Tracciare i contagiati tutelando la privacy è possibile. Grazie al bluetooth
31 Marzo 2020
di Alessandro Longo
Le app per tracciare i contagiati da coronavirus possono funzionare senza usare dati sensibili, nel rispetto delle norme privacy invocate dal Garante Privacy italiano e dal Consiglio d’Europa. Lo dimostrano alcuni progetti già realizzabili, presentati al Ministero dell’innovazione, che in questi giorni deve scegliere quello da attuare in Italia.
Il punto chiave, che accomuna molte di queste soluzioni, è fondare il funzionamento sul bluetooth (versione low energy, soprattutto), invece del gps, che è intrinsecamente più invasivo.
Questa è l’idea, con alcune differenze, al centro di diverse app: Coronavirus Outbreak Control proposta da un team internazionale e promossa dall’esperto di intelligenza artificiale presso la Commissione europea Stefano Quintarelli; il progetto di AIxIA, Università di Pisa, con il professore Giuseppe Attardi, e BeeApp; la soluzione Private Kit del Massachusetts Institute of Technology (MIT) di Boston. Come anche della soluzione del Centro Medico Sant’Agostino e di quella Stop-Covid della fondazione Ugo Bordoni.
I limiti del Gps
La premessa, alla base di queste soluzioni, è che il “contact tracing” permette di contenere il contagio consentendo di scoprire quali sono i soggetti che sono entrati in contatto, nei 14 giorni precedenti, con persone risultate positive al coronavirus. In Cina, Singapore, Corea del Sud l’informazione di avvenuto contatto è disponibile al governo e georeferenziata su mappa (Gps). Il Gps lì è usato anche per fare geo-fencing di chi è in quarantena.
In Europa e Stati Uniti le nostre norme e cultura democratica spingono verso soluzioni diverse.
Analizziamo per esempio come funziona Coronavirus Outbreak Control, com’è descritta nel documento presentato al ministero. L’app fa una scansione bluetooth continua dei dintorni e, sfruttando questa tecnologia, raccoglie l’ID dei dispositivi vicini. Un ID che non è riconducibile in nessun modo all’identità del proprietario dello smartphone.
La condizione è che tutti i dispositivi da tracciare in questo modo abbiano installata quest’app, che potrebbe diventare subito virale una volta che è promossa dal governo come strumento di salvaguardia per sé e per gli altri.
Gli ID sono memorizzati in un unico database centralizzato e sicuro in modalità cloud. Qui i medici certificati intervengono indicando quali sono gli ID corrispondenti a persone infette, di nuovo senza scambio di informazioni personali. Il server quindi manda all’app la segnalazione di avvenuto contatto con l’ID del contagiato. L’utente riceve una notifica che lo avvisa e gli consiglia di seguire la profilassi richiesta.
Identificazione anonima
«Usiamo Bluetooth LE, una tecnologia che permette di pubblicare un ID che decidiamo noi stessi in fase di installazione. QuestoID e il token rilasciato da Google o Apple (a seconda del modello di smartphone) sono collegati nei nostri server», spiega Luca Mastrostefano, responsabile tecnico del progetto.
«Il server – prosegue – associa l’ID del bluetooth e il token dell’app. Entrambi completamente anonimi e, anche per noi come organizzazione, completamente inutilizzabili per identificare chi sia l’utente».
Per la precisione, «durante la prima installazione mandiamo questo token Google o Apple ai nostri server che rispondono all’app con l’ID anonimo che da quel momento in poi l’utente trasmetterà tramite Bluetooth LE».
Tra le altre app ci sono alcune differenze. Ad esempio quella del Centro Medico Sant’Agostino incrocia vari dati, quelli acquisiti con i sensori dello smartphone e i dati statistici forniti dall’Istat. In questo modo, oltre a fare tracking dei potenziali contagiati, avvisandoli come l’app precedente, può creare una mappa di possibili focolai.
In questo caso i dati sono aggregati e non riconducibili a persone singole (tecniche di crittografia e pseudo-anonimizzazione impediscono la re-identificazione dei soggetti cui i dati si riferiscono, come richiesto dal Garante Privacy). Quest’app permette all’utente anche di tenere un diario clinico e di avere una chat con personale medico.
Diverse soluzioni in bluetooth
Sempre con bluetooth ma basata su un’impostazione molto diversa la soluzione AlxIA.
È l’unica a non prevedere che tutti i soggetti coinvolti debbano installare l’app. L’idea alla base è che quest’app va installata in tutti i luoghi pubblici (locali, metro, bus…). L’app raccoglie via bluetooth i dati dei dispositivi intorno, che sono tutti quelli dotati di questa connessione attiva. Non solo smartphone ma anche orologi, quindi.
Se un cittadino si scopre contagiato, fornisce alle autorità il suo dato identificativo del dispositivo, che non viene però associato al nome della persona.
Quell’informazione permette di fare una mappa con luoghi e orari dov’è stata quella persona (cioè tutti quelli dov’è avvenuto il contatto con l’app). Ogni cittadino può consultare la mappa, facendo una ricerca con il proprio identificativo bluetooth, per capire se è stato in quel luogo e in quel momento.
Fonte: Il Sole24Ore