Ancora su contact tracing

Ha una lista di firmatari più lunga di quella dei trattati di Vestfalia la lettera aperta ai decisori su “tracciamento dei contatti e democrazia”, a cura del Nexa Center for Internet & Society.

Ma, manco a dirlo, l’autorevole documento mi trova d’accordo solo in parte. Dico per sommi capi perché.

Prima di tutto, non vedo firmatari non italiani (a parte Morozov che gioca in casa). È sintomatica la scarsa disponibilità a confrontarsi con altre voci, altre prospettive, altri nomi su una questione di scala globale. Come se la pandemia, il suo impatto e la sua gestione, e lo sforzo di reinventare economia, lavoro, scuola, sanità, in una parola la vita stessa, riguardassero solo gli italiani, o gli italiani in modo diverso dagli altri. Come se questa crisi non ci avesse insegnato che la dimensione nazionale è completamente inadeguata.

Ora, venendo al testo, sulle premesse poco da eccepire: si afferma che il tema del tracciamento contatti non è solo un problema di privacy, che è possibile pensare a un bilanciamento di diritti ma che vanno evitate discriminazioni, degenerazioni e vested interest. Ma soffermiamoci sulle quattro “cose per noi importanti”.

  1. VOLONTARIETÀ — Basta fare appello al senso di responsabilità di tutti noi per farci accogliere con entusiasmo uno strumento che la letteratura scientifica ha già ampiamente dimostrato essere di aiuto. O no? Io ne dubito. Viviamo in un mondo in cui senza obbligo vaccinale avremmo rischiato, solo cinque anni fa, di ritrovarci un’epidemia di morbillo di casa. La proliferazione dei free rider, cioè di quei tali che contano sulle esternalità positive prodotte dal comportamento virtuoso altrui, porterebbe in breve alla “tragedy of the commons” che Garrett Hardin ha descritto così bene. Certo la collaborazione e la responsabilizzazione dei cittadini è fondamentale: ma la fiducia reciproca alla base di questa inedita specie di patto sociale presuppone trasparenza nell’azione di chi governa il processo e libertà nella scelta della soluzione da adottare su base individuale (vedi punto seguente), entro un perimetro di diritti e doveri ben definito. Fissato questo, sarà da vedere se basteranno forme di sanzione sociale a innescare l’adozione di massa, oppure servirà un’azione coercitiva. Sempre, beninteso, nel rispetto delle garanzie costituzionali.
  2. UNA SOLA APP; UNA SOLA FINALITÀ; PER IL TEMPO STRETTAMENTE NECESSARIO — «La finalità specifica di una app di tracciamento dei contatti deve essere il tracciamento dei contatti per la ricostruzione delle vie interpersonali di contagio». La finalità del trattamento dei dati dev’essere cristallina, come pure dovrà essere limitato alla situazione contingente l’intervento di quei meccanismi di deroga previsti dal GDPR che consentono di fare a meno del consenso. Inoltre, minimizzazione del dato, privacy e security by design, limitazioni alla conservazione sono imprescindibili (ci sono anche le linee guida della Commissione europea per la realizzazione di applicazioni finalizzate al tracciamento dei contagi, “Mobile applications to support contact tracing in the EU’s fight against COVID-19 — Common EU Toolbox for Member States”). Ma perché “una sola app”? Ho già scritto altrove che se il contact tracing sarà il protagonista della “fase 2”, la piattaforma di governance e tecnologica ad esso sottostante è qui per restare. E diventa, rispetto alle misure di sanità pubblica a cui siamo abituati, un’innovazione, un modello da ripetere per nuove emergenze (come ha fatto ad esempio Seoul, che aveva già imparato la lezione dalla MERS), o semplicemente per situazioni di rischio meno drammatiche ma più frequenti, come le influenze stagionali. Detto questo, perché fidarsi di una sola soluzione? Per giunta “di Stato”, il che antropologicamente parlando agli italiani risulta indigesto? Perché, come già scrivevo, non aprirsi a soluzioni innovative e interoperabili, perché non sfruttare la flessibilità che dà il Codice degli appalti in materia di innovazione, perché non favorire la crescita di un ecosistema di operatori economici da cui potranno emergere le soluzioni migliori, sotto l’occhio vigile dello Stato? Sì, un mercato: non c’è nulla di male nel lasciare che l’iniziativa privata, incoraggiata dallo stimolo pubblico, competa per produrre l’ottimo.
  3. TRASPARENZE, VERIFICABILITÀ E SICUREZZA — «Il software delle tecnologie da adottare deve essere disponibile pubblicamente, con il codice sorgente completo e con licenza di software libero, e quindi liberamente verificabile da parte di chiunque e deve rispettare i più alti standard di sicurezza informatica». Sulla trasparenza (da intendersi comunque riferita al «governo governo complessivo dell’intero processo di tracciamento inserito nelle più ampie strategie di contenimento del virus»), nulla quaestio. Abbiamo perfino un interessamento del Copasir (sulla corporate governance della società che ha sviluppato la soluzione, pare). Ma attenzione, se è vero che avere software libero e aperto è certamente auspicabile, è anche vero che l’open source è un po’ come la mascherina: avercelo può dare un falso senso di sicurezza (per gli esperti, basta citare Heartbleed). Inoltre, se non un’app completa quanto meno un framework open source il consorzio europeo DP-3T l’ha rilasciato: qualcuno per caso ha fatto un vulnerability assessment? E infine, mentre l’open source potrebbe essere un must per una soluzione pubblica (e uso non a caso il condizionale perché l’art. 69 del CAD prevede deroghe all’obbligo per la pubblica amministrazione di rilasciare sotto licenza aperta i software di cui esse sono titolari per «motivate ragioni di ordine e sicurezza pubblica, difesa nazionale e consultazioni elettorali»), non possiamo pretenderlo da operatori di mercato. Possiamo invece pretendere, e lo faremo, il rispetto di certificazioni di prodotto, così come facciamo per il software e l’hardware di cui sono fatti gli smartphone e di cui comunque ampiamente ci fidiamo.
  4. ADOTTARE TECNOLOGIE E APPROCCI DECENTRALIZZATI — «La memorizzazione dei dati deve essere completamente decentralizzata». In linea di principio è corretto, ma in pratica qualunque strumento di intervento puntuale da parte dell’autorità sanitaria dovrà giocoforza prevedere l’uso di punti di raccolta centralizzati. Il modello DP-3T, salutato come il campione europeo della decentralizzazione, riconosce nel suo whitepaper che «the decentralized design limits the potential for location tracking to infected users over the course of the infectious period». In altri termini, in un modello totalmente decentralizzato è l’interessato controllare la profondità del grafo di contatti a cui inviare la segnalazione di rischio: da un punto di vista epidemiologico, non è certo l’ideale. E così si esprime significativamente il Gruppo di lavoro data-driven per l’emergenza Covid-19 costituito con decreto del Ministro per l’Innovazione Tecnologica: «i dati trattati ai fini dell’esercizio del sistema siano “resi sufficientemente anonimi da impedire l’identificazione dell’interessato” [cfr. Considerando 26 GDPR] tenuto conto dell’insieme di fattori obiettivi, tra cui i costi, le tecnologie disponibili ed il valore della reidentificazione almeno in condizioni ordinarie e salvo il verificarsi di eventi patologici o, almeno, pseudo anonimi previa adozione di idonee misure idonee a limitare il rischio di identificazione degli interessati». Insomma, decentralizzazione e anonimizzazione complete sono un obiettivo che cozza con l’esigenza di limitare la diffusione del contagio.
Pubblicato su Eventual Consistency