Contact tracing ai tempi della Privacy

Durante questa lunga quarantena sono rimasto in silenzio ed ho approfittato per riflettere ed ascoltare mentre tutti, continuamente parlavano e dicevano la loro su ogni tipo di argomento e sopratutto condividevano su Linkedin laqualunque.

Ne ho sentite di ogni tipo, ma ho scelto la via del silenzio in quanto a differenza di molti non sono un medico, un virolo, un immunologo o un esperto di eventi pandemici.

Ora però si sta inziando a parlare di un tema che conosco, che fa parte del mio quotidiano e mi sento di spendere due parole perchè secondo me anche qui le persone stanno affrontando la cosa con superficialità spostando come al solito la sostanza del problema. Mi riferisco alla famosa applicazione per il “contact tracing” di cui si parla in questi giorni e che sarà presto messa in campo in questa “battaglia” al COVID-19.

Anche su questo argomento ne sto sentendo di ogni tipo, sento persone che già sanno che questa è un App per controllare i nostri spostamenti e le nostre abitudini, che è anti-costituzionale e viola ogni diritto umano, altri addirittura parlano di teorie complottiste per cui il COVID-19 è stata solo una scusa per arrivare a questo genere di imposizione, ma ci vuole davvero tanta fantasia e tanto tempo libero per arrivare a pensare a tanto. Nessuno che si chieda, con ragionevole ma sana preoccupazione, come funzionerà questa App, quali sono le tecnologie in campo e come devono lavorare per farci stare tranquilli sul piano della sicurezza e della privacy?

Beh io queste domande me le sono fatte e cerco di darvi una mia visione tecnica ma semplificata di quello che potrà essere il funzionamento della cosa:

Partiamo dal principio : quale sarà l’obiettivo dell’app?

L’obiettivo sarà fare contact tracing ovvero una mappatura dei contatti quotidiani di ciascun individuo al fine di ottenere il contenimento della diffusione dei contagi.

Qua mi immagino le prime reazioni: “Ah ecco, quindi ci controllano!!” No! cercate di arrivare in fondo all’articolo e capirete.

  • NON sarà un lascia passare che ci consentirà di poter uscire di casa libeamente se non-infetti
  • NON sarà una”Autocertificazione Digitale” (anche se sarà una possibile integrazione che verrà fatta nell’app) ;
  • NON sarà uno strumento di diagnosi per il COVID;

Servirà per tracciare con chi siamo venutia contatto ravvicinato a tal punto che se fossimo stati infetti avremmo potuto infettare od essere infettiati.

Ovviamente per fare questo in modo compatibile con le normative vigenti ed il diritto alla privacy il framework deve garantire totalmente da ambe le parti l’anonimato e non solo, deve garantire l’anonimato anche verso l’Autorità Sanitaria e il gestore dell’APP.

Qui scatta la seconda domanda : Come potrebbe funzionare?

Le principali risposte potrebbero essere queste tre:

  • Wi Fi;
  • Bluetooth;
  • GPS;

E la scelta sarà quasi obbligata in quanto il Wi Fi non è detto che sia sempre disponibile tra i due dispositivi, ed il GPS è uno strumento troppo grossolano per questo tipo di rilevamento (in un condominio ad esmpio tutti gli abitanti risulterebbero nello stesso punto secondo il GPS).

Quindi si ricadrà sul Bluetooth che è una tecnologia presente in tutti gli smartphone e che fino a poco tempo fa aveva una grossa limitazione tecnologica ossia la compatibilità tra diverse architetture;

quanti di voi hanno provato negli anni a scambiare una foto via BT tra un dispositivo Apple ed uno Android?

Fino a poco tempo era impossibile, ma oggi, in questa che è la battaglia di tutti, per la prima volta dopo tanti anni Apple e Google si sono seduti a un tavolo ed hanno redatto un documento di specifiche per un framework da utilizzare nel dialogo tra diversi dispositivi allo scopo di fare contact tracing.

Ho letto tutta la documentazione (la trovate qui) e vi spiego “nella pratica” come funzionerà.

Quando installerò nel mio cellulare l’applicazione di contact tracing, questa andrà ad utilizzare il framework di cui sopra. Questo framework prevede che il mio dispositivo non sia più identificato in modo “fisso” (come avviene di solito con IMEI o Mac Address) ma riceva degli identificativi casuali che cambianoo a intervalli regolari senza collegarsi in alcun modo alla mia identità.

Quindi, quando il mio dispositivo entrerà nel raggio d’ascolto di un altro dispositivo con l’applicazione installata, memorizzerà al suo interno l’identificativo dell’altro, e viceversa (solo l’identificativo e non altro).
Tutto resterà nel mio dispositivo e nulla verrà inviato al di fuori.


Se un giorno (speriamo mai) dovessi scoprire di essere positivo al virus del COVID-19, potrò darne comunicazione all’App, a questo punto non verrà spedita una notifica a tutti, ma l’applicazione elaborerà una chiave che conterrà tutti gli identificativi che ho assunto fino a quel momento e la uploaderà sul server centrale .

Tutte i dispositivi collegati all’App ogni giorno scaricheranno dal server centrale l’elenco delle chiavi dei nuovi positivi e lo confronteranno con gli ID che hanno memorizzato al loro interno (persone incontrate),.

Qualora uno di questi utenti avesse memorizzato nel suo dispositivo uno dei miei identificativi, riceverà la segnalazione dal dispositivo stesso della possibilità di contagio e verrà invitato ad effettuare il test.

Nell’immagine sotto c’è una rapprensentazione grafica di come lavora il framework, la parte interessante per capire l’effort sulla Privacy è quella che ho evidenziato in rosso e che rappresenta la comunicazione dal mio dispositivo verso l’esterno.

Come vedete l’app scrive nel Cloud solo la conferma di Diagnosi che io stesso decido di pubblicare (non è automatico) mentre in download riceve i Periodic Diagnosis Key Fetch, ovvero le chiavi dei nuovi “infetti” per dirla in parole povere.

Non c’è e non è prevista sulla carta la mappatura dei mie spostamenti, delle persone che ho incontrato e delle mie abitudini.

In conclusione, con questo articolo non voglio promuovere o meno l’utilizzo dell’App, mi preme solo ricordare che è giusto che tutti siamo scrupolosi quando si parla di Privacy e Sicurezza del dato, e ritengo che sia opportuno cercare di capire come funzionerà una cosa che riguarderà il nostro futuro prossimo essendo consapevoli che è possibile fare contact tracing nel rispsetto della privacy.

ATTENZIONE : è possibile, è fattibile ed il documento condiviso da Google & Apple ha dichiarato che è così. Se poi verrà messo in pratica nell’app che verrà rilasciata questo non è ancora dato saperlo, ma sarà possibile in futuro controllarlo.

Intanto vi lascio un riferimento di un sistema di tracciamento di prossimità, di livello mondiale che effettua il tracing nel totale rispetto della privacy (ci sono tutte le specifiche per chi ha voglia di erudirsi) https://www.pepp-pt.org/.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *