News
1.6.2020
Paese che vai, applicazione che trovi. Davanti a una pandemia che ha mostrato il mondo sempre più interconnesso e globalizzato, la risposta tecnologica per monitorare il coronavirus arriva in ordine sparso. Ogni governo ha voluto un suo programma di tracciamento. Nei ventisette Paesi dell'Unione Europea, dodici hanno già sviluppato uno strumento di "contact tracing", gli altri sono in fase di studio. La Svizzera, dopo il sì di “Mister dati”, ha dato via libera al test-pilota; il progetto è stato sviluppato dai politecnici federali di Losanna e Zurigo. L'obiettivo di fondo, per tutti, è quello di avere strumenti per accompagnare la “fase due” e per avere standard sicuri e simili in modo che, una volta riaperte le frontiere, ci possa essere uno scambio di dati. E così, c'è chi ha deciso di raggruppare le informazioni registrate dalle app in un server centrale, per poi essere elaborate; chi invece ha scelto un modello decentralizzato di scambio di dati attraverso il bluetooth dei telefonini, in modo che i dati restino sui telefonini. Due filosofie di approccio: centralizzata e decentralizzata.
“In questi mesi sono state sviluppate diverse applicazioni per il tracciamento dei contagi Covid-19", spiega Siro Migliavacca, esperto di sicurezza informatica e coordinatore dell'Osservatorio Privacy Ticino. “È emerso da subito il tema del rispetto della privacy e delle leggi sulla protezione dei dati personali, perché le prime applicazioni prevedevano la rilevazione e l'utilizzo di dati personali come la temperatura corporea, la frequenza del battito cardiaco, la geolocalizzazione. Di conseguenza in tanti paesi come la Svizzera, è stato deciso di sviluppare applicazioni che non fanno uso di dati sulla salute e sulla posizione della persona, ma di utilizzare dati “anonimi” che i telefoni si scambiano via bluetooth".
"La completa privacy è garantita - spiega ancora Siro Migliavacca - se i sistemi centrali che raccolgono i dati dai telefonini non sono in grado, neanche attraverso opportune interrelazioni tra i dati raccolti e anche altri dati, di individuare le persone. E questo è stato detto che viene garantito dall'applicazione che verrà utilizzata in Svizzera, perché una delle caratteristiche del sistema è proprio quella di evitare che le informazioni relative ai contatti tra persone vengano registrate su server centralizzati; i dati saranno memorizzati direttamente e soltanto sui cellulari di chi scaricherà l'app. Ai sistemi centrali verranno trasmesse soltanto chiavi anonime, anche in relazione agli utenti che sono risultati positivi ai test del virus".
Secondo Alberto Redi, esperto di sicurezza informatica e titolare della Security Lab di Lugano: “È pur vero che in Svizzera il cittadino si fidi dello Stato e delle sue istituzioni, ma dubito che questa App possa realmente raggiungere il suo scopo. Un programma così ambizioso non si può basare sulla volontarietà”.
"Partiamo da una domanda. Quanto dobbiamo preoccuparci di un’app che ha fini nobili, perché è pensata per salvare delle vite e serve per tutelare la nostra salute, come quella realizzata dal consorzio dei politecnici di Losanna e Zurigo, quando invece giornalmente scarichiamo e navighiamo ovunque con seri rischi per la nostra privacy?”, si chiede Rocco Talleri, avvocato di Lugano specializzato in protezione dei dati e diritto informatico. Poi aggiunge: “Se questa app offre davvero garanzie come quelle che ci sono state indicate da Berna, mi pare più sicura rispetto a siti di commercio on line o social dove spesso inseriamo le nostre informazioni. Invece la percezione ci porta a vederla come l’intervento dello “Stato impiccione”, e a considerarlo, per partito preso, come una violazione della nostra privacy”. E qui bisogna fare una distinzione. “Perché – puntualizza Talleri – un conto è il diritto costituzionale della protezione dei dati, che è recepito nella legge, mentre la percezione della protezione dei dati è invece più variabile perché è influenzata da paure, mode e preconcetti".
Detto questo, secondo Talleri il discorso va articolato su tre livelli: “Il primo - spiega - è quello della tecnologia bluetooth che potrebbe rivelarsi un punto debole del progetto visto che i dispositivi, in particolare quelli più vecchi, sono esposti a vulnerabilità e potrebbero avere qualche problema, visto che con questo standard di trasmissioni senza fili si corre il rischio di farsi sottrarre dati sensibili presenti sul cellulare. Il secondo aspetto è quello della tipologia di informazioni che raccoglie l'app e se possono o meno consentire di identificare una persona. Teoricamente non dovrebbe essere necessariamente così. Il terzo aspetto, da approfondire, è quello dei server dove questi dati transiteranno. Il terzo aspetto da approfondire è quello dei server dove questi dati transiteranno nel caso di un allarme. E si sa, i server possono essere violati”. Ma il sistema ideato dai due politecnici in teoria prevede che le informazioni vengano trattate prevalentemente negli smartphone, dunque restino confinate e crittografate in questi dispositivi.
di Mauro Spignesi
(il Caffè - 17 maggio 2020)
