Post

App per il tracciamento digitale: in democrazia discutere di privacy e diritti è doveroso e necessario

24 Aprile 2020 16 min lettura

author:

App per il tracciamento digitale: in democrazia discutere di privacy e diritti è doveroso e necessario

15 min lettura

“Dobbiamo denunciare le cazzate quando le vediamo”, scrive con estrema e necessaria franchezza Ross Anderson, in un post sul sito del Security Group del Computer Laboratory di Cambridge. In democrazia, dovrebbe funzionare così: le ipotesi si discutono con franchezza, ma nel merito, senza dividersi in bande, scadere in attacchi personali o trasformarsi in imbonitori che cercano di vendere l’ultimo ritrovato tecnologico come la panacea di ogni male sociale.

Vale in astratto, ma a maggior ragione ora che il male sociale è la pandemia da COVID-19, la presunta panacea una applicazione per il tracciamento digitale dell’infezione, e in gioco ci sono le vite di milioni di persone. “Non dobbiamo dare ai policy-maker la falsa speranza che la tecno-magia consenta loro di scansare le decisioni difficili”, prosegue Anderson, che ha ben compreso l’andazzo a livello internazionale.

Comodo per chi ha responsabilità istituzionali scaricare il barile su una app. Ma è da incoscienti. “La risposta”, conclude infatti lo studioso, “non dovrebbe essere guidata da crittografi, ma dagli epidemiologi”. A dire: il virus è un problema di salute pubblica, non una questione tecnologica.

Eppure, come troppo spesso accade quando ci siano problemi complessi senza una soluzione chiara, abbiamo finito per parlare di tecnologie, e non delle ben più articolate e multiformi scelte politiche che sarebbero necessarie per meglio tutelare la salute di tutti.

E si ritorna alla franchezza del monito iniziale. Perché sì, pensare che la questione centrale — o addirittura unica — per decidere quale precisa forma debba avere la “fase 2”, la “riapertura” dopo i lockdown, sia una applicazione sullo smartphone è una cazzata.

E va trattata come tale, soprattutto quando autorevoli e meno autorevoli soggetti passano le loro giornate, da settimane, a cercare di convincere l’opinione pubblica che quella soluzione tecnologica debba realizzarsi a ogni costo, anche se il prezzo è rinunciare ai propri diritti fondamentali e, in ultima analisi, a ogni sorta di dibattito democratico.

Lo hanno deciso loro, quindi si fa.

Spiace dover far scoppiare la bolla delle convinzioni, ma no, in democrazia non funziona così. Non basta qualche tweet inelegante ma splendidamente efficace, non bastano proclami e arroganza. E no, non basta certo la derisione, per quanto arguta: servono i fatti, i dati, il dibattito trasparente, e il più possibile partecipato, specie quando si deve decidere su scelte altamente impattanti sui diritti di tutti, e addirittura sulla vita di tutti.

Chi legge potrebbe dire: “Stai facendo il classico straw man argument. Stai banalizzando o estremizzando posizioni altrui per attaccarle meglio, in modo scorretto ma più semplice”. Ebbene, no. I fantocci, questa volta, si sono fatti da soli. E gli esempi abbondano.

Chi mai potrebbe sostenere davvero che basti una app a contenere una pandemia? Beh, sembra proprio essere la logica che informa il discusso consorzio europeo PEPP-PT, che sta lavorando a una architettura basata su dati di prossimità (Bluetooth) ma centralizzata e a guida franco-tedesca: l’obiettivo di adottare una app costruita a partire da quel protocollo è “portarci fuori dal lockdown”.

Il Commissario Europeo al Mercato Interno, Thierry Breton, è ancora più chiaro, operando una delicata ma violenta operazione di maquillage linguistico: non più app di “contact tracing” digitale, ma di “deconfinement”. E a poco vale che l’esperto della materia Sean McDonald ricordi che non sono le app a tenerci confinati nelle mura domestiche o liberarcene, ma i governi e le forze dell’ordine: il messaggio è chiaro.

Ed è “o la app o il lockdown”, come scrive il Corriere riassumendo il pensiero del Commissario per l’emergenza COVID-19, Domenico Arcuri, e insieme, una cornice interpretativa del reale (frame) adottata dentro e fuori i confini nazionali.

O la app o la vita: dentro al festival delle false dicotomie

Il frame è semplice, e tristemente efficace. Siete stufi di stare chiusi in casa? Terrorizzati di perdere il lavoro? Preoccupati per i vostri figli e voi stessi? C’è una soluzione: scaricare una app sul proprio telefonino. A questo modo sarete sempre tracciati, nei vostri spostamenti, nei vostri contatti. Così che se e quando doveste entrare in contatto con una persona infetta, la app vi avvertirebbe prontamente, e le autorità sanitarie potrebbero intervenire tempestivamente con le scelte più adatte. In quarantena ci va chi è a rischio, non tutti. Così possiamo riaprire le attività commerciali, ritornare alla normalità.

Parte integrante del frame, estremamente ottimistico come vedremo, è che si debba per ottenere questa magia rinunciare ai propri diritti fondamentali, a partire dalla privacy. Alcuni, come l’AP, lo pongono in toni dubitativi, come qualcosa di cui dibattere: “Dareste accesso ai vostri dati sanitari o di localizzazione per ritornare al lavoro?” Altri, nel nostro paese, sono molto più espliciti: "Meno libertà, meno contagi”, ”Siamo in guerra, niente privacy”, titolava la Stampa, lo stesso giorno in una due pagine piuttosto esplicita. “Una app sui nostri telefonini potrà contenere l’epidemia”, scriveva negli stessi giorni il Corriere, proseguendo nel filone “soluzionista”.

Repubblica ha addirittura pubblicato un sondaggio piuttosto opinabile, a essere generosi, che costringeva a scegliere tra libertà e sicurezza, come fossero poli opposti, inconciliabili, con il risultato di restituire l’impressione che il 91% dei cittadini italiani fossero per la seconda, ma contro la prima.

L’idea è chiaramente sostenuta, senza mezzi termini, anche a livello accademico, istituzionale e politico. L’esempio forse più eclatante è la disinvoltura con cui Gianni Rezza, dell’Istituto Superiore di Sanità, definisce la privacy “finita da tempo”.

A dimostrarlo sarebbe la posizione, divenuta poi popolare (ma non per questo meno erronea), per cui siccome il mio telefono “sa già qual è il mio ristorante preferito”, allora consegnare i propri dati sanitari e di localizzazione allo Stato non dovrebbe essere problematico. Come se la profilazione a fini pubblicitari dei colossi tecnologici privati e l’esercizio del monopolio legale della violenza, caratteristica fondamentale del potere pubblico, fossero la stessa cosa. Naturalmente, non lo sono: quand’è l’ultima volta che Facebook vi ha ordinato di restare in casa o spedito in carcere per un reato?

E se la privacy è finita, “da tempo”, non dovrebbe essere un problema per Rezza e chi la pensa come lui inviare a Valigia Blu via mail le credenziali di accesso al proprio home banking, alla mail personale e a tutti i profili social. Tanto la privacy non esiste, giusto?

Un altro esempio è l’appello sostenuto da decine di docenti universitari e pubblicato dal il Sole 24 Ore il 2 aprile scorso, secondo cui sarebbe “necessario l'avvio di una politica di geolocalizzazione che deroghi temporaneamente alle norme sulla privacy, con un termine certo e nel rispetto dei diritti costituzionali” — ammesso sia possibile; o utile, visto che le norme europee sulla privacy già considerano quel diritto relativo a circostanze di salute pubblica, e non assoluto come vorrebbe chi vede invasati estremisti della privacy ovunque.

Ma si pensi all’ex presidente del Consiglio, Matteo Renzi, che ha sostenuto che “si tratta di cedere un po' della propria privacy” per adottare il modello Corea del Sud — in cui peraltro, come già scritto da Valigia Blu, i fattori in gioco sono estremamente più complessi e contingenti del determinismo tecnologico “se app, allora libertà”.

