Podcast di Lilli Cor
Podcast di Lilli Cor

Combattere il virus con la tecnologia

Il COVID-19 sta mettendo alla prova le nostre risorse tecnologiche. Per contrastarlo, sono stati sviluppati algoritmi, App di tracciamento (Immuni non è la sola), braccialetti bluetooth per il distanziamento sociale, termoscanner e riconoscimento facciale. Abbiamo visto scendere in campo multinazionali come Google e Apple, scienziati e virologi di ogni sorta, esperti e presunti tali. Tutto perché il virus potesse essere sconfitto nel modo più efficace possibile.

Non vi sono dubbi che senza la tecnologia il COVID-19 non possa essere sconfitto; ne è un esempio il ciclico ritorno della peste bubbonica nella Storia. Ma la tecnologia è pur sempre un’arma a doppio taglio: può essere impiegata per difenderci o per distruggerci. Chiedetelo ai complottisti. Dunque, di chi ci possiamo fidare?

Quali sono le regole

La tecnologia è un fenomeno della realtà, come la mafia o una manifestazione di piazza. Per questo va regolata, con norme capaci di difendere i nostri diritti fondamentali. Quando si parla di impiego della tecnologia per contrastare il COVID-19, è necessario in ogni caso proteggere diritti fondamentali come la privacy, la libera circolazione e la salute (privata e collettiva). E’ proprio ciò che prevede il GDPR, il Regolamento dell’Unione Europea per la protezione dei dati personali, nonché il nostro Codice della Privacy (D.Lgs. 196/2003).

Entrambe le fonti normative si occupano, tra le altre cose, di una particolare categoria di dati personali, i dati sensibili biometrici. Il GDPR (artt. 4 e 9) li definisce “dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica. Che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”.

Nel caso dell’attuale emergenza sanitaria, i dati biometrici sono per esempio la temperatura corporea, l’impronta digitale sulla APP di tracciamento, la distanza da un’altra persona, il riconoscimento facciale fatto da un termoscanner, la geolocalizzazione.

La stesso GDPR (e il nostro Codice della Privacy) disciplina le modalità di trattamento dei dati biometrici, da parte di una App, di un termoscanner o di un braccialetto di distanziamento. L’idea è molto semplice: tali dati possono essere trattati solo in seguito al consenso libero, esplicito ed informato del soggetto interessato (il malcapitato di turno o il proprietario dello smartphone, per intendersi). Ma il consenso preventivo non è necessario qualora il trattamento sia finalizzato alla protezione di un interesse pubblico generale e prevalente (come la salute pubblica o la lotta alla pandemia da COVID-19).

Ad una prima occhiata, potremmo pensare che in presenza di una qualsiasi emergenza nazionale, lo Stato possa decidere di autorizzare una capillare sorveglianza di massa, senza alcuna garanzia. E invece no. Devono essere comunque riconosciute le garanzie dell’art. 23, comma 2, del GDPR, in modo da indicare al soggetto interessato:

a) le finalità del trattamento o le categorie di trattamento;

b) le categorie di dati personali;

c) la portata delle limitazioni introdotte;

d) le garanzie per prevenire abusi o l’accesso o il trasferimento illeciti;

e) l’indicazione precisa del titolare del trattamento o delle categorie di titolari;

f) i periodi di conservazione e le garanzie applicabili

g) i rischi per i diritti e le libertà degli interessati;

h) il diritto degli interessati di essere informati della limitazione, a meno che ciò possa compromettere la finalità della stessa.

Apparentemente, la App Immuni, come confezionata dal Consiglio dei Ministri del 29 aprile 2020 (e disciplinata ai sensi dell’art. 6 del D.L. 28/2020), sembra rispettare le regole appena dette. Lo stesso non si può dire (ancora) dei braccialetti per il distanziamento sociale, che non hanno alcuna regolamentazione.

braccialetti distanziamento sociale

Siamo al sicuro?

Oltre a preoccuparci dei rischi derivanti dal contagio, dovremmo preoccuparci della vulnerabilità informatica di queste tecnologie. Per fare un esempio, la App Immuni sarà di dominio pubblico, con un framework per il contact tracing di tipo PEPP-PT, controllata in modo centralizzato (da un unico organo governativo), con la possibilità, in astratto, di geolocalizzazione degli utenti (ma ancora non è chiaro se verrà abilitata o meno). Il rischio che i Big Data gestiti possano essere soggetti ad attacchi hacker esiste eccome: l’INPS ne sa qualcosa.

Oppure, si pensi ai nuovissimi braccialetti per il distanziamento sociale. Una trovata davvero intelligente. E invece è vecchia almeno di una decina d’anni. Negli Stati Uniti cominciò a circolare col nome di Beacon (faro, in inglese): una tecnologia che permette di sfruttare le onde a bassa frequenza bluetooth, per inviare (tramite App o sito web) ai dispositivi vicini (nel raggio di 50-100 metri) informazioni o pubblicità di qualsiasi tipo. Una soluzione fantastica per fare marketing in un centro commerciale o una guida turistica nelle città e nei musei. Se fosse applicata al distanziamento sociale, per contrastare la pandemia, dovranno valere le solite regole sul trattamento dei dati biometrici: anche se non è necessario un consenso esplicito preventivo da parte dell’interessato, a causa dell’emergenza da fronteggiare, devono essere comunque assicurate le garanzie che abbiamo visto sopra.

Ma anche il braccialetto per il distanziamento sociale non è uno strumento sicuro, poiché chi gestisce l’App ad esso collegata, può tracciare tutti i dati rilevati dal braccialetto stesso (come la temperatura, la posizione in tempo reale, persino l’andatura e la velocità della camminata). E dato che le informazioni circolano tramite bluetooth, i cui protocolli di sicurezza sono molto leggeri, queste possono essere facilmente rubate da hacker malintenzionati (che entrino nel campo di risonanza del segnale).

La pagliuzza e la trave

Merita concludere con una precisazione. Le Intelligenze Artificiali presenti in una App o in un termoscanner trattano continuamente i nostri dati biometrici: si pensi al metodo di sblocco di uno smartphone col FaceID o con l’impronta digitale, oppure al Passaporto Elettronico o alle telecamere a circuito chiuso nelle nostre città. Ma noi non ce ne curiamo, forse perché non ci abbiamo mai fatto caso. Ebbene, di fronte al trattamento massiccio di dati biometrici (foriero di una sorveglianza di massa spesso illegittima), concentrare la nostra attenzione sull’App Immuni, una tecnologia che mira a contenere un drammatico contagio, equivale a vedere la pagliuzza e non la trave.

La tecnologia esiste per aiutarci o per distruggerci, dipende dalla finalità del suo impiego. Stavolta, forse, è meglio utilizzarla. Un domani, quando ci risveglieremo dalla notte della pandemia, dovremo riflettere su come indirizzarla (nuovamente) verso il bene comune.


A cura di Ermanno Salerno

The following two tabs change content below.
Tomorrow
Tomorrow nasce nel 2016 nell'Università degli studi di Torino, dall'idea di un gruppo di amici. Il nostro obiettivo è dare spazio alle opinioni di giovani studenti e professionisti sull'attualità internazionale e nazionale.
author

Tomorrow

Tomorrow nasce nel 2016 nell'Università degli studi di Torino, dall'idea di un gruppo di amici. Il nostro obiettivo è dare spazio alle opinioni di giovani studenti e professionisti sull'attualità internazionale e nazionale.
Show Comments

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *