Apple e Google hanno annunciato una collaborazione senza precedenti per abilitare i loro sistemi operativi iOS e Android al tracciamento automatico dei contatti finalizzato a contenere la pandemia. L'iniziativa arriva dopo diverse settimane in cui in tutto il mondo si sta lavorando a soluzioni di contact tracing ma non consiste in una app alternativa: le due aziende, che non intendono raccogliere né gestire dati, hanno fissato degli standard tecnici per effettuare il tracciamento nel rispetto della privacy e per sbloccare le limitazioni che finora hanno ristretto l'efficacia delle soluzioni sin qui impiegate.
Il tracciamento dei contatti, digitale o non, è ritenuto dagli esperti una delle principali misure di contenimento in caso di epidemia. Tutti ricordiamo quei giorni di febbraio in cui si cercava il "paziente zero" interrogando i contagiati e passando al setaccio le loro cene e i loro spostamenti. Ma con un virus molto contagioso, come il SARS-CoV-2, la modalità degli interrogatori è inattuabile su larga scala oltre che troppo lenta. Nessuno di noi peraltro è in grado di identificare con nome e cognome tutte le persone incontrate negli ultimi venti giorni, soprattutto se pensiamo agli sconosciuti incrociati nei luoghi pubblici.
Il tracciamento automatico tramite app è stato già impiegato in Cina e a Singapore, mentre decine di governi tra cui Repubblica Ceca, Regno Unito, Germania e Italia stanno studiando questa possibilità. Il principio è semplice: tramite comunicazione Bluetooth (o meglio, tramite una sua variante a basso consumo chiamata BLE) i nostri smartphone comunicano con tutti gli altri dispositivi che incrociano nel corso della giornata e ne registrano gli identificativi. Se un giorno dovessimo risultare positivi al test, dai nostri telefoni si potrà estrarre la lista di tutte le persone incrociate nelle ultime settimane in modo da poterle avvisare, testare o mettere in quarantena.
Il funzionamento è questo. Il nostro smartphone dirama costantemente un messaggio con il proprio codice identificativo in modo che gli altri dispositivi che incontriamo nel corso della giornata nel raggio di alcuni metri lo possano registrare. Il codice che ci identifica, però, viene cambiato ogni 15 minuti per evitare di renderci troppo tracciabili nei nostri spostamenti. Se infatti avessimo un codice permanente sarebbe sin troppo semplice usarlo per contare quante volte torniamo in un luogo o magari risalire alla nostra identità mettendolo in relazione con altri dati (ad esempio telecamere o badge di accesso) o seguire i nostri spostamenti.
Questo codice generato ogni 15 minuti non è casuale, ma è derivato da un altro codice giornaliero, il quale a sua volta è derivato da una chiave privata registrata nel nostro smartphone. Questa catena crittografica tutela la nostra privacy perché permette di risalire dal codice giornaliero ai singoli codici temporanei ma non permette di fare il percorso inverso.
Quando una persona risulta positiva al test, il suo smartphone può inviare ad un registro centralizzato la lista delle sue chiavi giornaliere in modo da aggiungersi ad una sorta di albo pubblico dei contagiati – un albo pubblico ma anonimo. Gli altri smartphone possono scaricare periodicamente questo albo per confrontarlo con i codici temporanei da loro registrati per scoprire se hanno incrociato un contagiato.
Ma sarà comunque necessario installare una app? Probabilmente sì. Nella prima parte del progetto, che dovrebbe vedere la luce per metà maggio, questo sistema si occuperà solo della comunicazione via Bluetooth e sarà integrabile nelle app sviluppate dai singoli governi che decideranno tutto il resto: come notificare gli utenti, come raccogliere gli esiti dei test eccetera. Ma in una seconda fase prevista per l'estate Apple e Google pensano di incorporare più funzionalità nel sistema operativo: lo smartphone potrebbe registrare i contatti anche senza installare una app, ma comunque con il consenso dell'utente. L'installazione della app potrebbe quindi diventare necessaria solo per trasmettere i dati alle autorità sanitarie e ricevere gli avvisi.
