tracing Tracker? Al livello più semplice, al MIT hanno compilato una lista di applicazioni di ricerca di contatti
Automatici, che vengono sostenuti dai governi nazionali . Si tratta di app progettate per comunicare automaticamente agli utenti o ai funzionari della sanità pubblica, se qualcuno è stato potenzialmente esposto a covid-19; ciò è generalmente noto come "notifica di esposizione".
Per ognuna di quelle che troviamo, ci sono domande fondamentali a cui rispondere: chi lo produce? È stato rilasciato? Dove sarà disponibile e su quali piattaforme? Quali tecnologie utilizza?
Poi, nel tempo, si potrà capire anche di più su come ciascuno di questi servizi funziona in pratica, come ad esempio quante persone lo hanno scaricato e quale livello di penetrazione ha raggiunto .
Ma poi ci sono problemi più complicati. È obbligatorio? Quanto è privata l'app? I diritti dei cittadini vengono tutelati? Quanto sono trasparenti i produttori riguardo al loro lavoro?
Per raccogliere queste informazioni, guidati dai principi proposti “dall'Unione americana per le libertà civili”, il MIT ha posto cinque domande.
1) È volontario? In alcuni casi, le app sono attivate, ma in altri luoghi molti o tutti i cittadini sono costretti a scaricarle e utilizzarle.
2) Ci sono limitazioni su come vengono utilizzati i dati? A volte i dati possono essere utilizzati per scopi diversi dalla salute pubblica, come le forze dell'ordine, e possono durare più a lungo di covid-19.
3) I dati verranno distrutti dopo un periodo di tempo? I dati raccolti dalle app non dovrebbero durare per sempre. Se viene automaticamente eliminato in un ragionevole lasso di tempo (di solito un massimo di circa 30 giorni) o l'app consente agli utenti di eliminare manualmente i propri dati. La raccolta dei dati è ridotta al minimo? L'app raccoglie solo le informazioni necessarie per fare ciò che dice?
4) Lo sforzo è trasparente?
5) La trasparenza può assumere la forma di politiche e progetti chiari e accessibili al pubblico? una base di codice open source con tutti questi elementi?
Per ogni domanda, se si riesce a rispondere sì, l'app ottiene una stella. Se non si può rispondere sì, sia perché la risposta è negativa o perché è sconosciuta, la valutazione viene lasciata vuota. C'è anche un campo per le note che può aiutare a collocare le risposte nel contesto.
Inoltre, si monitora anche la tecnologia di base dell'app. Ecco una spiegazione dei termini chiave.
Posizione: alcune app identificano i contatti di una persona monitorando i movimenti del telefono (ad esempio, utilizzando il GPS o la triangolazione dalle torri cellulari vicine) e cercando altri telefoni che hanno trascorso del tempo nella stessa posizione.
Bluetooth: alcuni sistemi utilizzano il "tracking di prossimità", in cui i telefoni scambiano token crittografati con qualsiasi altro telefono nelle vicinanze tramite Bluetooth. È più facile anonimizzare e generalmente considerato migliore per la privacy rispetto al monitoraggio della posizione.
Google/Apple: molte app si baseranno sull'API (Application Program Interface) congiunta che Apple e Google stanno sviluppando. Consente ai telefoni iOS e Android di comunicare tra loro tramite Bluetooth, consentendo agli sviluppatori di creare un'app di tracciamento dei contatti che funzionerà per entrambi. Successivamente le due società prevedono di incorporarlo direttamente nei loro sistemi operativi.
DP-3T: indica la traccia di prossimità decentralizzata che preserva la privacy. È un protocollo open source per il monitoraggio basato su Bluetooth in cui i registri dei contatti di un singolo telefono sono memorizzati solo localmente, quindi nessuna autorità centrale può sapere chi è stato esposto.
Innanzitutto, si sono concentrati sulle app di tracciamento automatico dei contatti che il pubblico sta già utilizzando o che utilizzerà nel prossimo futuro. Ciò significa che non stanno tenendo traccia dei protocolli sottostanti che verranno inseriti nelle app (questo è il motivo per cui l'API, che sta per Application Program Interface, di Google/Apple non è nell'elenco, o iniziative nella fase iniziale per costruire nuovi prodotti o app sperimentali che hanno nessun sostegno pubblico o connessione ai servizi di sanità pubblica. La ricerca iniziale ha rilevato oltre 150 di questi sforzi preliminari, ma molti non hanno un chiaro percorso per essere utilizzati dal pubblico.
