Un gruppo di scienziati e tecnologi dell’UE, che sta sviluppando ciò che viene definito uno standard di “tutela della privacy” per il tracciamento contatti basato su Bluetooth, come proxy per il rischio di infezione da COVID-19, vuole che Apple e Google apportino alcune modifiche all’API che stanno sviluppando per lo stesso scopo.
Hans-Christian Boos, capo del consorzio, ha tenuto ieri una conferenza stampa virtuale dove ha annunciato che 7 Paesi Europei useranno gli standard del PEPP-PT all’interno delle loro app di tracciamento.
Altre 40 nazioni invece, stanno ancora decidendo quale soluzione adottare. Alla conferenza, era presente anche Paolo de Rosa, il tecnico italiano del ministero dell’Innovazione che ha confermato che l’app italiana sviluppata da Bending Spoons si sposerà perfettamente con il sistema PEPP-PT.
“Ora abbiamo un sacco di governi che interagiscono”, ha detto Hans-Christian Boos del PEPP-PT, parlando durante un webinar per giornalisti. “Alcuni governi dichiarano pubblicamente che le loro applicazioni locali saranno costruite sulla base dei principi di PEPP-PT e anche dei vari protocolli forniti all’interno di questa iniziativa.
l sistema PEPP-PT, come altri sistemi di tracciamento, prevede l’uso del bluetooth e non richiede l’uso del GPS, proteggendo la privacy e rendendo anonimi i contatti. La differenza tra questo sistema e quello proposto da Apple e Google è il modo in cui vendono gestiti e caricati i dati.
Esistono due tipi di sistemi con cui è possibile gestire i dati:
Sistema centralizzato
In un sistema centralizzato, tutti i dati vengono caricati su un server centrale gestito dalle autorità sanitarie, che controlla se ci sono stati contatti con individui positivi ed invia una notifica. Questi dati anonimi, di tutti gli utenti che hanno installato un’applicazione, verranno quindi caricati sul server e sarà quest’ultimo a capire, tramite algoritmi, se tra due “codici anonimi” c’è stato un contatto.
Sistema decentralizzato
Nel sistema decentralizzato invece, vengono caricati sul server solo i dati trasmessi dalle persone positive mentre tutti gli altri dati restano sui dispositivi degli utenti. In questo caso, sarà il dispositivo stesso ad avvisare l’utente se, nei giorni scorsi, ha avuto contatti con una persona positiva.
Quindi, nel primo caso le autorità sanitarie hanno a disposizione sia il numero dei contagiati sia il dato relativo al numero dei contatti tra persone contagiate e sane, mentre nel secondo caso l’unica persona a sapere che c’è stato un contatto è il possessore dello smartphone.
Inizialmente, il sistema PEPP-PT era stato creato per funzionare in entrami i modi, ma adesso ci cerca di andare verso un approccio centralizzato. La tecnologia di Apple e Google invece, utilizza solo il sistema decentralizzato, perché le due società ritengono che questo metodo tuteli molto di più la privacy.
In una risoluzione approvata oggi, anche il Parlamento europeo ha chiesto di utilizzare un approccio decentralizzato per il monitoraggio dei contatti COVID-19, ed è bene ricordare che il PEPP-PT non ha nulla a che fare con l’Europa, è solo un consorzio.
Siamo quindi ad una situazione di stallo: da una parte Apple e Google e dall’altra il PEPP-PT, quest’ultimo scelto dall’Italia per la sua app.
Allo stato attuale, le app di tracciamento dei contatti che non utilizzano un’infrastruttura decentralizzata non saranno in grado di eseguire il tracciamento Bluetooth in background su Android o iOS – poiché le piattaforme limitano il modo in cui le app generali possono accedere al Bluetooth. Ciò significa che gli utenti di tali app dovrebbero avere l’app sempre aperta e attiva affinché il monitoraggio funzioni, con impatti (negativi) associati sulla durata della batteria e sull’usabilità del dispositivo. Quindi, un’app sviluppata con l’API di Apple e Google risulterà più efficiente anche sotto il profilo del risparmio energetico.
Non era chiaro quali cambiamenti specifici desiderasse PEPP-PT da parte di Apple e Google: abbiamo chiesto maggiori dettagli durante il webinar ma non abbiamo ricevuto risposta. Sicuramente una delle richieste è stata di rimuovere le restrizioni che i due colossi hanno messo per impedire che il loro sistema venga usato per creare un modello centralizzato.
Allo stato attuale, l’API di Apple e Google è progettata per bloccare la corrispondenza dei contatti su un server, anche se potrebbero esserci ancora modi per i governi di aggirare parzialmente le restrizioni e centralizzare alcuni dati.
Un altro aspetto chiave di questa storia è che PEPP-PT continua ad affrontare critiche aspre da parte di un’altra coalizione europea, composto da esperti di privacy e sicurezza, he ha creato il protocollo DP-3T.
Questa deviazione del PEPP-PT ha creato anche malumore in quello che è l’altro gruppo europeo che si è occupato di creare un sistema di tracciamento sicuro e anonimo, il DP-3T.
Precedentemente, questo protocollo era integrato nel PEPP-PT, ma ieri il riferimento è stato rimosso dal sito web del PEPP-PT. A causa di questa mossa inaspettata, alcuni esponenti del DP-3T pensano che ci sia qualcosa da nascondere e che questo sistema sia diventato una sorta di cavallo di troia.
Reports that PEPP-PT now stand #DP3T up at meetings are true. Reports that PEPP-PT do not include #DP3T partners in communications are true.
PEPP-PT is now only a centralised protocol, internally called PNTK, which ppl will not trust. Perhaps it stands for "People Need To Know".
— Michael Veale (@mikarv) April 16, 2020
Micheal Veale, docente di diritti digitali e regolamentazione dell’Università di Londra e membro del DP-3T, ha dichiarato che il “PEPP-PT è diventato un database centralizzato poco trasparente e inedito di dati“.
Ricordiamo inoltre che, questo sistema è quello sui cui si basa l’app italiana. Finora, non sapevamo molto su quest’app, ma adesso sappiamo che si baserà su un sistema centralizzato e non utilizzerà l’API creata da Apple e Google.
Vale la pena notare che in nessuno dei due casi i dati degli utenti vengono esposti, ma nel momento in cui tutti vengono caricati su un server per effettuare la ricerca di possibili contagi esiste la possibilità di associare le chiavi random ai singoli dispositivi.
Se invece i dati vengono gestiti dallo smartphone, il suddetto problema no si verificherebbe.
È anche vero che questa soluzione non permetterebbe alla Protezione Civile di avere un quadro della diffusione dell’epidemia, cosa molto importante allo stato attuale. Proprio per questo, il protocollo decentralizzato di DP-3T prevede chiaramente che gli utenti delle app possano optare per la condivisione volontaria di dati con epidemiologi e gruppi di ricerca per consentire loro di ricostruire il grafico di interazione tra utenti infetti e a rischio (ovvero per accedere a un grafico di prossimità).
Leggi o Aggiungi Commenti