In Italia siamo abituati a fare polemiche su qualsiasi decisione del Governo. A maggior ragione quando si tratta di decisioni che mettono insieme la pandemia Covid-19 e la privacy. O quantomeno il sospetto di un possibile controllo governativa sulla nostra vita. Quindi l'app di contact tracing Immuni non poteva non scatenare polemiche. Ma anche limitando l'analisi della situazione alle questioni tecniche, non tutto è chiaro. E forse tutti avrebbero potuto muoversi meglio. Vediamo di capire meglio la situazione. Ripercorrendo una "evoluzione" del contact tracing associato alla pandemia.

Quando in Europa, e specialmente in Italia, la pandemia inizia a colpire decisamente, si guarda a cosa hanno fatto le nazioni asiatiche dove il coronavirus ha colpito meno. Pur essendo queste nazioni molto più vicine a Wuhan di noi. L'approccio cinese della quarantena forzata con tanto di esercito non è praticabile. Ma Corea del Sud e Singapore hanno fatto un ottimo lavoro unendo lockdown "democratico" e tracciamento dei contatti. Questo per aumentare la possibilità di tracciare le catene di contagio. E di intervenire di conseguenza il prima possibile.

L'efficacia del contact tracing di Singapore e Corea del Sud deriva in massima parte da analisi approfondite sul comportamento dei cittadini. Il contact tracing non si è basato solo su app ma anche sull'analisi di altri dati, come quelli legati alle carte di credito. Analizzando gli acquisti di una persona contagiata era possibile ricostruire meglio i suoi spostamenti. E quindi rilevare tutte le persone con cui la prima era entrata in contatto. La privacy qui non è un problema, tanto che alcune di queste informazioni sono anche rese pubbliche.

In Europa, per questioni di privacy, il solo approccio possibile è quello dell'app di contact tracing. Ed è in quella direzione che si sono mossi tutti. Ma senza una esperienza collaudata su come procedere. Politicamente e tecnicamente.

Con i primi accenni di lockdown la Commissione Europea comincia a dialogare con gli operatori mobili per capire come eseguire il tracciamento. Gli operatori non usano app ma hanno i dati provenienti dalle celle radio. Possono quindi sapere chi si sposta e dove. Anonimizzando i dati ed analizzandoli, si possono fare diverse valutazioni epidemiologiche. Questo avviene subito anche in Italia: le varie task force locali cominciano a valutare giorno per giorno quanto si spostano i cittadini rispetto al minimo auspicabile. Non è contact tracing, ma qualche indicazione la dà.

La strada dell'app

Per fare un vero contact tracing serve un'app. In teoria, un'app potrebbe tenere traccia degli spostamenti del suo utente, via GPS. E monitorare con quali altre persone si incontra, dialogando via Bluetooth con i loro smartphone. Questa è la base tecnica, semplice. Poi c'è molto da fare per definire come implementare nel dettaglio un'app del genere.

A questo punto però siamo arrivati a metà marzo e il tempo stringe. Tra Germania e Svizzera nasce un consorzio tecnologico di nomi noti e meno noti: PEPP-PT, che sta per Pan-European Privacy-Preserving Proximity Tracing. Presenta una bozza di protocollo per il contact tracing via smartphone e ne spinge l'adozione come approccio paneuropeo. PEPP-PT ha in mente diversi approcci, specifiche tecniche ancora non ce ne sono.

Passa ancora un po' di tempo e tutti vogliono accelerare. L'Unione Europea detta alcune linee guida e punta di fatto ad avere app di contact tracing pronte a fine maggio. In Italia il Governo lancia una "fast call for contribution" il 23 marzo e la chiude tre giorni dopo. Arrivano 319 proposte di app. Alla fine viene selezionata Immuni di Bending Spoons. Unica vera alternativa, si saprà poi, era CovidApp, nata da alcuni sviluppatori indipendenti. Altre proposte: ProteggInsieme di WhatIf, TrackMyWay di Antares Vision, SafeTogether di Microsoft, Combat di Telecom Italia.