Leggi anche >> Coronavirus: l’uso della tecnologia, il modello coreano e la tutela dei dati personali

O si prenda il governatore del Veneto, Luca Zaia, che — mentre il suo segretario Matteo Salvini insorgeva per la libertà “non in vendita” — chiedeva l’adozione (obbligatoria, peraltro) di una app per cui “bisognerebbe sospendere le norme sulla privacy”. Il modello? Israele, dove l’invasività del controllo è tale da essere affidato, in una decisione che non ha il coinvolto il Parlamento, direttamente all’intelligence, peraltro sulla base di dati di cui nessuno era a conoscenza lo Stato disponesse.

Quanto all’enforcement, Zaia non ha dubbi: “Secondo me quando le forze dell’ordine ci fermeranno dovranno verificare se abbiamo la mascherina, i guanti, e anche la app accesa. L’alternativa è fare i fatalisti. Io, invece, tengo alla mia vita e scarico la app, tenendola in funzione”.

La app o la vita, insomma. Il frame spinto ripetutamente anche dal virologo Roberto Burioni, che ha deciso di legarlo anche a un infelice parallelismo tra chiunque sollevi dubbi e perplessità sulla questione del tracciamento digitale dei contatti e i “no vax”: “Siccome sentiamo la nostalgia dei somari antivaccinisti, è provvidenziale l'arrivo degli alfieri della privacy a costo della morte per ricordarci che ci sono molti esseri umani più scemi di un virus”.

Insomma, “non è il momento di fisime sulla privacy: c’è la vita dei cittadini in gioco”.

Se sei un “no trax”, termine vergognosamente ripreso perfino da stimati accademici e nei telegiornali, insomma, sei per la morte. Se osi notare che non è vero che si debba rinunciare per principio alla privacy per tutelare la salute pubblica, e che lo sostengono le massime autorità internazionali in materia, sei contro la vita.

Ma la vulgata secondo cui, in ultima analisi, il vero ostacolo alla soluzione (fix) della pandemia (bug) sarebbe la democrazia si spinge fino a contagiare gli intellettuali. Perfino il lettissimo filosofo sudcoreano Byung-Chul Han si è lasciato scappare, in un intervento ripreso da La Stampa, che le invasioni della privacy sarebbero “inevitabili” — stesso aggettivo adottato dal Corriere per titolare un pezzo che non lo sostiene — e che l’Europa avrebbe il problema di non poter condurre “un’analoga lotta al virus” rispetto ai paesi asiatici proprio “per via della protezione dei dati personali”.

Che la Cina, al contrario, sia accusata di usare tutti gli strumenti di un regime antidemocratico — dalla repressione alla propaganda — per nascondere al resto del mondo dati e conoscenze fondamentali sulle dinamiche della pandemia sembra diventare un dettaglio di secondaria importanza: come ha scritto il Sole 24 Ore, ciò che qui rileva sarebbe che “big data e intelligenza artificiale stanno battendo il coronavirus in Cina”. Perché, come si legge all’interno “la tanto discussa raccolta dei dati personali dei cittadini, che in Cina viene eseguita con fin troppa parsimonia, sta risultando un alleato preziosissimo in questi giorni di emergenza”.

Ah, pare di poter dedurre, se solo avesse eseguito il controllo totale con meno parsimonia, allora sì che i risultati sarebbero stati ancora migliori!

