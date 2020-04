Parliamone con gli esperti (prima parte).

Da giorni sto cercando di scrivere un articolo che risponda a tutti quelli che mi chiedono perché temo che un'app di tracciamento di massa finalizzata alla lotta alla pandemia da coronavirus sia inutile nel caso migliore e pericolosa nel caso peggiore. Comincio a pubblicare questa prima parte, altrimenti non ne esco più.

Di fronte all'aumentare tragico dei morti e alla paralisi delle attività che sta lasciando senza soldi per vivere tante persone, moltissimi stanno invocando un'app, sullo stile di quelle usate in Cina, a Singapore o in Corea, che consenta di tornare alla vita normale, di poter uscire di casa e di poter tornare a lavorare. La disperazione è tale che molti sono disposti a rinunciare alla propria privacy pur di uscire da questo dramma e trovano grottesca e assurda l'idea di anteporre la riservatezza delle persone alla sopravvivenza delle persone stesse.

Pensieri come "Non me ne faccio niente della mia privacy se sono morto o senza lavoro" sono molto diffusi e umanamente comprensibili. Ma il panico è cattivo consigliere, ed è proprio nei momenti di panico che bisogna essere razionali, per evitare di fare scelte che peggiorino le cose invece di risolverle.

Lascio da parte momentaneamente il fatto che la privacy è un diritto fondamentale per il quale si è combattuto a lungo, del cui valore ti accorgi solo quando lo perdi e che non va sacrificato senza pensarci bene e sottolineo che l'app di tracciamento è cosa ben diversa dal rilevamento di massa della localizzazione dei telefonini in forma anonimizzata che è già in corso per esempio in Italia e in Svizzera.

In sintesi, le mie obiezioni principali sono queste:

Un'app, da sola , non risolverà il problema; serviranno anche misure costose e difficili, di tipo sanitario, ma temo che molti stiano pensando di limitarsi a fare l'app, che costa poco, senza fare tutto il resto, che costa tanto.

serviranno anche misure costose e difficili, di tipo sanitario, ma temo che molti stiano pensando di limitarsi a fare l'app, che costa poco, senza fare tutto il resto, che costa tanto. Un'app è inutile se non la installano in tanti : come si convince la gente a installarla? La si obbliga? Se la si obbliga, come si fa? E chi non ha uno smartphone? Chi non vuole essere tracciato (non solo i criminali e i clandestini, ma chiunque abbia semplicemente una tresca sentimentale o un incontro di lavoro confidenziale)? Chi non deve essere tracciato perché per legge non deve essere tracciabile (polizia, giornalisti, medici)? Che percentuale della popolazione deve installarla affinché sia efficace?

: come si convince la gente a installarla? La si obbliga? Se la si obbliga, come si fa? E chi non ha uno smartphone? Chi essere tracciato (non solo i criminali e i clandestini, ma chiunque abbia semplicemente una tresca sentimentale o un incontro di lavoro confidenziale)? Chi essere tracciato perché non deve essere tracciabile (polizia, giornalisti, medici)? Che percentuale della popolazione deve installarla affinché sia efficace? Un'app rischia di non funzionare: se si basa sulla geolocalizzazione dei cellulari per dirmi se sono stato vicino a una persona contagiosa, come potrà funzionare se vado per esempio in un centro commerciale, al chiuso? Chi controlla la validità dei dati raccolti? Sono previste multe per chi li altera o "dimentica" a casa il telefonino? Ispezioni? "Favorisca la patente e il cellulare, grazie" ?

se si basa sulla geolocalizzazione dei cellulari per dirmi se sono stato vicino a una persona contagiosa, come potrà funzionare se vado per esempio in un centro commerciale, al chiuso? Chi controlla la validità dei dati raccolti? Sono previste multe per chi li altera o "dimentica" a casa il telefonino? Ispezioni? ? Che si fa con chi viene segnalato dall'app? Supponiamo che il mio vicino di casa o collega di lavoro sia segnalato (a torto o a ragione) come contagioso. Chi vigila sul suo auto-isolamento? Qual è l'incentivo a collaborare, visto che isolarsi significa spesso perdere il lavoro? Ci sono le risorse mediche per utilizzare queste segnalazioni (per esempio facendo test, visto che per esempio in Italia non si riesce a farne a sufficienza)?