Man mano che i progetti si trasformano in prodotti reali, il team dell’MIT li aggiunge al loro data base.
In secondo luogo, sebbene l'interazione tra gli sforzi di tracciamento manuale dei contatti e i sistemi automatizzati sarà fondamentale, al momento non stanno monitorando gli sforzi manuali.
Infine, il database non è una raccomandazione sull'opportunità di scaricare un'app o meno. Ha lo scopo di fornire dati che aiutano a prendere una decisione informata sull'opportunità di utilizzare un servizio e se cercare cambiamenti nell'approccio delle scelte dei vari governi.
Tenere d'occhio tutte queste informazioni richiede uno sforzo costante: i fatti continuano ad evolversi, i numeri cambiano e le politiche possono o meno essere rispettate. Potremmo scoprire che ciò che accade in teoria è diverso da ciò che accade in pratica o che ciò che è stato promesso finisce per non essere realizzato.
Una versione più accessibile del database esiste, e la si può vedere su Fluorish un servizio di visualizzazione dei dati. Una versione pubblica dei dati è conservata in un foglio di sola lettura, che viene aggiornato una volta al giorno, alle 18:00 ora degli Stati Uniti.
Se si vuole fornire un aggiornamento, una correzione o un'aggiunta al tracker, si può inviare una e-mail a: CTT@technologyreview.com.
I primi della classe, secondo l'analisi del Mit, sono gli australiani, gli austriaci, gli islandesi, i norvegesi e gli abitanti della Repubblica Ceca, le cui app hanno ottenuto il punteggio massimo.
L'analisi ha censito anche la nostra futura App Immuni, che però è ancora in sviluppo e che, secondo le informazioni rese note fin qui, otterrebbe quattro stelle su cinque, con l'unica mancante che riguarda la politica di distruzione dei dati.
La app italiana anti pandemia Immuni, per il tracciamento della prossimità fra le persone, dovrebbe arrivare a fine maggio dopo vari ritardi. Criticata ancor prima che ne venisse spiegato il funzionamento o le caratteristiche, anche grazie ad una strategia comunicativa a dir poco confusa del Governo, è stata al centro di polemiche e di sospetti. Per alcuni potrebbe portare ad ipotetiche sorveglianze di massa e violazioni della privacy su larga scala.
Creata da Bending Spoons, software house milanese, è in realtà uno degli strumenti che dovrebbero permetterci un ritorno più rapido alla normalità. Almeno sulla carta. Molte delle funzioni, se non tutte, si conoscevano già. Ma con gli ultimi dettagli, che riassumiamo ora speriamo di fare un po' di chiarezza.
E’ un’app pensata per aiutare a combattere le epidemie, a partire da quella del COVID-19. Consente di ricostruire i contatti fra le persone, anche incontri casuali in un negozio, nel recente passato. Se qualcuno poi dovesse risultare positivo al virus, permetterà di intervenire subito, minimizzando la diffusione. Sempre ammesso di avere tamponi a sufficienza, ovviamente. Immuni non dirà se ci troviamo al supermercato davanti a chi ha il Covid. Al contrario, all’indomani di un test positivo, le autorità sanitarie potranno usarla per inviare un’allerta a chiunque abbia incontrato quella persona abbastanza a lungo e abbastanza vicino da essere in pericolo.
L’app ha due funzionalità: il tracciamento attraverso dei segnali Bluetooth di prossimità fra due telefoni, e un diario clinico. Il tracciamento, come dicevamo, è quello che permette di avvertire chi potrebbe essere stato contagiato, essendosi avvicinato a un soggetto risultato positivo. Lo fa senza bisogno di raccogliere dati personali e non usa la geolocalizzazione. Per quanto riguarda il diario clinico invece, l’app chiede di rispondere a un questionario giornaliero sul proprio stato di salute. Le risposte consentono di determinare se l’utente potrebbe aver contratto il COVID-19.
Sulla base di questa valutazione, Immuni offre i consigli stabiliti dall'Istituto superiore della sanità. Immuni si scarica volontariamente, il codice numerico non è legato all’identità. In automatico comincia a compilare una lista dei codici prodotti dai telefoni delle persone che incriociamo, ammesso che anche loro abbiano la app. Il sistema infatti, perché abbia una qualche utilità, deve essere diffuso fra almeno il 60 per cento della popolazione. La lista non è accessibile ed è protetta da sistemi di crittografia. La app si collega periodicamente al sistema centrale per controllare se fra i codici di persone che abbiamo avvicinato, uno o più è poi risultata infetta. Solo le autorità sanitarie possono inviare l’allerta e chi è positivo al test deve a sua volta volontariamente inoltrarla. In nessun caso il mittente o i destinatari sapranno da chi arriva né a chi o quanti è diretto.