Inoltre Apple eliminerà una restrizione che finora era presente in iOS proprio per tutelare la privacy degli utenti e che però rende il tracciamento poco efficace: ad oggi infatti nessuna app per iOS può utilizzare il Bluetooth quando non è aperta.
Il sistema proposto da Apple e Google, secondo gli osservatori, è sostanzialmente solido. Ci sono però alcuni dettagli che forse andranno affinati. Moxie Marlinspike, uno dei più noti crittografi, autore di Signal, osserva che questo sistema garantisce la riservatezza fino al momento in cui si diventa positivi. A quel punto tutte le tracce che abbiamo lasciato in passato diventano collegabili tra di loro, e se incrociate con altri dati potrebbero anche essere ricondotte alla nostra identità o permettere di ricostruire un sottoinsieme dei nostri spostamenti. Secondo Marlinspike, inoltre, all’atto pratico la mole dei dati da trasferire potrebbe rendere necessario un qualche tipo di filtro geografico e questo sarebbe da evitare.
C'è un altro rischio. Cosa succede se un utente dichiara, tramite app, la sua falsa positività allarmando così tutte le persone con cui è venuto a contatto? Abe Winter, uno dei primi analisti a pubblicare le sue osservazioni sulla proposta, sottolinea che è necessario implementare un meccanismo antifrode come quello messo in atto a Singapore dove in caso di test positivo l'autorità sanitaria fornisce all'utente un codice da inserire nella app per poter inviare i propri tracciamenti al registro centrale.
Ci sono altre sfide oltre a quelle legate al compromesso tra privacy e salute. Della difficoltà di adozione abbiamo parlato. C'è invece un tema di affidabilità dei segnali Bluetooth, che differiscono da un modello di smartphone all'altro: questo rende difficile usare l’intensità del segnale per stimare la distanza del contatto. E d'altra parte stimare la distanza è importante perché il Bluetooth può prendere anche a decine di metri che è un raggio di gran lunga superiore alla soglia critica per il contagio, con il rischio di generare molti falsi positivi. La durata dell'esposizione potrebbe essere un'altra variabile da utilizzare per filtrare questi casi.
Nel frattempo, il governo di Singapore ha rilasciato in open source la propria applicazione di tracciamento dei contatti chiamata TraceTogether ed utilizzata da un milione di cittadini pari ad un quinto della popolazione. Il progetto si chiama OpenTrace e consiste nell'implementazione di una app generica per iOS e Android, a disposizione di altri governi, dotata di calibrazioni di segnale per i più diffusi modelli di smartphone. In aggiunta, il governo di Singapore ha pubblicato il protocollo BlueTrace su cui OpenTrace si basa, proprio per incentivarne l'adozione anche da chi volesse sviluppare la propria app ex novo.
Il team di TraceTogether è stato contattato da Apple e Google poche ore prima dell'annuncio e sebbene la soluzione annunciata sia in buona parte alternativa a BlueTrace, gli sviluppatori di Singapore hanno annunciato che lavoreranno con entusiasmo insieme ad Apple e Google perché TraceTogether, ancor prima di una tecnologia -dicono- è diventato un movimento internazionale e in quest'ottica è fondamentale collaborare.
Jason Bay, direttore dell'agenzia digitale di Singapore e product lead di TraceTogether, ha commentato l'annuncio con un messaggio netto: "nessun sistema digitale basato sul Bluetooth potrà sostituire del tutto l'intervento umano nelle attività di tracciamento". Secondo Bay ci sono delle informazioni mancanti come ad esempio la ventilazione o il tipo di interazione che non permettono di usare approcci "big data" in una situazione di "no data".
Il fattore di successo di TraceTogether, spiega, non risiede strettamente nella tecnologia adottata ma nel lavoro congiunto con le autorità sanitarie: "il nostro team ha affiancato gli operatori sanitari nel loro lavoro di tracciamento tradizionale per capirlo al meglio" avverte, “perché ci sono delle valutazioni che devono essere fatte caso per caso da un essere umano”.
C'è infine una domanda che in molti si stanno facendo. Quale sarà l'uso di queste funzioni di iOS e Android quando la pandemia sarà finita?
@alranel