App Immuni – Molto rumore per nulla? Si, ma una buona occasione per riflettere!

App Immuni – Molto rumore per nulla? Si, ma una buona occasione per riflettere!

Ultimo aggiornamento: 26 maggio 2020, ore 17:00

Spinti dallo spirito dell’emergenza gli italiani si sono trasformati da popolo di allenatori a popolo di informatici. Eccoli quindi a discutere di applicazioni, bluetooth e protocolli di sicurezza in bar virtuali, tra un calice di prosecco (per chi non ha finito la scorta) e la cura della pasta madre.

expert photo
Photo by bondidwhat

Ben venga la diffusione di competenze digitali, sono il primo a sostenere che facciano parte del bagaglio necessario per il XXI secolo. Se secoli fa potevamo avere un imperatore che era colto pur non sapendo scrivere, oggi non possiamo esercitare un ruolo (lavorativo o meno) senza un aggiornato insieme di conoscenze digitali. Però, anche in questo caso come per qualsiasi abilità, non si nasce imparati. Diventa importante quindi leggere, approfondire, esercitare il senso critico e confrontarsi.

Approfitto quindi del tema app per il monitoraggio del coronavirus (definita Digital Tracking and Tracing Systems, o DTT in inglese, ossia sistema digitale per il monitoraggio e tracciamento) per vedere quali sono gli aspetti che, a mio modesto parere, servirebbe tenere presente (in questo e in altri casi). UPDATE 1 maggio 2020, 13:30: Perché track e tracing non significano entrambi tracciare?

check list photo

Per incominciare, mi faccio aiutare dal professore Luciano Floridi e dal Digital Ethics Lab di Oxford. Non stupitevi, quando i temi si fanno complessi, con impatti e conseguenze sul nostro vivere, è buona cosa partire dall’etica e non limitarsi agli aspetti tecnologici e legali.

Il team britannico ha sviluppato una lista di sedici domande per verificare se una app sia eticamente giustificabile (“Ethical Guidelines for SARS-CoV-2 Digital Tracking and Tracing Systems”).

Il primo insieme si focalizza sulla validazione del progetto chiedendosi se “stiamo costruendo una applicazione adatta allo scopo”.

  • È una soluzione necessaria?
  • Gli impatti negativi legati alla soluzione (ce ne sono sempre) sono giustificati dalla gravità della situazione?
  • Sarà efficace, sia come tempistica, sia come percentuale d’adozione, sia come accuratezza del risultato fornito?
  • Sarà una soluzione temporanea, ossia c’è una esplicita clausola di chiusura dell’applicazione?

Sono i principi base che come cittadini (nell’eccezione di Aaron Swartz) devono guidarci nell’accettare o meno l’idea di sviluppare tale applicazione. Soprattutto in momenti d’emergenza, porci o meno queste domande da una misura della nostra cultura e dei nostri valori.

Ad esempio, molte fonti autorevoli hanno giustamente evidenziato che durante l’emergenza COVID-19 potremmo autorizzare comportamenti che poi diventeranno prassi, arrivando a considerare alcune delle nostre libertà fondamentali come degli optional validi solo quando tutto va bene.

Nel piccolo, e senza scomodare le fondamenta del nostro essere, basti pensare all’adattamento in corsa di allertaLOM, l’App della Regione Lombardia nata per segnalare le allerte di Protezione Civile emesse dal Centro Funzionale Monitoraggio Rischi naturali di Regione Lombardia, e tramutata in corsa in strumento di raccolta e gestione delle informazioni sanitarie dei cittadini lombardi.

Per chiudere questo primo gruppo di domande, siamo poi così sicuri che una app risolva il problema? I primi studi non sembrano confermare questa enorme ipotesi. Qui un’analisi su Singapore.

