Il Data Tracking ai tempi del CoVID-19

Intervento del prof. Sebastiano Battiato, ordinario di Informatica, sull’utilizzo delle tecnologie di tracciamento per monitorare gli spostamenti e i rapporti sociali della intera popolazione

21 Aprile 2020

*Sebastiano Battiato

In Italia, e non solo, a seguito dell’emergenza Covid-19, il dibattito sull’utilizzo delle tecnologie di tracciamento per monitorare gli spostamenti e i rapporti sociali della intera popolazione è in pieno fermento. Prima di esaminare le varie soluzioni, man mano soprattutto che cominciano a trapelare i relativi dettagli, credo sia necessario fare chiarezza su alcuni aspetti chiave della vicenda che riguardano i dati personali degli utenti, indipendentemente dall’emergenza epidemica in corso.

Il business dei Big Data

La situazione in merito è tutt’altro che rosea, nel senso che ogni giorno tutte le nostre attività sulla Rete (anche la semplice navigazione), le nostre relazioni virtuali sui social (citiamo ad esempio Facebook, Instagram, YouTube), i nostri acquisti on line, generano dati precisi e puntuali che vengono archiviati e utilizzati per la profilazione continua delle nostre personalità, dei nostri comportamenti, inclusi gli spostamenti, e delle nostre preferenze di vario tipo.

I nostri dati sono il principale motore della cosiddetta web economy in grado di generare profitti soprattutto per i vari Big Player di questo mondo, i cosiddetti GAFA (Google, Amazon, Facebook, Apple) che hanno fatturati talmente alti da essere competitivi con il PIL dei maggiori paesi occidentali. Se fossero una nazione, Apple, Microsoft, Facebook, Google e Amazon sarebbero la quinta potenza mondiale. Sotto il profilo dei dati acquisiti dalle piattaforme, si stima che il valore annuo di quelli generati dagli utenti attraverso ricerche (search), social network e piattaforme di intrattenimento gratuito oscilli tra i 10 e i 40 euro per utente. Peraltro, il valore dei dati individuali riflette la disponibilità a pagare dei cittadini: i dati di un utente medio statunitense valgono, ai soli fini pubblicitari, circa 150 euro in un anno nel search e oltre 90 euro nei social, 3 volte tanto quelli degli europei, e 15-18 volte quelli degli utenti che si trovano in Paesi in via di sviluppo.

Un argine dalle leggi

Questa apparente digressione è utile per informare e ricordarci che i nostri dati vengono da noi ceduti a compagnie private più o meno inconsapevolmente e in maniera del tutto gratuita solo ad esclusivo beneficio del profitto dei Big Player di cui sopra e dei vari inserzionisti che li pagano per ottenere liste di potenziali clienti cui proporre offerte su misura.

Per non parlare dell’utilizzo a fini politici e di propaganda, oramai più che documentato, che ha consentito di condizionare diverse campagne elettorali in giro per il mondo (Caso Cambdrige Analytics su tutti). Proprio per cercar di arginare il fenomeno gli Stati si sono sentiti in dovere di legiferare e regolamentare a vario titolo tale ambito e porre un freno all’uso incondizionato di tali informazioni. L’Unione Europea in particolare, ha adottato il Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation GDPR), ufficialmente regolamento (UE) n. 2016/679, in materia di trattamento dei dati personali e di privacy, adottato il 27 aprile 2016, ed operativo a partire dal 25 maggio 2018.

Obiettivo era, e rimane, quello di rafforzare la protezione dei dati personali di cittadini dell'Unione europea e dei residenti nell'Ue, sia all'interno che all'esterno dei confini dell'Ue, restituendo ai cittadini il controllo dei propri dati personali, semplificando il contesto normativo che riguarda gli affari internazionali, unificando e rendendo omogenea la normativa privacy dentro l'Ue. Il testo prevede degli obblighi ben precisi, attribuendo chiare responsabilità agli operatori che non ne rispettano i principi e non mettano in atto, una serie di misure volte a garantire a l’anonimizzazione (o la pseudonimizzazione a seconda dei casi) e la cosiddetta “privacy by design” (e relativa security) su cui torneremo in seguito. L’autorità giudiziaria e quella sanitaria per ovvie ragioni legate all’interesse pubblico, nel trattamento dati dei soggetti coinvolti, possono avvalersi di deroghe importanti in materia.

L’app per il contact tracing

Scoprire eventi, non movimenti

Tornando alla pandemia in corso, il gruppo di lavoro European Data Protection Board (EDB) ha rilasciato nei giorni scorsi delle raccomandazioni in merito all’utilizzo da parte dei governi europei di app per il contact tracing. Si auspica una piattaforma comune a livello europeo, lo sviluppo di una valutazione di impatto privacy preventiva al rilascio, censurando al contempo l’utilizzo di soluzioni che possano accedere alla posizione dell’individuo, precisando in tal caso come lo scopo di tali applicazioni sarà quello di scoprire eventi (contatti con contagiati) e non quello di scoprire movimenti. Si è inoltre ribadito che simili applicazioni dovrebbero essere installate su base volontaria dall’utente, precisando però che la base giuridica del trattamento non è quella del consenso dell’utente, ma piuttosto l’interesse pubblico rilevante e proporzionato alla finalità perseguita, come dettagliato da apposite normative nazionali che dovranno essere emanate sul punto.

Nel dibattito internazionale si sono inseriti i due maggiori player del settore della telefonia mobile quali appunto Apple e Google che già nelle scorse settimane in maniera indipendente avevano pubblicato delle analisi sulla mobilità delle persone in risposta alle misure di contenimento e di lockdown emanate dai vari stati, dimostrando qualora ce ne fosse bisogno, come la geolocalizzazione viene utilizzata in numerosi dei servizi che oggi ci offrono tali piattaforme con un consenso più o meno esplicito, “estorto” in maniera più o meno consapevole.

Apple e Google hanno dichiarato inoltre di voler rilasciare a breve degli aggiornamenti dei loro sistemi operativi che consentiranno ai programmatori di sfruttare appieno gli smartphone di nuova generazione per poter implementare meccanismi sicuri e anonimi di contact tracing basati sulla tecnologia Bluetooth (BLE - Bluetooth Low Energy per l’esattezza). L’idea di base consiste nel cifrare i dati dell’utente sul proprio dispositivo, assegnandogli un ID temporaneo, variabile nel tempo, che varia spesso e viene scambiato sempre tramite Bluetooth con i dispositivi vicini.

Il tracing Made in Europe

In Europa un gruppo di ricercatori, una sorta di consorzio spontaneo tra Università aziende e ricercatori ha sviluppato il progetto PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) con il supporto più o meno esplicito di alcuni governi europei. Il sistema è focalizzato sul rispetto del GDPR e si basa, come le soluzioni di Apple e Google, sullo scambio di un ID temporaneo che non può essere ricondotto ad un soggetto se non dietro sua scelta volontaria. Senza entrare nei tecnicismi, lo sforzo di tale gruppo si è orientato fin da subito al supporto alle migliori best practice in termini di gestione della privacy degli utenti. In entrambi i casi comunque, esiste il problema legato alla definizione delle “soglie” del segnale Bluetooth, necessario per minimizzare i falsi positivi, legate proprio all’intensità del segnale, che permettano di escludere soggetti a più di un metro e mezzo di distanza fra di loro.

Il dibattito si è però accentrato in questa fase sul modello di gestione e raccolta dei dati: centralizzato, ibrido o decentralizzato. In un approccio decentralizzato, sono gli utenti a decide in maniera proattiva se e come condividere i propri dati e non esiste un repository unico (sia pur affidato alle autorità sanitaria o governativa) di controllo di tali informazioni, con ovvie garanzie anche di sicurezza. Esistono già dei movimenti e delle petizioni da parte di ricercatori che proprio per minimizzare i rischi legati alla gestione di questi dati, propendono esclusivamente per una soluzione privacy-preserving che lasci il controllo al singolo utente.

L’app Immuni

In Italia la scelta è ricaduta sulla soluzione della società Bending Spoons che in poco tempo dovrà (si spera almeno in tempo per la cosiddetta fase 2 rilasciare la soluzione denominata “Immuni”. Oltre ad adottare i migliori standard in campo epidemiologico di sicurezza informatica e accessibilità, ci si auspica che il codice sorgente venga reso pubblico, proprio per permettere alla comunità scientifica di validarne gli aspetti più propriamente legati ai diritti costituzionali di libertà e privacy. Si potranno infatti così segnalare eventuali falle e/o essere trasparenti nel processo di gestione. Al momento pare si stiano valutando meccanismi di incentivi/disincentivi per la popolazione, al fine di massimizzare l’utilizzo dell’app sul territorio ma anche in questo caso è necessario stare attenti che le garanzie costituzionali legate alla libertà individuali non vengano per così dire forzate.

Il sottoscritto avrebbe preferito, soprattutto considerati i tempi con cui si addivenuti a questa che rappresenta comunque una scelta strategica importante, che venissero coinvolti soprattutto nella fase di sviluppo centri di ricerca e le università, proprio per valutare rischi e prevenire scelte di natura tecnica non affidabili.

l'app anti Covid

Facebook e il modello Corea

Nel frattempo anche Facebook è scesa in campo mettendo in campo una ulteriore strategia di monitoraggio, già in corso negli Stati Uniti, che consiste nella raccolta di dati clinici su base volontaria dei propri utenti da condividere in forma aggregata (vedi sopra) con le autorità sanitarie.

E’ chiaro che l’esperienza di stati esteri come la Corea del Sud, Singapore o la Cina che per primi e con discreto successo hanno adottato queste tecnologie, può essere di aiuto a tarare limiti e opportunità e valutare l’impatto sulla nostra società anche da un punto di vista culturale, sociologico e, perché no?, anche comportamentale. Senza l’esplicito utilizzo della geo-localizzazione mediante GPS, in questa fase, l’impatto sarà senz’altro meno invasivo di quanto non si pensi e dovremo comunque avviare una campagna informativa che sappia essere di supporto alla sua diffusione consapevole presso la popolazione.

D’altra parte la tecnologia deve trovare il proprio complemento in una strategia di sistema in grado di effettuare controlli, individuare i positivi nonché di isolare i casi meno gravi, per i quali l’assistenza sanitaria potrà avvenire anche a distanza.

*Sebastiano Battiato, ordinario di Informatica del Dipartimento di Informatica e Matematica dell'Università di Catania