Non serve rinunciare alla privacy per tutelare la salute pubblica

Naturalmente, è falso. È vero anzi il contrario: trasparenza e rispetto dei diritti sono condizione imprescindibile perché si instauri quel rapporto di fiducia tra lo Stato che chiede di installare la app e i suoi cittadini, che dovrebbero farlo in massa — tra il 60 e l’80%, dicono gli esperti, affinché serva davvero. Lo scrivono i consulenti di Oxford dell’NHS britannica. Lo scrive la Commissione UE nel suo “Toolbox” comunitario anti-COVID-19, ricordando che soluzioni che mettono a repentaglio la privacy individuale potrebbero portare i cittadini a “essere meno predisposti a installare la app”, e nelle sue linee guida per le app: “Un fattore determinante affinché gli individui si fidino della app”, si legge, “è dimostrare che sono loro a rimanere in controllo dei loro dati personali”.

Ed è solo se i cittadini si fidano delle proprie istituzioni che la app può avere un senso, e una utilità. A nulla varrebbe obbligarli, altrimenti: come ha scoperto la stessa Corea del Sud, basta lasciare il cellulare a casa, e il sistema si inceppa. E allora si viene costretti ad aumentare ancora il livello di controllo, passando — come in Corea, ma anche in sempre più paesi, dal Liechtenstein a Hong Kong — ai braccialetti elettronici. E se un giorno si dovesse accorgersi che anche quelli si possono manomettere che si fa, si passa direttamente al chip sottocutaneo?

E chi non ha uno smartphone? E chi viene fermato con il cellulare scarico? E i falsi positivi che inevitabilmente si produrranno?

Ma sopratutto, a che servirebbe? A nulla. Quella fiducia si può e si dovrebbe instaurare volontariamente, e proprio grazie al rispetto — trasparente — della privacy degli individui, tramite deliberazione democratica e la scelta delle soluzioni tecnologicamente meno invasive nelle vite delle persone.

Perché sì, contrariamente a quanto sostengono tutti i soggetti precedentemente citati, è possibile coniugare salute pubblica e privacy, contenimento della pandemia e protezione dei diritti fondamentali.

Leggi anche >> Le linee guida del Garante europeo e i requisiti che l’App di tracciamento digitale dei contatti deve rispettare

E di nuovo, non è una bizzarra opinione da “no trax” — a meno di non voler definire tali le istituzioni europee. L’European Data Protection Board, per esempio, scrive chiaramente che non c’è alcun trade-off tra privacy e salute. “Nessuno”, si legge nelle sue linee guida pubblicate il 20 aprile, “dovrebbe essere costretto a scegliere tra una risposta efficiente alla crisi attuale e la protezione dei nostri diritti fondamentali: possiamo ottenere entrambi”. Non solo: “I principi sulla protezione dei dati possono giocare un ruolo molto importante nella lotta contro il virus”.

I dati di localizzazione? Non servono. E la app?

E del resto, non è nemmeno necessario rinunciare ai propri diritti se si possono ottenere gli stessi risultati nel contrasto alla pandemia in modi meno invasivi. Per esempio, passando dai dati di localizzazione (GPS, specie se intrecciati come in Corea del Sud con transazioni delle carte di credito e immagini delle videocamere di sorveglianza, in tempo reale, dando luogo a preoccupanti tendenze allo shaming e alla stigmatizzazione pubblica) a quelli di prossimità, e da un sistema centralizzato a uno decentralizzato.

È su questo che si è concentrato il dibattito tra tecnici, utilissimo però anche per chi sia interessato alle conseguenze sociali delle tecnologie.

Prima di tutto, scrive la Commissione UE, i dati di localizzazione non sono abbastanza precisi per essere utili nel contesto del COVID-19.

Avete capito bene: la soluzione più invasiva nei diritti altrui è inutile, e lo conferma anche un white paper dell’ACLU, nel dettaglio.

Lo stesso scrive l’EDPB: “Le app di contact tracing non richiedono il tracciamento della localizzazione di singoli utenti”, e anzi “possono funzionare senza diretta identificazione degli individui”. Basta sapere che un soggetto sano è stato nelle vicinanze di un soggetto infetto per il tempo necessario a trasmettere il virus, non serve sapere dove ciò accade e a chi.