Se l’idea di una app non supera questo primo filtro, è inutile proseguire la discussione, se non per fini didattici e divulgativi.

closed road photo

Il secondo insieme di domande verte invece sull’indagare se “stiamo costruendo l’applicazione nel modo corretto”. È la fase di verifica, seguendo la traccia del professor Floridi, nella quale si vanno a controllare alcuni punti chiave.

  • La sua installazione è volontaria?
  • È richiesto l’esplicito consenso per la gestione dei dati (stiamo parlando del livello più critico di dati da gestire, quelli sanitari)?
  • I dati sono mantenuti privati?
  • Gli utenti sono anonimizzati?
  • L’utente può decidere di cancellare le proprie informazioni?
  • Lo scopo dell’applicazione è ben definito oppure potrà evolvere con funzionalità al momento non ben descritte e documentate?
  • I dati raccolti saranno usati solo per finalità preventive quali la tracciatura del contagio oppure potranno servire ad altri scopi, quali una sorta di patentino di immunità per poter uscire di casa?
  • Sarà usata per monitorare il comportamento dell’utente?
  • È open-source, in modo che tutte le sue parti possano essere analizzate e migliorate in modo semplice e collaborativo?
  • È a disposizione e accessibile a tutti oppure richiede dispositivi particolari, abbonamenti ad hoc, requisiti restrittivi?
  • C’è un chiaro processo per la sua chiusura, sia in termini di cancellazione dei dati sia in termini di dismissione dell’applicazione?

Qui si aprono tanti temi. Per il momento mi limito ai principali, non che gli altri non lo siano, ma solo per una ragione di tempo, rimandando a un futuro post l’approfondimento e la revisione di quanto emerso.

Il primo tema è la privacy. Stiamo parlando dei dati sanitari, la risorsa più preziosa secondo il GDPR e altre normative extra-europee. Non è un caso che a fronte della pandemia ci sia stato un considerevole aumento di attacchi informatici. La prima regola è Privacy by Design, ossia fin dall’inizio l’applicazione deve tener presente gli aspetti di privacy e sicurezza.

Entrando brevemente nel tecnico, è lampante che tra una soluzione che centralizzi i dati sanitari creando un deposito di informazioni allettanti per un hacker (sia privato che statale) e una che non lo fa, la seconda sia preferibile. L’approccio teorico migliore è ridurre al minimo i dati trasferiti e centralizzati.

Il protocollo che segue maggiormente questo approccio sia chiama “Decentralized Privacy-Preserving Proximity Tracing”, detto DP-3T, ed è adottato ad esempio dalla Svizzera. Per farlo conoscere al pubblico è stato creato  questo fumetto (grazie a Nick Case che l’ha reso Public Domain).

(cliccando sull’immagine potete scaricarlo in formato PDF)

SPOILER: non è l’approccio che sta adottando l’Italia, dove l’App Immuni (solo dalla seconda versione in corso di sviluppo) aderisce al protocollo delineato dal Consorzio PEPP-​PT (Pan-​European Privacy-​Preserving Proximity Tracing) che prevede una maggiore raccolta ed elaborazione centralizzata dei dati. Per un ulteriore approfondimento al riguardo vi rimando alla sempre ottima newsletter di Carola Frediani.

UPDATE 26 Aprile 2020, 14:20: La Germania vira su una soluzione decentralizzata (yeah!)  Si aspettano conferme su eventuali cambi di rotta degli altri stati, tra cui l’Italia.