Sull'argomento Emergenza Covid-19 leggi anche

Il contributo dell'Università di Catania
07/09/2021	Il malessere degli studenti dell’Ateneo durante la pandemia
01/03/2021	La gestione del paziente oncologico in epoca Covid-19
28/02/2021	Università di Catania in prima fila in Italia nella campagna di vaccinazione
24/02/2021	Tablet in comodato d’uso gratuito per studenti del dipartimento di Scienze politiche e sociali
05/11/2020	Pace, un tool software di supporto ai radiologi nella lotta al COVID-19
03/11/2020	Coronavirus: medici specializzandi, intesa tra Regione Siciliana e Università
29/09/2020	La prof.ssa Caterina Ledda prima “Covid manager” certificata in Italia
11/09/2020	Emergenza Covid, al Policlinico e al Garibaldi i Centri Trasfusionali per la raccolta di plasma
28/07/2020	Alto gradimento per la Dad di Unict, un sondaggio tra gli studenti premia l’impegno dell’Ateneo durante il lockdown
10/07/2020	L’Università di Catania incontra il mondo imprenditoriale
09/07/2020	Le prime lauree in presenza dopo l’emergenza sanitaria
29/06/2020	“Pillole di Museo”, tour virtuali alla scoperta del patrimonio museale dell’Università di Catania
27/06/2020	Mascherine testate dall’Anti-Covid Lab hanno ottenuto la certificazione dell'ISS
22/06/2020	La specializzazione dei saperi nell'era del post Covid-19
29/05/2020	Orientamento, da luglio il corso di preparazione ai test di ammissione ai corsi di area medica
28/05/2020	Emergenza Covid, mascherine per il personale dell’Università di Catania
27/05/2020	Di3A, continuano le visite tecniche virtuali
27/05/2020	Tremila litri di igienizzante dall’Università di Catania a Bergamo e Somaglia
26/05/2020	Lo ‘speaker’ degli Open Days
21/05/2020	“A Catania turismo è…”: Baudo, Parmitano e altri catanesi testimonial di uno spot per la città
21/05/2020	Open Days, concluso l’evento di orientamento per chi vuole iscriversi all’Università di Catania
19/05/2020	Open Days, oggi la seconda giornata dedicata ai dipartimenti dell’area delle Scienze della Vita
18/05/2020	Economia, nuove ‘videopillole’ sugli effetti di Covid-19
18/05/2020	Open Days Unict 2020, inaugurato l’evento on line dedicato a chi vuole iscriversi all’Università
18/05/2020	Covid-19, Policlinico e Unict in prima linea nello studio nazionale sul plasma
18/05/2020	#LaMiaVita Dopo Il Covid
14/05/2020	Open Days “online”, l’Università di Catania si presenta alle future matricole
13/05/2020	CInAP, uno “sportello virtuale” per le future matricole con disabilità e Dsa
11/05/2020	Microsoft Live Edu, la didattica a distanza e la risposta dell’Ateneo alla crisi ‘Covid-19’
09/05/2020	Video ‘pillole’ di Economia sui problemi derivanti dall’emergenza Covid-19
06/05/2020	Trasferimento da altri atenei, ecco il bando Unict
05/05/2020	“Fase 2” in Ateneo, emanate le indicazioni per la didattica e il rientro negli uffici
05/05/2020	La Formazione non si ferma: “Distanti, ma vicini”
02/05/2020	“Unict aiuta chi ti aiuta”, 2000 mascherine FFP3 per gli ospedali catanesi
30/04/2020	Proroga tasse e accesso ai corsi di laurea, due novità in arrivo
29/04/2020	Sostenibilità nella gestione d’impresa al tempo di Covid-19
28/04/2020	Tre docenti etnei nella Commissione di esperti del Programma nazionale per la Ricerca 2021-2027
09/04/2020	“Unict aiuta chi ti aiuta”, già raccolti 60 mila euro per gli ospedali catanesi
08/04/2020	Nascere ai tempi del Coronavirus
06/04/2020	CInAP, attivi tutti i servizi a supporto degli studenti diversabili e con Dsa
01/04/2020	Accordo Ersu-Unict, la residenza Toscano-Scuderi alloggio temporaneo per medici e specializzandi
31/03/2020	Al “San Marco” aprono i reparti di Clinica medica e Pneumologia
27/03/2020	“UNICT aiuta chi ti aiuta”, l’ateneo a sostegno degli ospedali catanesi
24/03/2020	L’Università di Catania produrrà soluzione disinfettante per la Protezione civile regionale
20/03/2020	Antonella Agodi nel Gruppo di lavoro "Prevenzione e Controllo delle Infezioni" dell'Iss
06/03/2020	Da lunedì al via la didattica on line

