Mentre il mondo prova a sconfiggere il COVID-19 e tornare alla normalità, l’attenzione si sta spostando su cosa possiamo fare per proteggere noi stessi e gli altri dal contagio e su come contenere la diffusione della malattia. Non c’è un’azione che da sola può risolvere il problema: c’è bisogno di un approccio sistematico che include indossare attrezzatura protettiva, mantenere il distanziamento sociale e seguire le regole base dell’igiene personale. Questo approccio richiede anche test diffusi e l’abilità di avvertire gli individui che potrebbero essere stati in prossimità di un paziente infetto. Quest’ultimo elemento è particolarmente importante perché il nuovo coronavirus può diffondersi molto rapidamente e potrebbero passare giorni prima che l’infetto diventi sintomatico, giorni durante i quali molte altre persone possono essere contagiate. Un modo per prevenire ciò è tracciare gli spostamenti dei pazienti infetti nelle precedenti due settimane ed avvertire gli individui che sono stati a contatto con loro affinché possano reagire prontamente e farsi testare.

 

Il tracciamento dei contatti non è un concetto nuovo ed è generalmente riconosciuto dagli esperti di sanità come una efficace tecnica nel provare a contenere e comprendere la diffusione di malattie infettive. Ad esempio, durante l’epidemia di HIV degli anni 80, operatori sanitari del CDC (Center for Disease Control and Prevention, il Centro federale per il Controllo delle Malattie) intervistavano persone che avevano contratto l’HIV per scoprire quali posti avevano visitato e con chi avevano interagito. Gli operatori sanitari chiamavano quindi le persone potenzialmente infettate e chiedevano loro di farsi testare: un processo lento e macchinoso, ma efficace. Prima della crisi di HIV/AIDS, il tracciamento dei contatti era già stato utilizzato con successo in Africa durante l’emergenza di Ebola ed anche per aiutare a contenere la diffusione dei virus di SARS e H1N1. È quindi logico che, per contenere una malattia altamente infettiva come il COVID-19, gli ufficiali governativi nel mondo stiano pianificando di assumere squadre di operatori sanitari per aiutare a tracciare potenziali infetti. Nello stato di New York, per esempio, il governatore Andrew Cuomo, con l’aiuto della filantropica donazione di $10,5 milioni dell’ex sindaco della città di New York Michael Bloomberg, sta progettando di assumere fino a 17 mila tracciatori. Da alcune stime, gli Stati Uniti necessitano fra i 100 mila e 300 mila tracciatori di contatti per affrontare la diffusione del COVID-19.

 

Diversamente dalle crisi precedenti, però, oggi c’è una ulteriore arma nel nostro arsenale: abbiamo tecnologia onnipresente, sotto forma di smartphones, che ci può aiutare nel processo di segnalazione. Il vantaggio di usare dispostivi tecnologici è il poter raccogliere dati in maniera più precisa e veloce rispetto ai mezzi tradizionali, e il poterli comunicare istantaneamente ad un vasto pubblico. Il tracciamento digitale dei contatti, ora più propriamente rinominato “notifica di esposizione”, è visto da molti come una tecnologia critica per domare il virus e far tornare il mondo alla normalità.

 

Centinaia di organizzazioni, stati e nazioni hanno lavorato duramente, in collaborazione con esperti di tecnologia da tutto il mondo, per creare la soluzione perfetta, che possa garantire privacy, essere utilizzata da molti, funzionare senza problemi, minimizzare falsi positivi e negativi e non consumare troppo rapidamente la batteria del telefono. Purtroppo, una soluzione del genere non può essere implementata oggi. Non tanto per una questione tecnologica (le problematiche tecniche possono essere risolte nel tempo), ma piuttosto perché l’implementazione tocca varie questioni socio-politiche, che richiedono trade-offs e tempo per essere risolte in modo ragionevole e tollerabile dalla maggior parte delle persone. In funzione di come è implementata la tecnologia in questione, essa ha il potenziale di violare non solo la privacy delle persone, ma anche alcuni loro diritti. Il dibattito attorno a questo problema sta evidenziando la fiducia (o mancanza di) dei cittadini nei loro governi, generando discussione su chi si può permettere uno smartphone e chi no, alimentando inutili bisticci sulla tecnologia e, alla fine, non sappiamo nemmeno se una soluzione che renderebbe tutti contenti possa effettivamente mantenere le proprie promesse.