La domanda dunque è: per quale motivo rinunciare ai propri diritti, visto che non è strettamente indispensabile? A questo modo il criterio di necessità, stabilito a livello UE, cade. E come scrive Susan Landau su Lawfare, “se un programma che viola la privacy e le libertà civili non è nemmeno efficace, allora non c’è alcuna ragione di tenerlo in considerazione”.

Ma anche per le soluzioni meno invasive: ci sono certezze che l’idea di una app di contact tracing sia una buona idea e funzioni? Qualche prova scientifica? Qualche fatto che dimostri l’urgenza di adottarla, in una qualche variante?

Beh, non proprio. È più un atto di fede che un atto di scienza. Scrive l’Ada Lovelace Institute:

“C’è un’assenza di prove (evidence) a supporto dell’immediata adozione di applicazioni per il tracciamento dei sintomi, di contact tracing digitale e per certificati di immunità digitali”.

Alla stessa conclusione giungono la Commissione UE (“L’efficacia di queste applicazioni non è in generale stata valutata”) e una splendida analisi del KU Leuven Institute, che scrive:

“A prima vista, gli approcci basati su Big Data sembrano essere un’alternativa promettente (…) o addirittura parte integrante del portfolio di chi voglia essere preparato contro una pandemia. Al momento, tuttavia, le prove della loro efficacia nel gestire gli outbreak della malattia sono limitate”.

Certo, la pandemia impone scelte tempestive, che molto probabilmente escludono i normali tempi della ricerca scientifica. E qualche dato in favore delle app di tracciamento c'è. Ma non possiamo nemmeno consegnare il mondo intero alla sorveglianza di massa legalizzata nel nome di una scommessa di cui non conosciamo nemmeno le probabilità di vittoria. Davvero vogliamo dare allo Stato la possibilità di derogare al rispetto dei diritti fondamentali senza nemmeno discuterne, d’imperio?

Questa, scrive sempre l’Ada Lovelace Institute, è la strada per il fallimento:

“Lo sviluppo affrettato di soluzioni tecnologiche senza il supporto di prove credibili e ottenute da un controllo indipendente possono inficiare la fiducia pubblica e impedire una efficace implementazione”.

E se la app fosse, semplicemente, una cattiva idea, il tentativo di dare l’impressione di fare qualcosa quando non si sta facendo in realtà poi molto? È quanto sostiene Bruce Schneier, per esempio:

“Questo è in prima battuta esercitarsi in un falso sillogismo: Qualcosa va fatto. Questo è qualcosa. Allora, dobbiamo farlo”.

In sostanza, si tratta di “tecnologi che propongono soluzioni tecnologiche a quello che è primariamente un problema sociale”, dice Schneier — da crittografo.

E anche il docente della Washington School of Law, e grande esperto di politiche tecnologiche, Ryan Calo, ricorda che non ci sono precedenti storici per cui l’adozione di una app faccia la differenza tra una situazione di emergenza e una di normalità:

Basta opacità su sorveglianza e COVID-19, serve un dibattito informato e trasparente

Sono domande radicali, ma che hanno diritto di cittadinanza, in democrazia.

Perché l’unico rimedio a una situazione di questo tipo è il dibattito informato e trasparente, ciò che dovrebbe distinguere appunto una democrazia da un regime autoritario. Ma anche limitandoci al dibattito italiano sul contact tracing, si è notato più ciò che mancava — e ancora manca — alla vista che quanto c’era: i criteri attraverso cui è stata scelta una app piuttosto che un’altra, la ratio della composizione della task force di cui si è servito il ministero dell’Innovazione, e i rapporti con la task force per la ricostruzione guidata da Vittorio Colao, da tempo espressosi a favore di una soluzione opposta a quella che, pare, stia per essere introdotta.

E ancora: la possibilità che questa app sia predisposta per raccogliere dati di localizzazione, il suo essere a codice aperto davvero o meno, le indiscrezioni a mezzo stampa — poi smentite — sull’obbligatorietà della app e addirittura la possibilità di dotare di braccialetti elettronici chi non ne possa disporre: si è letto tutto e il contrario di tutto. E se ne è dibattuto principalmente a mezzo Twitter, con i modi che sono tipici di quell’ambiente, affrettati, e troppo spesso arroganti e privi di sfumature.