Supponiamo che il mio vicino di casa o collega di lavoro sia segnalato (a torto o a ragione) come contagioso. Chi vigila sul suo auto-isolamento? Qual è l'incentivo a collaborare, visto che isolarsi significa spesso perdere il lavoro? Ci sono le risorse per utilizzare queste segnalazioni (per esempio facendo test, visto che per esempio in Italia non si riesce a farne a sufficienza)? Sarà tecnicamente gestibile l'enorme massa di dati di tracciamento? Quali risorse informatiche bisogna predisporre per poter pedinare decine di milioni di persone ventiquattr'ore su ventiquattro?

Tornando alla questione del diritto alla riservatezza:

Chi custodirà questi dati? Gli spostamenti e le abitudini di milioni di cittadini fanno gola a moltissimi operatori: sia commerciali, sia governativi. A chi finiranno in mano? E se vi fidate del governo attuale, siete disposti a mettere una mano sul fuoco anche per tutti i governi futuri possibili?

Gli spostamenti e le abitudini di milioni di cittadini fanno gola a moltissimi operatori: sia commerciali, sia governativi. A chi finiranno in mano? E se vi fidate del governo attuale, siete disposti a mettere una mano sul fuoco anche per tutti i governi futuri possibili? Che fine faranno questi dati? Come possiamo garantire che non verranno usati per altri scopi? La pandemia da Covid-19 passerà, prima o poi, ma i dati raccolti resteranno? Un tracciamento di massa è il sogno proibito di ogni aspirante dittatorucolo e fan delle dittature (fino al momento in cui finisce sotto la dittatura di qualcun altro) e sarebbe perfetto per contrastare qualunque opposizione politica organizzata (o per sapere se e quando sei andato al seggio a votare).

La pandemia da Covid-19 passerà, prima o poi, ma i dati raccolti resteranno? Un tracciamento di massa è il sogno proibito di ogni aspirante dittatorucolo e fan delle dittature (fino al momento in cui finisce sotto la dittatura di qualcun altro) e sarebbe perfetto per contrastare qualunque opposizione politica organizzata (o per sapere se e quando sei andato al seggio a votare). Come e quando sarà revocabile questa violazione "temporanea" della privacy? La pandemia da Covid-19 passerà, prima o poi, ma ci sarà sempre lo spauracchio della prossima epidemia che giustificherà il mantenimento della sorveglianza di massa. Oppure si dirà che l'app aiuta a prevenire il crimine (come se i criminali fossero così scemi da farsi tracciare quando vanno a rubare), quindi tanto vale tenerla. Molti diranno che per il bene comune vale la pena di accettare la sorveglianza, perché tanto non hanno niente da nascondere (fino al momento in cui si rendono conto che invece hanno qualcosa da proteggere). Chi invocherà il diritto alla privacy verrà facilmente zittito chiedendogli come mai ci tiene tanto e che cosa ha mai da nascondere se non fa niente di male. E saranno in pochi a dire "ma se non faccio niente di male, allora perché mi vuoi sorvegliare?"

La mia preoccupazione, insomma, è che si stia pensando a un'app magica che risolva tutto, ma senza neppure aver chiarito cosa farà e come funzionerà; anzi, senza neanche aver capito se funzionerà. Dobbiamo fare attenzione alla facile ma falsa dicotomia "o app, o milioni di morti".

Rispondo subito alle contro-obiezioni più frequenti:

"Ma tanto siamo già tutti tracciati, che male c'è?": No, non siamo tutti tracciati. Quando vai dal medico, non sei tracciato. Quando vai a un consultorio dopo una violenza, quando vai da un andrologo, quando vai dal tuo avvocato, quando compri un giornale, non sei tracciato. Quando lasci il telefono a casa o lo tieni spento, non sei tracciato. Qui si propone di introdurre un tracciamento continuo e di massa . Un tracciamento nel quale se ti si scarica il telefonino di notte, ti bussa la polizia alla porta (come a Taiwan) o dove si è sospettati di furto perché si è passati vicino alla casa svaligiata (come negli Stati Uniti).