 

Alcuni dei problemi tecnici sono già stati risolti prevalentemente perché i due maggiori operatori del settore smartphone, Apple e Google (“A/G”), hanno creato una collaborazione senza precedenti per avere una tecnologia (integrata nei sistemi operativi iOs e Android) che può essere eseguita in background, senza interferenze con altre applicazioni e che consuma poca batteria. Ogni app di notifica di esposizione per smartphone può accedere a questa tecnologia attraverso una API. Viene usato un astuto meccanismo di chiavi criptate, utilizzate per scambiare anonimamente tokens fra i cellulari in prossimità. La rilevazione è eseguita tramite Bluetooth e le informazioni vengono mantenute strettamente sui telefoni. Il GPS non viene utilizzato, quindi non viene registrata la posizione. Tutto ciò viene fatto proteggendo la privacy degli utenti. Quando qualcuno risulta positivo può – a propria volontà – uploadare la propria chiave crittografata su un server “neutrale”. Il server decifra la chiave dal cellulare della persona infetta e rende tutti i token generati disponibili ai cellulari che sono stati in prossimità dell’infetto nelle precedenti due settimane (o qualsiasi tempo venga ritenuto necessario). Se hai un “match” (ovvero uno o più dei token che hai generato corrispondono a quelli creati dal telefono “infetto”), allora sai di essere stato in prossimità di una persona col COVID e devi essere testato. Tutti i token sui telefoni vengono cancellati dopo 2 settimane. A/G propone anche di disattivare la notifica di esposizione dopo che la crisi sarà finita. Ovviamente, la notifica di esposizione potrebbe diventare una costante nella nostra nuova vita post-COVID-19.

 

L‘architettura sviluppata da A/G è “decentralizzata” perché tutti i tokens rimangono sui cellulari degli utenti e anche il “matching” avviene sempre sui singoli telefoni. Solo le chiavi delle persone infette vengono (anonimamente) uploadate e non viene raccolto nessun dato sugli altri utenti. Gli utenti che sono stati esposti non sanno chi sia la persona infetta ed è molto difficile indovinare perché non è registrato alcun dato sulla posizione. In Europa, una coalizione di ricercatori da varie istituzioni europee ha sviluppo il protocollo Decentralized Privacy-Preserving Proximity Tracing (ovvero Tracciamento di Prossimità decentralizzato con Mantenimento della Privacy), che si sincronizza con la API sviluppata da A/G. Questo protocollo è stato adottato da molte nazioni europee.

 

L’altra scuola di pensiero è quella di un approccio “centralizzato”. In questo caso, i dati dalle persone infette e dagli altri utenti sono uploadati su un server (verosimilmente controllato dal governo) e il “matching” avviene lì. I creatori delle app non sarebbero in grado di usare la API di A/G perché al momento, per costruzione, questa tecnologia non permette ai dati di lasciare i cellulari degli individui. Un gruppo chiamato Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT) ha sviluppato un protocollo centralizzato che sta venendo adottato da alcune nazioni. In alcuni casi, le app potrebbero anche raccogliere altre informazioni che esporrebbero ulteriormente le identità degli utenti, come abbiamo visto in Cina e Sud Corea.

 

In Sud Corea, così come a Taiwan, la legislazione sulla condivisione dei dati passata dopo le epidemie di MERS e SARS dà poteri di emergenza al governo per collezionare e pubblicare informazioni dettagliate per il tracciamento dei contatti. Se qualcuno risulta positivo al COVID-19, le autorità sanitarie trasmettono un messaggio notificando i residenti di essere stati in prossimità di una persona infetta, e invitando loro a visitare un sito internet per ricevere ulteriori istruzioni. Nonostante le informazioni siano disaccoppiate dal nome dell’individuo, vengono pubblicate online informazioni su genere, età e localizzazione della persona, a volte anche con un resoconto dettagliato dei loro movimenti, spesso generato anche analizzando telecamere a circuito chiuso e transazioni di carte di credito, con nomi e orari dei locali visitati. Possono venire incluse anche informazioni su quali stanze di un palazzo la persona ha visitato, quando è andata in bagno e se indossava una mascherina. Anche i pernottamenti ai “love-motels” sono stati registrati. Dando la priorità alla salute rispetto alla privacy, gli ufficiali di sanità sono stati in grado di prendere tempestive e decisive azioni che hanno aiutato ad appiattire la curva rapidamente e salvare vite.

 

In Cina, il tracciamento dei contatti è solo una piccola espansione rispetto a ciò che sta già succedendo: il governo ha utilizzato per lungo tempo tecnologie per il riconoscimento facciale al fine di controllare le attività dei propri cittadini (e anche, si crede, per colpire le minoranze etniche). Ora hanno ampliato il proprio attuale sistema di sorveglianza digitale per acquisire anche dati riguardo alla salute delle persone, obbligando i cittadini a controllare e riportare la propria temperatura corporea e le proprie condizioni mediche. Hanno presentato applicazioni in grado di determinare chi può uscire di casa in sicurezza senza contagiare nessuno, creando un “codice sanitario” basato su informazioni come posizione dell’utente, viaggi recenti e dati sanitari. Prima di entrare in un centro commerciale o prendere la metropolitana, gli individui devono ora provare di essere a basso rischio di infezione scannerizzando il proprio “codice sanitario” e ricevendo una risposta con un codice cromatico (verde, giallo o rosso) a seconda delle proprie condizioni. Poiché possono rilevare la posizione, le autorità cinesi sono in grado di identificare velocemente i portatori sospetti del virus, tracciando i loro movimenti e identificando chiunque incontrino. Questo approccio ignora completamente le questioni di privacy e utilizza tutte le informazioni disponibili, dal GPS alle informazioni biometriche e i dati forniti dagli utenti. È un metodo efficace, seppur autocratico, per contenere la diffusione del virus.

 

In Europa, diversi paesi sostengono soluzioni diverse. In Francia, il governo ha adottato il quadro centralizzato PEPP-PT. Ma il sistema operativo di Apple proibisce alle app di tracciamento dei contatti di usare costantemente la sua tecnologia Bluetooth in background se quei dati saranno spostati dal dispositivo, un limite progettato per proteggere la privacy degli utenti. La Francia ha provato, finora senza successo, a convincere A/G a modificare la propria tecnologia per poter acquisire più dati di quelli che A/G intende lasciar passare. Secondo il Ministro per l’Economia Digitale francese Cedric O, “Spetta alle autorità pubbliche, con i loro pregi e difetti, fare le scelte che considerano le migliori per proteggere le donne e gli uomini francesi”. Una dichiarazione interessante da parte di un Paese che fu uno dei promotori principali del Regolamento Generale sulla Protezione dei Dati (“GDPR”), volto a proteggere la privacy dei dati degli utenti (e imporre dure sanzioni ai trasgressori). A parte il rischio per la privacy, c’è un altro rischio per la sicurezza che scaturisce dal fatto di avere milioni di dati personali registrati in un solo luogo: un ottimo bersaglio per gli hackers.

 

Mentre il Regno Unito sembra seguire i passi della Francia, proponendo una soluzione centralizzata, il resto dell’Europa sta procedendo verso la decentralizzazione. L’Italia ha lanciato la propria app, basata sulla tecnologia A/G, in test pilota regionali. La Norvegia ha già lanciato una app decentralizzata, e lo stesso ha fatto l’Austria ancora prima dell’annuncio A/G. Non è chiaro perché l’Europa non possa unirsi e trovare un’unica soluzione che soddisfi i bisogni di tutti e rispetti allo stesso tempo le linee guida della GDPR per la privacy emanate un paio di anni fa. Usare diversi protocolli e applicazioni potrebbe andare bene fino a che le persone rimangono all’interno delle proprie regioni, ma creerebbe un problema di interoperabilità per i viaggiatori che si spostano da un Paese ad un altro, poiché non sarà possibile tracciare la loro vicinanza a individui infetti al di fuori della propria regione.

 

Un problema aggiuntivo è che il sistema può essere efficace solo se ad utilizzarlo è una massa critica di persone. Gli epidemiologi affermano che è necessario che il 60% della popolazione lo utilizzi per assicurare un network abbastanza denso di dispositivi che si scambiano informazioni. Dato che la penetrazione degli smartphone nella popolazione adulta negli Stati Uniti e nell’Europa Occidentale si aggira tra il 76% e l’81% (secondo i dati del Pew Research Center per il 2019), per avere il 60% di utilizzo avremmo bisogno che il 74-78% di coloro che posseggono uno smartphone decida di utilizzare le applicazioni di prossimità: un obiettivo molto elevato. Anche se il 60% di utilizzo fosse raggiunto, non coprirà tutti i casi e non registrerà tutte le interazioni. Con una penetrazione del 60%, in media il 36% dei contatti ravvicinati sarebbe registrato, tralasciando circa i 2/3 delle interazioni. In Cina, dove la partecipazione è praticamente obbligatoria essendo l’unico modo per poter entrare in metropolitana o nei negozi, il 90% dei residenti si è registrato per l’app. Ma il tasso di partecipazione per i Paesi in cui i cittadini non sono forzati ad utilizzare la tecnologia è molto più basso.

