La Svizzera lancia la prima app di massa che rispetta la privacy
L'app SwissCovid è scaricabile da oggi su tutti gli smartphone elvetici. Il sistema di tracciamento dei contatti svizzero concepito per evitare una propagazione del coronavirus garantisce la privacy e il controllo dei dati personali da parte degli utilizzatori.
SwissCovid, l’applicazione svizzera di tracciamento del coronavirus, è pronta per essere scaricata sugli smartphone di più di 8 milioni di persone, dopo il via libera delle camere alla modifica di legge che ne regola l’utilizzo e la protezione dei dati. Dal 25 giugno, l’app è disponibile sui play store di Apple e Google per sottoporsi al ‘test finale’ da parte degli utenti.
Si conclude così la fase sperimentale che dal 25 maggio ha coinvolto più di 15 mila utenti dell’amministrazione federale, dell’esercito, degli ospedali e dei politecnici federali, impegnati a testare le funzionalità e la sicurezza informatica dell’applicazione.
Ora, la sfida più grande è convincere il maggior numero di cittadini a utilizzare questo strumento di contenimento del virus per assicurarne l’efficacia, secondo l’Ufficio federale della sanità pubblica UFSP e i politecnici federali di Zurigo e di Losanna, che hanno sviluppato l’applicazione in collaborazione con un team di scienziati e ricercatori europei, con l’Ufficio federale dell’informatica e della telecomunicazione e l’azienda svizzera Ubique.
“Vogliamo rassicurare i cittadini sul fatto che questa app garantisce la massima protezione dei dati e della privacy, grazie alla decentralizzazione delle informazioni e alla tecnologia bluetooth, che esclude la geolocalizzazione’’, ha dichiarato a swissinfo.ch Sang-il Kim, capo della divisione Trasformazione digitale presso l’Ufficio federale della sanità pubblica.
Sang-il Kim ha anche sottolineato la natura volontaria e non discriminatoria di questa iniziativa di tracciamento del coronavirus, come stabilito dalle basi legali recentemente approvate dal parlamento, e ha precisato che l’app è utile solo al contenimento dell’epidemia e non apporta alcun vantaggio o svantaggio personale agli utenti rispetto a chi decide di non farne uso.
Con il lancio della app, l’Ufficio federale della sanità pubblica ha annunciato un importante cambio di strategia sui test e sulla quarantena rispetto alla fase di prova. In ottemperanza a quanto deliberato dal parlamento svizzero il 19 giugno, tutti coloro entrati in contatto con una persona infetta saranno invitati a effettuare un test gratuito, a prescindere dalla presenza o meno dei sintomi. Oltre al test, le autorità raccomandano anche di chiamare la SwissCovid Infoline per ottenere ulteriori consigli sui passi successivi. Per il periodo di quarantena, che sia stato ordinato da un medico o dall’autorità sanitaria cantonale, è possibile richiedere un’indennità di perdita di guadagno.
La privacy al centro
SwissCovid app si avvale di un sistema decentralizzato di registrazione dei dati, interamente progettato per rispettare la sfera privata degli utilizzatori e prevenire l’uso improprio delle informazioni personali.
“Per la prima volta, è stata progettata una soluzione destinata a milioni di persone mettendo al centro la privacy fin dall’inizio.”
Carmela Troncoso, progetto DP-3T
Tutte le operazioni sensibili dal punto di vista della privacy, come l’analisi dei contatti per individuare potenziali infezioni – che gli smartphone si scambiano ogni 2.5 o 5 minuti sotto forma di codici cifrati e anonimi chiamati ‘Ephemeral IDs’, o ‘identità effimere’ – e l’invio di notifiche, vengono eseguite direttamente sul cellulare e non su un server centrale, come avviene invece nel caso delle app centralizzate.
Questa fondamentale caratteristica fa sì che i dati raccolti dall’app rimangano sul dispositivo dell’utente per un massimo di 14 giorni. Solamente in caso di infezione confermata da un test, le informazioni (sempre anonime e cifrate) dell’utente infetto, che decide volontariamente di condividerle con l’app utilizzando un codice ricevuto dalle autorità cantonali, verranno trasferite sul server centrale della Confederazione. Queste informazioni non sono riconducibili a identità precise e non dicono nulla sulla persona, ma segnalano solo lo stato infettivo.
In caso di infezione, le sole informazioni inviate sul server centrale, previo consenso dell’utente, sono le cosiddette ‘chiavi temporanee di esposizione’ (Temporary Exposure Keys). Si tratta di un dato creato in maniera casuale dall’app ogni 24 ore che permette di generare record unici e unidirezionali chiamati ‘identità effimere’, utilizzati negli scambi tra smartphone in prossimità. Questo sistema serve a garantire l’anonimità dei dati di tracciamento.
Le chiavi temporanee non contengono informazioni personali, quali dati anagrafici, informazioni sugli spostamenti o sui contatti, ma una volta caricati sul server centrale indicano solamente che la persona X è infetta e la data presunta di infezione. Quando avviene il contatto di prossimità tra smartphone, il dispositivo dell’utente richiede al server centrale le chiavi temporanee degli ultimi 14 giorni, per confrontarle con i dati raccolti dall’app in fase di tracciamento e identificare un contatto con una persona infetta. Questa operazione avviene rigorosamente all’interno del cellulare e non sul server centrale. Ecco perché si parla di “decentralizzazione” dei dati.