Ricerca
06/03/2021	Mobilità, temperatura, anzianità della popolazione e inquinamento incidono sull’impatto del Covid
06/03/2021	Il trattamento anticorpale è parzialmente inefficace su pazienti gravi affetti da Covid
25/02/2021	Clima e inquinamento favoriscono la trasmissione e la sopravvivenza del Covid-19
09/11/2020	Polosa e Tomaselli designati editori di una importante rivista per la ricerca sul COVID-19
13/10/2020	Vaccinazione anti-influenzale in età infantile al tempo del COVID-19
27/07/2020	Il lockdown “spegne” il rumore sismico del 50% a livello mondiale
23/07/2020	Malattie rare al tempo del Covid-19, dall’emergenza alla ripartenza
29/05/2020	Gli italiani e l’informazione durante il lockdown
19/05/2020	L'impatto della pandemia nell'età pediatrica
17/05/2020	Medicina del lavoro tra SARS-CoV-2 e operatori sanitari
14/05/2020	Covid-19: nuovo approccio farmacologico evidenziato da ricerca internazionale
09/05/2020	“Distantia”, l’app di Unict per il distanziamento
08/05/2020	Covid-19 e Intelligenza artificiale: nuove soluzioni per misurare il corretto “Social Distancing”
08/05/2020	Un modello computazionale riproduce “in silico” il decorso del Covid-19
06/05/2020	Nuovi Dispositivi di protezione individuale "facciale" al personale medico-sanitario
29/04/2020	Covid-19, effetti diversi su uomini e donne: ricerca Unict prova a spiegare il perché
18/04/2020	Un modello epidemico per stimare positivi non identificati
16/04/2020	Anti-Covid Lab, via libera dell'ISS ai test su mascherine chirurgiche a uso medico
10/04/2020	Uno studio sulle possibili cause della diversa diffusione in Italia
09/04/2020	A fine aprile solo pochi contagi
05/04/2020	Policlinico, al via lo screening ematico per scoprire gli anticorpi del virus
31/03/2020	A Catania nasce “Anti_Covid-Lab” per testare tessuti per mascherine e Dpi
22/03/2020	I sensori del progetto “Mediwarn” a supporto della gestione dell’emergenza
13/03/2020	L’Università di Catania avvia la distribuzione di una soluzione igienizzante

Interventi
23/02/2021	A caccia del virus
01/07/2020	Cosa abbiamo imparato dal COVID-19?
04/06/2020	Il Brasile, la modernità e la pandemia
03/06/2020	Il “virus” che abbiamo sempre avuto
01/06/2020	Cosa abbiamo imparato da un semestre di didattica a distanza?
08/05/2020	Una giornata per il futuro dell’Europa e degli europei
06/05/2020	Progettare la mobilità studentesca al tempo del Covid-19: verso una Smart Student Mobility
04/05/2020	Covid-19 e mobilità: cause, effetti e soluzioni
30/04/2020	Musei e parchi archeologici tra fruizione e Coronavirus
29/04/2020	La dimensione territoriale del CoViD-19 tra crisi e opportunità
28/04/2020	Innovazione e Covid-19
25/04/2020	Perché la Dad non è didattica
25/04/2020	Epidemie, contagi e paesaggi narrativi
24/04/2020	Viva lo smart working
22/04/2020	Comunicazione istituzionale e gestione delle crisi
21/04/2020	Economia circolare sostenibile. Un modello per guidare la ripartenza
20/04/2020	La pandemia e gli animali che riconquistano le città
18/04/2020	Teledidattica, inatteso cambiamento metodologico della didattica a scuola e all'Università?
17/04/2020	Lo smart working ai tempi del Covid-19 e oltre
16/04/2020	#auguridopopasqua
14/04/2020	Cosa cambierà nella didattica universitaria
11/04/2020	Bambini e genitori in isolamento: quali problemi psicologici?
11/04/2020	Turismo, gli effetti del lock-down
08/04/2020	Coronavirus tra politica e Diritto internazionale
07/04/2020	Sport e studenti tra lezioni, esami e attività fisica