Il problema della privacy e dell’utilizzo dei dati è ampiamente dibattuto, almeno da parte di alcuni, da parecchi anni ed è argomento noto a chi si occupa di GDPR oltre che di ICT. Se il nostro pc, con le opportune attenzioni, può essere protetto dai sistemi di raccolta dati, questo è molto più difficile da applicare ai nostri smartphone, dove le applicazioni per funzionare richiedono accesso a rubrica, gallery fotografica, microfono, fotocamera, geolocalizzazione e in ultimo anche a dati biometrici. E se è vero che abbiamo un certo margine di configurazione dei permessi è altrettanto vero che se vogliamo usare questi servizi dobbiamo comunque scendere a compromessi: se non sono geolocalizzato non posso usare il navigatore, è ovvio. Che i dati, i nostri dati, siano il nuovo oro ormai è chiaro a tutti.

Immuni

Il governo italiano ha recentemente annunciato l’assegnazione per l’app di contact tracing denominata Immuni, ed è esplosa la polemica pubblica.

Siamo obbligati a cedere dati allo stato, diverso quando liberamente utilizzo i social

Al momento su nessuno articolo è emerso che lo Stato potesse accedere a quei dati, né ovviamente sono stati divulgati i termini di servizio dell’app. Per quel che ne sappiamo siamo di fronte ad una società privata, la milanese Bending Spoons, che eroga un servizio con i propri server e non c’è motivo (noto) per cui magistratura, ordini giudiziari, apparati politici, debbano poterli consultare. Inoltre al momento non c’è nessun obbligo di installarla, almeno il Premier ha smentito ufficialmente queste voci. Quindi se voglio farmi un selfie posso usare Instagram, se voglio “proteggermi” dal Covid posso usare Immuni: servizio privato, server privati, cedo i dati per avere un servizio gratuito. Come sempre direi.

I colossi digitali usano quei dati per fini commerciali e non di carattere sociale o politico

Vero, non troppo. Se fosse realmente così non ci sarebbe stato lo scandalo dell’NSA (Snowden) e di Cambridge Analytica. Non è complottismo, sono dati di milioni di persone che sono stati realmente rastrellati per fini politici. Questi dati di profilazione sono finiti in mano ad organi di intelligence, per di più in forma aggregata fra le diverse piattaforme, e le informazioni dei profili Facebook sono servite ad influenzare (tanto o poco è un’altra questione) le elezioni americane, la Brexit, l’elezione di Bolsonaro ecc. Da quanto è emerso l’NSA non ha analizzato i dati solo in forma clusterizzata, ma anche con tracciamento dettagliato su specifici individui.

Il governo potrebbe usare quei dati per fini discriminatori

Se il governo fosse in possesso dei dati di contact tarcing dovrebbe effettuare un merge con tutte i metadati necessari a clusterizzare la popolazione: appartenenza a gruppi sociali o politici, credo religioso, orientamento sessuale. Tutte informazioni che non sono presenti nell’app e che quindi dovrebbero essere fornite da altre piattaforme. Se il governo avesse questi dati (li ha?) e volesse usarli senza rispettare i diritti delle persone sarebbe così determinante acquisire il contact tracing? beh aiuterebbe, ma non direi che sarebbe determinante.

Sostenere il diritto alla privacy

Con quanto sopra non si vuole esprimere l’idea che la privacy non sia un diritto fondamentale dell’uomo e che visto che lasciamo dati dappertutto è inutile occuparsene. Al contrario. A mio avviso il problema relativo alla specifica app Immuni è pretestuoso ed è un po’ come la punta dell’iceberg, il ghiaccio vero è sotto. La nostra civiltà non lascerà ai posteri meraviglie come i romani o gli egizi, ma lascerà dati in quantità inimmaginabili, e ci stiamo confrontando per la prima volta con i pericoli e le opportunità di questo cambiamento, con tutti i tentativi e gli errori necessari a portare il peso vero le opportunità (qualcuno ricorderà il caso di Strava).

L’unico dibattito utile sull’app è stato relativo al protocollo da utilizzare, se orientarsi verso una scelta più centralizzata (PEPP-PT) oppure decentralizzata (DP-3T), come anche sostenuto da Google ed Apple. Sembra che la scelta si stia orientando verso il DP-3T, dettaglio che non può essere che ben accolto anche se questo modello renderà difficoltoso fare analisi sui pattern di propagazione del virus.

Questa può essere comunque un’occasione per acquisire una maggior consapevolezza sulla questione relativa alla privacy e portare una riflessione sulla digital economy. Se vogliamo avere garanzie sulla nostra privacy dobbiamo guardare verso i modelli decentralizzati, a richiedere tutele by design, e iniziare ad essere più attenti e critici verso le iniziative legislative italiane come il decreto legge 216 del 2019 (sull’utilizzo degli spyware da parte della magistratura, con modalità troppo disinvolte secondo diversi avvocati) piuttosto che l’inglese Investigatory Powers Bill.

Basterà un’App per sconfiggere il Covid?

Assolutamente no. L’app dovrebbe essere utilizzata da una percentuale elevata della popolazione, e questo non è detto che avvenga per tantissimi motivi. Inoltre ogni persona può non avere sempre con sé il cellulare, che può anche essere scarico, o più semplicemente può non inserire il proprio stato clinico. L’app è solo uno strumento in più, come spesso accade non c’è una soluzione, ma diversi strumenti: verifica dei contatti, tamponi (fondamentali sugli asintomatici), test sierologici, strutture sanitarie efficienti, comportamenti adeguati, utilizzo dei DPI e una classe dirigente all’altezza.