L’app SwissCovid è la prima in Europa a servirsi delle interfacce di programmazione (o API) di Google e Apple che permettono l’interoperabilità fra i dispositivi Android e iOS e garantiscono agli utenti un controllo diretto dei dati personali a partire dal dispositivo stesso. Il protocollo utilizza la crittografia di base e la tecnologia Bluetooth Low Energy per stabilire il contatto di prossimità fra due smartphone che si trovano a meno 1.5 metri di distanza per almeno 15 minuti, assicurando il rispetto della privacy e un basso consumo energetico.
Secondo Carmela Troncoso, responsabile del Laboratorio di ingegneria della sicurezza e della privacy del Politecnico di Losanna, a capo del progetto DP-3T (Tracciamento di prossimità decentralizzato garante della privacy), questo sistema segna una svolta significativa nel modo di concepire e sviluppare le tecnologie di massa. “Per la prima volta, è stata progettata una soluzione destinata a milioni di persone mettendo al centro la privacy fin dall’inizio. Questo non era mai successo prima d’ora”, ha dichiarato Carmela Troncoso a swissinfo.ch.
Per Troncoso, il marchio del cambiamento è determinato anche dal vivace dibattito pubblico e politico innescatosi attorno alla protezione dei dati personali e dall’approccio trasparente di Google e Apple, che in questa occasione hanno operato in maniera aperta e condivisa.
“Stiamo assistendo a una trasformazione culturale. Si sta prendendo finalmente coscienza del fatto che la tecnologia è parte integrante della nostra vita e che le architetture e infrastrutture informatiche contano moltissimo perché definiscono i rapporti di potere”, ha aggiunto Troncoso.
Criticità del tracciamento digitale
Sebbene la fase di prova abbia confermato la solidità del sistema dal punto di vista dell’anonimità e della protezione dei dati, alcune criticità potrebbero determinare l’inefficacia del tracciamento.
La prima riguarda il rischio di creare falsi positivi e falsi negativi. La tecnologia Bluetooth utilizzata per stabilire il contatto di prossimità è infatti influenzata da vari fattori esterni. La presenza, per esempio, di ostacoli come muri e altre persone o oggetti fra due smartphone potrebbe inficiare l’accuratezza del rilevamento. In questi casi, è difficile stabilire se il contatto sia avvenuto veramente a meno di un metro e mezzo di distanza. Anche l’utilizzo di mascherine o di altri dispositivi di protezione non riconosciuti dall’app potrebbe falsarne i risultati.
Tuttavia, Sang-il Kim assicura che i test di calibrazione effettuati hanno dato dei risultati molto positivi, sebbene sia impossibile garantire un’accuratezza assoluta nella misurazione della distanza e si lavori su un’approssimazione attorno al metro e mezzo. Per Carmela Troncoso, questo non costituisce un vero problema: “Non c’è una differenza reale tra un metro e mezzo e un metro e settantacinque centimetri, ciò che ha veramente un impatto infettivo è il tempo di esposizione al virus”.
La seconda importante sfida riguarda l’interoperabilità del sistema svizzero con le app degli altri Paesi. “Abbiamo cercato di fare il possibile per sviluppare una soluzione che garantisca l’interoperabilità con i sistemi all’estero. Da questo punto di vista, il beneficio dato dalle API di Apple e Google è enorme”, ha spiegato Sang-il Kim. Tuttavia, la compatibilità informatica non è risolutiva in mancanza di un accordo tra Paesi che offra lo stesso grado di protezione dei dati e di sicurezza. Nel tentativo di creare una base comune, l’Unione Europea ha recentemente pubblicato le linee guidaCollegamento esterno contenenti le specifiche di base per l’interoperabilità delle app di tracciamento tra Paesi europei.
Non è inoltre da sottovalutare il rischio che nel futuro Apple e Google possano cambiare le carte in tavola, modificando i loro standard per motivi di interesse. “Finora Google e Apple sono stati trasparenti in questa situazione e hanno scelto di standardizzare e implementare la soluzione meno invasiva per la privacy. Ma chissà se questo gesto di buona volontà non sia un’arma a doppio taglio che verrà utilizzata per giustificare nuove norme di raccolta dati o addirittura l’abuso di dati in futuro, ad esempio per raggiungere l’ambito obiettivo di dominare il mercato della telemedicina?”, si chiedono Matthew Dennis e Georgy Ishmaev, ricercatori sull’etica delle tecnologie emergenti e dei dati all’università TU Delft.
Un pericolo reale che può essere mitigato solo dalle forti garanzie giuridiche e istituzionali della provvisorietà dell’iniziativa di tracciamento, destinata a essere smantellata una volta che l’emergenza sanitaria sarà superata.
In Svizzera, i test di sicurezza informatica sull’app SwissCovid sono stati affidati al Centro nazionale per la cibersicurezza. In una seconda fase, è stato avviato anche un test pubblico, che ha permesso a chiunque lo volesse di penetrare l’applicazione open source sul sito github e di provare ad hackerarla, segnalando eventuali errori. I risultati di entrambi i test sono disponibili onlineCollegamento esterno e costantemente aggiornati.
Tra i maggiori problemi rilevati, vi è tuttavia una potenziale degradazione della privacy dell’utente – dipendente dal dispositivo e non dall’app – dovuta alla visualizzazione tramite bluetooth del nome del telefono rilevato nelle vicinanze (per esempio ‘Mikes Iphone’), e un attacco al segnale Bluetooth, chiamato ‘replay-attack’, che potrebbe causare svariate catene di falsi positivi.
Luigi Jorio
In conformità con gli standard di JTI
Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative
Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.
Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.