L’app, basata sul modello decentralizzato di raccolta dati, non colleziona informazioni come il nome, cognome, indirizzo, email, numero di telefono, al contrario di quel che fanno altre applicazioni dentro e fuori l'Europa, dalla Norvegia all'Australia.
Non raccoglie nemmeno dati di geolocalizzazione e non manda notifiche, né sms. L’identificativo trasmesso dallo smartphone agli altri telefoni nelle vicinanze, un codice, in più cambia di frequente. I dati restano sul dispositivo, a meno che non si risulti contagiati. A quel punto la lista dei codici dei contatti viene invece trasmessa ai server delle autorità mediche.
Non sarà comunque Bending Spoons a trattare i dati, ci penseranno le autorità sanitarie. Circoleranno unicamente in Italia, archiviati su server gestiti e supervisionati da soggetti pubblici. Verranno poi cancellati a fine pandemia e comunque non oltre il 31 dicembre del 2020. Il modello della raccolta dati centralizzato o decentralizzato è stata materia di grandi discussioni non solo in Europa.
La Gran Bretagna, fra gli altri, ha scelto la strada della centralizzazione, noi invece quella opposta assieme a Paesi come Svizzera e Belgio. La differenza tra i due è nella trasmissione dei dati al server centrale. Nel modello centralizzato, gli smartphone delle persone inviano periodicamente al server la lista di identificativi con i quali sono entrati in contatto. Nel modello decentralizzato, lo smartphone si connette periodicamente al server per controllare se fra gli identificativi di persone risultate positive c’è anche qualcuno che abbiamo incontrato. Ma non trasferisce la propria lista a meno che le autorità non certifichino che abbiamo contratto il virus. Entrambi i sitemi hanno dei pro e dei contro e nessuno dei due, se si vuol pensare al peggio, è sicuro al 100 per cento.
Il 10 aprile, Apple e Google avevano annunciato che avrebbero rilasciato alcune Api per i loro sistemi operativi iOs e Android. Sono dei software accessibili solo alle autorità accreditate per far funzionare meglio le app. I due colossi intendono poi spingersi oltre e integrare questi strumenti direttamente nei sistemi operativi. L’utilizzo di questa Api fornisce alcuni benefici: maggior stabilità dell’app, funzionamento ottimale anche su dispositivi iOs altrimenti esclusi per limiti tecnici imposti da Apple come già dimostrato a Singapore, supporto continuativo dei due colossi. In Francia e non solo c’è invece chi sospetta che in questo modo le due multinazionali possano avere un qualche accesso ai dati. Entrambe lo hanno negato più volte.
Ieri, 20 maggio, Apple e Google hanno annunciato che è pronto il sistema di tracciamento Apple-Google chiesto da 22 paesi del mondo, tra cui l'Italia, per monitorare il contagio da coronavirus. La tecnologia di tracciamento del contagio da coronavirus «è da oggi nelle mani delle autorità sanitarie di tutto il mondo, con cui abbiamo lavorato e che decideranno come usarla», hanno dichiarato i 2 colossi. La componente fondamentale è la notifica di esposizione al contagio che userà il blutooth e sarà "volontaria, anonima e rispettosa della privacy".
In conclusione dall'analisi delle prime 25 app prese in esame emergono grandi differenze. Spiegano gli esperti: "Non c'è un approccio standard da parte dei politici e degli sviluppatori: cittadini di paesi diversi vedono livelli molto diversi di sorveglianza e trasparenza. Alcune sono prodotte da piccole realtà, altre si appoggiano a grandi compagnie”.
Dunque in attesa di trovare il vaccino o la giusta terapia e sperando che il tracciamento ci aiuti ad isolare eventuali future riprese o focolai, non siamo immuni dalla speranza che la nostra vita possa riprendere con più consapevolezza e maturità, osservando individualmente le regole che fanno bene a noi e all’intera collettività.
Grazia Labate
Ricercatrice in economia sanitaria già sottosegretaria alla sanità
21 maggio 2020
© QS Edizioni - Riproduzione riservata