No, non siamo tutti tracciati. Quando vai dal medico, non sei tracciato. Quando vai a un consultorio dopo una violenza, quando vai da un andrologo, quando vai dal tuo avvocato, quando compri un giornale, non sei tracciato. Quando lasci il telefono a casa o lo tieni spento, non sei tracciato. Qui si propone di introdurre un tracciamento . Un tracciamento nel quale (come a Taiwan) o dove (come negli Stati Uniti). "Ma tanto Google, Facebook e Apple sanno già tutto di noi" : A parte il fatto che non è vero (avete dato a Google la vostra cartella medica?), ragionare in questo modo è come dire "Mi sono già amputato due dita con la motosega, tanto vale tranciarsene un terzo" .

A parte il fatto che non è vero (avete dato a Google la vostra cartella medica?), ragionare in questo modo è come dire . "Ma tanto siamo già controllati perché il governo ci obbliga a stare in casa" . No. Un conto è tenere chiusa la porta di casa, un altro è tenere un registro di chi entra e chi esce, con chi e a che ora di quale giorno.

. No. Un conto è tenere chiusa la porta di casa, un altro è tenere un registro di chi entra e chi esce, con chi e a che ora di quale giorno. "Ma allora qual è l'alternativa?" Non lo so. Come informatico, posso solo dire che questo metodo rischia di non funzionare. Se qualcuno ti avvisa che il cancro non si cura con le caramelle, non gli credi perché non sa proporti una cura che invece funziona?

La questione è complessa, insomma. Cominciamo a vedere cosa ne pensano gli esperti. Vi consiglio di leggere le loro riflessioni per intero, se possibile, prima di farvi un'opinione.

Ho chiesto a Sarah Jamie Lewis di OpenPriv (già nota per il suo lavoro sulle falle del voto elettronico svizzero), che ha scritto un bel thread pubblico sull'argomento. Mi ha scritto questo:

Per quel che ne so, esiste una sola proposta di fornire un'app di segnalazione che protegga la privacy [HelpWithCovid], e proviene da (credo) il MIT, ma non ha né fondi né una tabella di marcia. Credo che cominceremo a vedere una sorveglianza di massa molto più in fretta di quanto sia possibile sviluppare e applicare una soluzione che tuteli la privacy. Sorvegliare i metadati dei telefoni è banale e molti governi hanno già una certa infrastruttura di supporto. Se sia utile, non ne sono certa. È sicuramente più uno strumento di feedback (per esempio quante persone ci sono in una certa area e stanno violando l'isolamento / dove assegnare risorse) che di sorveglianza di una persona specifica. La maggior parte degli operatori telefonini ha già le risorse tecniche per gestire cose come, per esempio, i grandi eventi sportivi.

Ho sentito anche Mikko Hypponen, di F-Secure:

Se il governo crea un'app di tracciamento, che può essere usata dai cittadini per segnalare le proprie condizioni e la propria localizzazione, è ottimo. Ma se il governo inizia un tracciamento di massa non volontario di tutti, è molto più complicato. Il mio consiglio è fare in modo che il tracciamento degli spostamenti dei cittadini resti volontario il più a lungo possibile. Il tracciamento non volontario è un cambiamento molto importante: non va usato se non è assolutamente necessario, va abolito permanentemente appena possibile e va fatto il più trasparentemente possibile.

Raccomando inoltre di leggere queste fonti, che forniscono moltissimi dettagli su come funzionano realmente le app di cui si parla tanto e le misure sanitarie e di sorveglianza prese nei paesi solitamente citati come esempi virtuosi di controllo della pandemia:

Proseguirò queste riflessioni in un altro articolo. Nel frattempo, personalmente considererò accettabile un'app di sorveglianza quando i primi a essere obbligati a installarla saranno i politici che la propongono, i loro coniugi e i loro figli.