Secondo le valutazioni del Ministero per l'Innovazione Tecnologica e la Digitalizzazione, in sostanza Immuni "vince" perché è praticamente pronta e segue l'approccio paneuropeo di PEPP-PT. Bending Spoons tra l'altro fa parte del consorzio svizzero-tedesco. Anche in una recente audizione del 30 aprile, il Ministro Paola Pisano ha sottolineato che Immuni "si avvicinava maggiormente a una visione europea che stava nascendo nel Consorzio del Progetto Europeo PEPP-PT". E qui nascono i problemi.

Dove si conservano i dati?

La "visione europea" a cui fa riferimento il Ministro Pisano è, purtroppo, solo teorica. E si sfalda abbastanza presto. Perché PEPP-PT passando dalla teoria alla pratica prende una forma che non va certo nella direzione auspicata da Bruxelles. Tecnologia e politica si separano.

Il 17 aprile scorso il Parlamento Europeo presenta una risoluzione molto estesa sulle attività UE collegate al contenimento della pandemia. Vi trova spazio anche il tema delle app di contact tracing. Il Parlamento mette in evidenza vari punti, due sono fondamentali per lo sviluppo delle app. I dati che generano "non devono essere conservati in un database centralizzato, esposto a potenziali rischi di abuso e perdita di fiducia". Anzi, tutti i dati generati o raccolti devono essere conservati in maniera decentralizzata.

Quasi contestualmente, il consorzio PEPP-PT presenta le specifiche del suo protocollo di riferimento. Battezzato Robert, che sta per ROBust and privacy-presERving proximity Tracing. La gestione dei dati qui è centralizzata, anche se con una serie di misure che tutelerebbero la privacy. In maniera insufficiente, sottolineano però i critici.

Perché il protocollo prevede una registrazione utente e la conseguente generazione di un ID univoco. Questo non viene mai condiviso con altri utenti, in effetti, e nel "dialogo" fra smartphone viene sostituito da pseudocodici a scadenza. Però nel database centrale si tiene traccia della corrispondenza tra l'ID univoco e gli pseudocodici. E la pseudonimizzazione non è mai una garanzia di privacy.

Come se non bastasse a smorzare gli entusiasmi sul consorzio PEPP-PT, nel frattempo il coronavirus arriva in forza negli USA e la Silicon Valley comincia a muoversi. Apple e Google, in una inedita alleanza, sviluppano insieme il loro approccio al contact tracing. Dando prevalenza alla privacy e scegliendo nettamente l'approccio decentralizzato. Apple e Google non svilupperanno app per il contact tracing, ma offrono le API necessarie a crearne seguendo il loro approccio decentralizzato.

Il funzionamento del sistema previsto da Apple e Google non è compatibile con la visione centralizzata scelta da PEPP-PT. Tanto che, secondo Reuters, è bastata l'opposizione di Apple per spingere la Germania ad abbandonare la proposta di PEPP-PT. Nonostante del consorzio faccia parte anche il suo prestigioso Fraunhofer Institut.

A che punto siamo

L'impressione è quella di trovarsi davanti a un caos generato dalla fretta di fare qualcosa senza pensarci davvero in profondità, dal punto di vista tecnico. La strada preferenziale di PEPP-PT oggi sembra un vicolo cieco. In parte per l'impossibilità di seguirla aggirando i limiti imposti da Apple e Google alle applicazioni iOS ed Android. In parte perché va contro le richieste di privacy e decentralizzazione. Nessuna nazione UE oggi vorrebbe presentare un'app di contact tracing "centralizzata".

Peraltro, il consorzio PEPP-PT si è anche indebolito. Alcuni suoi membri stanno ora spingendo un altro protocollo, stavolta decentralizzato. Si tratta di DP-3T, o Decentralized Privacy-Preserving Proximity Tracing. Che non dovrebbe presentare problemi di compatibilità con le scelte di Apple e Google. E quindi potrebbe fare da base per nuove app. A questo punto però la domanda, anche se a posteriori, sorge spontanea. Prima di considerare un punto di forza seguire il modello PEPP-PT, non era meglio capire come si sarebbe concretizzato davvero?

E l'app italiana Immuni? Per Bending Spoons non dovrebbe essere un problema adottare le API predisposte da Apple e Google. Comunque, il compito di sviluppare l'app italiana di contact tracing le è stato dato ufficialmente e non avrebbe senso (civico) rimettere tutto in discussione. L'importante è che ad una app si arrivi. Anche se con tutte queste polemiche, appare difficile convincere l'auspicato 60% degli italiani ad installarla.