UPDATE 1 maggio 2020, 13:30: Il Governo, nella persona del ministro Paola Pisano, ha reso pubbliche le bozze delle linee guida per il Sistema nazionale di contact tracing (assegnato alla app Immuni di Bending Spoon). Leggendo gli allegati, è confermata la partecipazione al protocollo PEPP-PT (non bene), è confermata la non obbligatorietà dell’installazione (bene), è definita una data ultima per la rimozione dei dati (bene), non è chiaro se la soluzione sarà totalmente decentralizzata (male), non è chiaro cosa si intenda con “rintracciare le persone” (ouch!), prevede che la (pseudo)anonimizzazione avvenga a posteriori in modo centralizzato (male, molto male). Diciamo che sarà importante leggere le versioni finali. Riassunto: permangono parecchi dubbi, partendo purtroppo dalla modalità di assegnazione a Bending Spoon (male).

privacy photo
Photo by mrkrndvs

Un altro tema è la disponibilità e accessibilità della applicazione (o delle applicazioni se si opterà alla fine per un approccio il più aperto possibile). La tecnologia alla base dei due protocolli sopra descritti prevede l’uso del Bluetooth per rilevare i dispositivi vicini (come quando accoppiate una nuova cuffia al telefono). Il livello attuale dei sistemi operativi per smartphone consente alle app di usare tale modalità solo se sono in primo piano. Quindi, a fine Aprile 2020, se volete usare in modo efficace tali protocollo dovete andare in giro lasciando la app in primo piano e non usare il telefono per nessun’altra funzione, nemmeno per ricevere una telefonata. Tirando le somme, oggi tali soluzioni non sono praticabili. Apple e Google stanno lavorando a un aggiornamento che superi tale limitazione (“Privacy-Preserving Contact Tracing”). Se veramente a maggio sarà disponibile l’aggiornamento, la vera domanda è se e quando sarà applicato al parco smartphone italiano, ossia se la soluzione sarà efficace.

effective photo
Photo by Thomas Cizauskas

Applichiamo un po’ di matematica “ottimistica”. Da varie parti è stato detto che servirà che almeno il 60% delle persone dovranno avere la app installata perché la soluzione sia efficace. Peccato che nel 2018, gli italiani dotati di smartphone fossero meno del 60% della popolazione. Supponiamo, ma sono ottimista tra età media della popolazione e digital-divide, che in questi due anni la percentuale sia passata a uno stratosferico 80% (molto ottimista, vero?).

Di questo 80% supponiamo benevolmente che solo il 10% non sia aggiornabile per anzianità del dispositivo (le ultime statistiche danno ancora un 9% di dispositivi Android a livello 6 Marshmallow). A questo punto, ci rimane un ricco 72% di possibile copertura al netto delle limitazioni tecniche. Qui scatta la volontà del singolo di installare tale app sul proprio smartphone.

Prendiamo per similitudine i dati di copertura vaccinale. Milano ha una media del 95%, Firenze del 90%, Bolzano dell’80%. Ah, ricordiamoci che questi livelli sono stati ottenuti con una legge molto discussa e non con un comunicato via Facebook o al telegiornale. Sempre in ottica molto ottimistica diciamo che faremo meglio per una app (sto ridendo mentre lo scrivo, scusate) e teniamo un 90%.

Massima copertura possibile =

parco candidato x parco aggiornabile x app installata =

80% x 90% x 90% =

64,8%

Speri di sbagliarmi, ma se è necessaria almeno un 60% di copertura (e qui la comunità scientifica è ancora divisa), risulta evidente che la app dovrà essere attivata da tutti quelli che possono farlo. Un risultato che farebbe invidia alla galassia Facebook+Messenger+Instagram+WhatsApp che non arrivano insieme a tale penetrazione.

surprise photo

Molto rumore per nulla, quindi?

Beh, se solo una parte della popolazione la installa decade allora il principale motivo che spinge alla sua realizzazione (e già sarebbe un motivo per NON sviluppare tale app).

Ma, provando a vedere il bicchiere mezzo pieno, se si procede in ogni caso con una soluzione non efficace ci saranno comunque un po’ di dati su cui lavorare, nel bene e nel male. Una ragione in più per valutare con attenzione i punti aperti.

eyes open photo
Photo by Mark Dumont

Spero con questo lungo post di aver illustrato alcuni dei temi che dovrebbero essere presi in considerazione, sia in questo caso sia in altri.

Vi lascio con un po’ di sana ironia sul tema.

laughing photo
Photo by Rock The Artt Designs

“Indagati – Una app che segnala in tempo reale se un candidato alle elezioni comunali, regionali, politiche, a qualche nomina pubblica, a qualche posto statale o parastatale, ente, commissione, grande azienda, abbia già avuto qualche problema con la giustizia, o non addirittura qualche condanna in primo (alert giallo), secondo (alert arancione), terzo grado (alert rosso). Con questa straordinaria app, collegata a tutti i cellulari, i cittadini conoscerebbero in pochi secondi la fedina penale di chi occupa posti di responsabilità o cariche in grado di decidere sulle loro vite. Stranamente, anche in questo caso, la politica si dice molto preoccupata per la privacy.” da Dopo “Immuni” arrivano “Illese” e “Impuniti”: chi se ne frega della privacy – Alessandro Robecchi per Il Fatto Quotidiano

L’amico di Facebook Guido Vetere propone invece APPalti, una applicazione che traccia i soldi destinati agli appalti.

Per la prossima edizione di Cucine da Brivido, propongo APPunti, il miglior modo per collezionare e recensire il livello di grasso dei piatti serviti.

Mentre per avvisare casa che state arrivando è giunta l’ora di APParecchia, la risposta digitale all’analogico “Butta la pasta che arrivo!”.

E per chiudere, ritornando per un attimo serio, ecco lo scioglilingua di un amico:

A fool with a tool is the fool even if the tool is cool“.

A buon intenditore, poche parole!

 

right tool photo
Photo by Emily Barney

 


UPDATE 3 maggio 2020: Da Facebook ecco che arriva l’APP Neuroni, a cura di Lorenzo Sartori (l’autore tra l’altro di Alieni a Crema), con l’interpretazione e realizzazione grafica di Elena Astone. Clicca sull’immagine per vedere il video in Facebook.

UPDATE 26 maggio 2020

Un aggiornamento corposo sul tema, ma per punti veloci, rimandandovi a degli articoli di approfondimento

  1. Anche se in un modo non del tutto chiaro, l’Italia ha virato su una soluzione decentralizzata (ma non si capisce quanto). Sicuramente quanto basta per poter utilizzare i meccanismi messi a disposizione da Apple e Google che prevedono esclusivamente approcci decentralizzati. Speriamo che sia stata anche a seguito dei tanti dubbi sollevati dalla comunità.
  2. Il consorzio Apple e Google ha rilasciato gli aggiornamenti ai propri sistemi operativi per smartphone per consentire alle app nazionali di usare il bluetooth in background secondo un protocollo decentralizzato. La sola installazione dell’aggiornamento non abilita alla raccolta dati che va esplicitamente abilitata dall’applicazione che si desidera usare (o che può essere richiesta dalla nazione in cui vivete). Consiglio: fate l’aggiornamento senza patemi.
  3. Il Copasir ha dato un primo commento sulla App italiana Immuni. In breve, non è stata promossa a pieni voti e persistono dei dubbi in tema privacy.
  4. In ordine, sono stati rilasciati i documenti di progettazione ad alto livello della App italiana Immuni e (una bozza de)l codice della app. Un rilascio parziale che lascia alcuni punti aperti (qui e qui) pur tranquillizzando su altri. Confidiamo in un rilascio completo sia della App utente, sia della sua controparte centralizzata, che dell’applicazione per il personale sanitario, prima della fase di test (ottimista?).
  5. Nel frattempo, la Svizzera ha iniziato al fase di test e rilasciato l’intero codice. Complimenti per la trasparenza.
  6. Dall’altra parte del mondo, in Australia la CovidSafe App non ha raggiunto il 40% di copertura della popolazione indicata come obiettivo (al momento siamo al 30% circa). I risultati, al netto della copertura, sono molto deludenti e la soluzione è stata definita irrilevante.

waiting for photo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.