HomeRivistaTraccia dei contatti: arresto della pandemia di coronavirus con il tuo iPhone

Traccia dei contatti: arresto della pandemia di coronavirus con il tuo iPhone

Quando ho sentito per la prima volta il termine tracciamento dei contatti menzionato nel contesto di un’app per telefono, il mio pensiero immediato è stato “Oh no”. Con una sensazione di affondamento, ho mostrato la mia cronologia delle posizioni di Google Maps che registra esattamente dove sono stato ogni giorno e cosa potrebbe accadere se il governo avesse richiesto tutti quei dati non solo da me, ma da tutti. Da un lato, sarebbe davvero utile, forse anche salvavita, ricevere un avviso sul mio iPhone se a qualcuno con cui sono venuto in contatto di recente viene diagnosticato Covid-19. La pandemia di coronavirus, dopo tutto, ha ucciso quasi 500.000 persone in tutto il mondo in questo scritto, secondo l’Organizzazione mondiale della sanità. Dall’altro, nessuno vuole armare il governo con una perfetta conoscenza dei propri movimenti e amicizie. Questa sembra una scelta difficile: rinunciare a più privacy o accettare il rischio per la tua vita. Affinché la tracciabilità dei contatti su iPhone sia efficace, gli epidemiologi affermano che almeno il 60 percento della popolazione deve partecipare. A meno che le nostre preoccupazioni in materia di privacy non siano adeguatamente affrontate, molti esiteranno ad aderire, nonostante la minaccia alla salute pubblica. Sorprendentemente, esiste una soluzione tecnica che risolve principalmente questo dilemma. Si scopre che Apple e Google hanno unito le forze per creare un sistema volontario che affronta i problemi di privacy in modo abbastanza ingegnoso.

Che cos’è esattamente la traccia dei contatti?

La traccia del contratto è stata tradizionalmente tradotta in investigatori addestrati che chiedono alla vittima di una malattia infettiva con cui hanno avuto contatti per capire a chi potrebbero averla trasmessa. L’obiettivo è che i funzionari della sanità pubblica facciano un elenco di persone esposte alle infezioni e avvisino quelle persone per l’auto-quarantena. Se riesci a farlo, puoi interrompere la diffusione della malattia senza dover emettere ordini di blocco generali.

Questa versione analogica della traccia dei contratti, basandosi sulla memoria umana e sul lavoro investigativo, è dura e richiede molto tempo, ma è anche una parte incredibilmente importante dell’intero kit di strumenti per combattere la pandemia. Quindi, come tutto il resto in questi giorni, guardiamo alla tecnologia per aiutare. Sembra un salto abbastanza piccolo: i nostri telefoni tengono già traccia delle nostre posizioni. Sicuramente tutte queste informazioni potrebbero essere sfruttate per il bene pubblico?

L’app di tracciamento dei contatti di Israele funziona in questo modo: rivedendo tutti i movimenti di una persona infetta e avvisando coloro che potrebbero aver attraversato il loro percorso. Ma analizzare i dati sulla posizione esistente è una grave violazione della privacy. La maggior parte delle app di tracciamento dei contatti ha trovato un modo diverso.

Come funziona la traccia dei contatti sugli smartphone

La maggior parte delle app di tracciamento dei contatti utilizza segnali Bluetooth a bassa potenza per identificare quando uno smartphone si trova vicino a un altro smartphone. Le antenne sono in grado di rilevare la potenza del segnale e utilizzarlo per indovinare quanto è distante l’altro telefono. Ciò consente a ogni dispositivo di raccogliere la propria cronologia dei contatti: quali altri dispositivi è stato vicino e per quanto tempo? Decidere cos’altro dovrebbe raccogliere e cosa fare con i dati sono diventati punti di controversia. Dovrebbe acquisire la posizione del contatto, ad esempio? E la storia medica delle due parti? Entrambi sarebbero utili per gli operatori sanitari pubblici, ma solo se i dati sono anche compilati in un database governativo a cui possono accedere.

Un database centralizzato dei recenti contatti di tutti, potenzialmente ampliato con le loro posizioni in quel momento, potrebbe consentire agli scienziati di rintracciare meglio la malattia. Potrebbe anche essere aperto agli abusi e un obiettivo allettante per gli hacker; testimoniare il Qatar, dove il governo ha fatto uso della sua app di tracciamento dei contatti obbligatoria per tutti i cittadini. L’app ha raccolto dati sulla posizione, quindi i ricercatori di Amnesty International hanno scoperto che aveva una grave vulnerabilità di sicurezza che potrebbe aver esposto i suoi dati agli hacker. Se un database del genere dovesse trapelare, potrebbe essere utilizzato per tutti i tipi di scopi nefasti. Immagina uno stalker di Internet con accesso non solo alla tua posizione e ai tuoi schemi di movimento, ma un elenco perfetto di tutti quelli che hai incontrato e vedrai perché questo è materiale da incubo.

Preoccupazioni come queste non hanno impedito a un lungo elenco di servizi sanitari pubblici, compresi quelli in Corea del Sud, Singapore, Australia, Israele e nello stato dello Utah di sviluppare le proprie app, utilizzando una varietà di implementazioni. Ma questo approccio frammentario deve affrontare alcuni problemi hardware.

La necessità di uno standard di tracciamento dei contatti

Apple limita l’accesso che le app di terze parti possono avere per inviare e ricevere segnali Bluetooth in background. Questo è un importante problema di privacy. Le app con accesso illimitato a Bluetooth potrebbero fare esattamente ciò che un’app di tracciamento dei contatti è destinata a fare, ma senza la supervisione del governo o la ragion d’essere della pandemia di Covid-19. Pertanto, Apple limita normalmente l’accesso Bluetooth delle app quando si eseguono attività in background. Il risultato è che senza un accesso speciale, l’app deve essere aperta sul tuo iPhone e lo schermo sbloccato per registrare i telefoni nelle vicinanze. Questo scarica la batteria velocemente ed è poco pratico poiché si aspetta che milioni di utenti mantengano un’app sempre aperta. Per questo motivo, i governi hanno dovuto rivolgersi alle aziende che realizzano effettivamente sistemi operativi mobili per ottenere aiuto. Come ci si potrebbe aspettare, diversi governi hanno chiesto cose diverse. Alcuni preferirebbero che i dati di contatto non rimanessero al telefono, ma fossero invece aggregati in un database centralizzato (come il Qatar). Alcuni vorrebbero che i dati di contatto includessero i dati sulla posizione. E, naturalmente, ci sono innumerevoli dettagli di implementazione inerenti a qualsiasi progetto di ingegneria che potrebbe rivelarsi avere conseguenze sulla sicurezza o sulla privacy.

La partnership Apple-Google

Inserisci la partnership di Google e Apple. L’intenzione è quella di mettere insieme uno standard per un sistema di tracciamento dei contatti strettamente volontario e che presenti un fronte unito sulle questioni della privacy, fornendo al contempo gli strumenti di cui hanno bisogno il più rapidamente possibile. Il potere di contrattazione combinato di Apple e Google, che insieme rappresentano essenzialmente il 100 percento del mercato dei sistemi operativi telefonici, dà ragione alle loro esigenze. E le loro richieste sono seriamente distorte verso la privacy. Invece di un database centralizzato di posizioni e movimenti, la soluzione che hanno proposto è distribuita e locale. I protocolli di Apple e Google raccolgono solo le informazioni di contatto, non toccano l’app di salute o i dati della tua posizione e mantengono l’elenco dei contatti crittografato, igienizzato di tutte le informazioni personali e identificative e archiviato localmente, con ogni singolo dispositivo che memorizza solo i suoi propria storia. Se qualcuno nel programma riceve una diagnosi positiva per Covid-19, può scegliere di condividere l’identificatore crittografato del proprio telefono in modo che l’app possa avvisare chiunque sia stato in contatto senza rivelare chi sia il corriere. In questo modo, l’intero sistema è privato, sicuro e protetto. I tuoi dati sono bloccati, le infezioni sono bloccate e risolviamo la pandemia e riapriamo il mondo. Grande! Allora, qual’è il problema?

Non tutti sono contenti di questa soluzione. Alcuni esperti di salute affermano che le protezioni della privacy vanno troppo oltre. Ad esempio, la pratica della ricerca dei contatti di solito consente ai professionisti della sanità pubblica di costruire una mappa, comprese le modalità di trasmissione, ovvero chi l’ha avuto quando e dove e chi le ha dato. Ma con il metodo ultra-privato prescritto nell’approccio Apple-Google, ciò non è possibile. Non consente alle app di raccogliere dati sulla posizione, quindi non possono creare una vera mappa di infezioni.

Anche l’approccio Apple-Google è stato lento nel lancio: molti dipartimenti sanitari del governo avevano terminato le loro app prima ancora che l’annuncio fosse fatto. Al momento della stesura di questo documento, nessuna app di tracciamento dei contatti utilizza il metodo Apple-Google e solo tre stati negli Stati Uniti hanno deciso di adottarlo: Alabama, North Dakota e South Carolina. Più stati potrebbero scegliere di implementare presto il sistema, ma altri hanno scelto di seguire la propria strada. L’app dello Utah raccoglie i dati sulla posizione e altri ancora, come lo Iowa, non hanno fatto menzione e apparentemente nessuno sforzo verso un’app. Negli Stati Uniti ci troviamo in una strana situazione in cui le app progettate da funzionari di sanità pubblica di fiducia fanno effettivamente meno per proteggere la privacy e la sicurezza degli utenti rispetto alle app progettate dalle aziende. Se un mese fa mi avessi chiesto di chi mi fidassi di più dei miei dati personali, del Dipartimento della salute dello Utah o di Google e Apple, avrei avuto la risposta sbagliata.

Cosa significa per te il dibattito sulla privacy e sulla salute pubblica?

Sfortunatamente, nessuno di noi ha molto controllo su come o se le particolari istituzioni di salute pubblica dei nostri stati scelgono di implementare un’app di tracciamento dei contatti. Ma sarai comunque in grado di scegliere se utilizzare le soluzioni fornite dal tuo stato. A mio avviso, l’interfaccia Apple-Google è sorprendentemente ben concepita e gli stati che scelgono di utilizzarlo si impegneranno a un livello accettabile di privacy degli utenti, fornendo al contempo un servizio potenzialmente salvavita.

Dai un’occhiata al nostro Tip of the Day gratuito per migliaia di lezioni gratuite su come utilizzare i tuoi dispositivi Apple.

Credito di immagine superiore: creativeneko / Shutterstock.com