Così, detto francamente, non va. Perfino Jason Bay, Senior Director della Government Technology Agency di Singapore, paese eretto a modello del tracciamento responsabile, si è sentito in dovere di smorzare gli entusiasmi dei soluzionisti tecnologici e chiedere un dibattito meno incentrato su determinismi, trionfalismi e pura e semplice hubris:

“Se mi chiedeste se un qualunque sistema di contact tracing via Bluetooth nel mondo, già adottato o in fase di sviluppo, sia pronto per rimpiazzare quello manuale, risponderei senza esitazione: no. (…) Qualunque tentativo di credere altrimenti è un esercizio di hubris, e di trionfalismo tecnologico. Ci sono vite in gioco. Falsi positivi e falsi negativi hanno conseguenze nella vita (e nella morte) reale”.

Insomma, “You cannot “big data” your way out of a “no data” situation. Period”.

Leggi anche >> Il caso Singapore, il sistema investigativo (non solo) tecnologico per contrastare le epidemie, e la privacy

Il che comporta che si dovrebbe discutere di come si pensa di gestire il lato umano dell’automazione. Prima di tutto, di come dare ai cittadini reale esercizio del diritto, previsto dalla normativa europea, di non essere sottomessi a trattamento puramente automatizzato. Ma poi e forse soprattutto, di se e quanti “contact tracer” in carne e ossa vadano aggiunti per rendere davvero efficace la app, che è stata concepita — va ricordato — come supporto e integrazione, non come sostituzione e rimpiazzo, del lavoro umano. In Massachusetts ne stanno arruolando un “esercito”: che sia quella la strada giusta?

“Se non si fanno i tamponi immediatamente dopo aver individuato gli infetti, la app è inutile”, dice il Garante Privacy, Antonello Soro: c’è questo piano di screening, o c’è solo la app?

E sono sicure, queste app? In Olanda si è presto scoperto che la fretta è stata cattiva consigliera, per la cybersecurity.

Più in generale, siamo in grado di provare a immaginare soluzioni davvero democratiche a questa pandemia? Non solo negli esiti, ma anche nei modi e nei processi. Perché alla fine, questo è la democrazia: un metodo. In questo dibattito, e in quello che seguirà e sta già interessando tutto il mondo, si sta vedendo troppo poco all’opera.

Più chiarezza e più trasparenza, per prendere decisioni concertate e che non generino ulteriore cinismo, delazione e sfiducia in popolazioni già provate dalle limitazioni delle libertà personali, severissime, dei lockdown.

Leggi anche >> Pandemia, app e tecnologia: un test per le democrazie

Questa è la ricetta per provare a rendere la app efficace, e soprattutto comprendere l’ambiente e la strategia complessiva in cui deve essere inserita. L’alternativa è lo Stato di sorveglianza, la sacrificabilità (a prescindere) di diritti che, una volta perduti, rischiano di non tornare per molto tempo, forse mai. Se una cosa ci insegna la storia della sorveglianza di massa, è che una volta che la si accetta per ragioni emergenziali, si finisce per accettarla per ogni altra ragione, fino a normalizzarla.

Non permettiamo che ciò accada in questo frangente cruciale della nostra storia.

Immagine in anteprima via Pixabay.com

Iscriviti alla nostra Newsletter

  Consenso all’invio della newsletter: Dai il tuo consenso affinché Valigia Blu possa usare le informazioni che fornisci allo scopo di inviarti la newsletter settimanale e una comunicazione annuale relativa al nostro crowdfunding.
Come revocare il consenso: Puoi revocare il consenso all’invio della newsletter in ogni momento, utilizzando l’apposito link di cancellazione nella email o scrivendo a info@valigiablu.it. Per maggiori informazioni leggi l’informativa privacy su www.valigiablu.it.
Segnala un errore