 

Va anche notato che in alcune nazioni potrebbe essere difficile raggiungere la popolazione più a rischio. Negli Stati Uniti, per esempio, la penetrazione degli smartphone nella popolazione adulta è 81%, con una penetrazione totale dei dispositivi mobili (semplici cellulari smartphones) attorno al 95%. Secondo il Pew Research Center, i segmenti più poveri della popolazione, così come la popolazione di età superiore ai 65 anni, sono i segmenti demografici che hanno più probabilità di utilizzare un cellulare semplice che non può tracciare nessuna potenziale esposizione. E questi sembrano essere i due settori della popolazione che il COVID ha colpito più duramente. Se è probabile che una persona infetta abbia interagito con soggetti ad alto rischio senza uno smartphone, dovrà essere utilizzato il tracciamento dei contatti tradizionale. In molti Paesi, almeno inizialmente, la notifica digitale di esposizione non rimpiazzerà completamente il tracciamento dei contatti tradizionale, ma sarà complementare a questo.

 

La densità richiesta affinché questa tecnologia funzioni è un problema che si interseca con libertà civili, la privacy e i doveri civici. Il fatto che si crei una divisione tra fasce della popolazione, con coloro che possiedono uno smartphone in una posizione privilegiata rispetto a coloro che non ne possiedono e che rappresentano la popolazione maggiormente a rischio, è già soggetto di discussione. In un mondo ideale, quando la privacy è a rischio, dovrebbe spettare all’utente la decisione di scaricare e utilizzare o meno l’applicazione. Ma dovrebbe anche essere un dovere civico utilizzare l’applicazione, dato che è un modo per proteggere sia sé stessi sia gli altri. Poiché questo non può essere reso obbligatorio, almeno non in un paese “democratico”, i cittadini dovranno essere convinti a registrarsi ed utilizzare la tecnologia, il che significa che sarà necessario fidarsi delle autorità e credere che l’app approvata sia sicura e protettiva della loro privacy. Le autorità, a loro volta, dovranno comunicare chiaramente al pubblico i vantaggi e la necessità di utilizzare l’app. È un test di educazione civica per i cittadini, e di trasparenza per le autorità governative.

 

Si riduce tutto a una domanda chiave: il benessere di una società è la somma del benessere di ogni cittadino? È accettabile svantaggiare alcune persone per il bene di altre? Non possiamo rifiutare su due piedi un “salto quantistico” tecnologico sulla base del fatto che potrebbe privarci della libertà. Questo perché, durante una pandemia, l’alternativa è un lockdown interminabile, il quale ci priva di ancor più libertà. Alla fine, si possono solo scegliere due cose su tre fra salute, privacy ed economia. Dare priorità a economia e salute richiederà alcuni compromessi sul lato della privacy. E se si vuole che l’economia sia aperta e i dati siano privati, i sistemi di mitigazione saranno meno efficaci e la salute della popolazione ne risentirà.

 

Date tutte queste difficoltà, vale la pena implementare un sistema digitale di notifica dell’esposizione? La risposta più veloce è sì. Ne vale la pena perché ogni piccolo passo aiuta. Può aiutare a tracciare almeno alcune delle persone che sono state esposte e avvisarle di prendere le misure necessarie per fare i test. Ne vale la pena anche perché siamo a rischio di future pandemie ed essere in grado di lanciare e testare un sistema ora, e imparare da questo, ci metterà in una posizione assai migliore per una reazione più veloce ed efficiente la prossima volta. Tuttavia, non è una soluzione a tutto. È parte di ciò che necessitiamo per risolvere il problema del riavvio della nostra economia. Dobbiamo sempre prendere le precauzioni necessarie per minimizzare la diffusione accidentale della malattia: indossare indumenti protettivi, come le mascherine; mantenere il distanziamento sociale; e seguire le regole basilari di igiene personale, come lavarsi le mani con sapone frequentemente. Dobbiamo prendere precauzioni aggiuntive per persone ad alto rischio, poiché queste sono anche più difficili da tracciare e proteggere con la tecnologia. E il tracciamento dei contatti è quasi inutile senza un testing diffuso e aggressivo con tempi di evasione veloci, perché è l’unico modo per localizzare chi è infetto, isolarlo ed evitare il ritorno ad un lockdown di massa. Infine, la notifica di esposizione non è un sostituto per il tracciamento dei contatti tradizionale, ma un complemento a questo, con la speranza che sarà in grado di gestire una buona parte dei casi ed indirizzare più velocemente i lavoratori sanitari nella giusta direzione.