Un test per le democrazie

Mentre gli Stati si preparano a misure di contrasto prolungate per il nuovo coronavirus, i governi si interrogano sull’utilità e la necessità dell’uso delle nuove tecnologie. La pandemia si sta rapidamente trasformando in una sorta di test sui sistemi di governo.

Le misure di sanità pubblica sono sempre dipese da forme di sorveglianza. Lo stesso contact tracing, anche se effettuato personalmente dagli operatori sanitari, alla fine non è altro che una forma di sorveglianza a ritroso, un’indagine approfondita sui comportamenti, le abitudini e i contatti del singolo individuo. Ma oggi si pone il problema di far fare un salto tecnologico a queste forme di invasione nella vita privata dei cittadini.

La popolazione mondiale sta affrontando misure restrittive e limitazioni ai diritti fondamentali senza precedenti, mai viste nei paesi democratici. I confini legali vengono ogni giorno messi in discussione come dei retaggi del passato che impediscono un’efficace lotta al virus. La paura dell’ignoto innesca false notizie, teorie della cospirazione e diffonde panico. E i cittadini risultano, quindi, sempre più aperti a ogni possibile cambiamento. Le democrazie occidentali si trovano di fronte a fortissime pressioni per aumentare la loro capacità di sorveglianza elettronica, al fine o con la scusa di scongiurare l’attuale e le future pandemie.

Leggi anche >> Emergenza Covid-19 e misure tech: i progetti internazionali, le soluzioni adottate, a che punto siamo in Italia e le domande da porsi

Paradossalmente, però, le due superpotenze tecnologiche, USA e Cina, non si sono distinte particolarmente nel contrasto alla pandemia, nonostante il più vasto apparato di sorveglianza elettronico, sistemi di intelligenza artificiale tra i migliori al mondo e leggi che consentono un’intrusività inimmaginabile in un paese europeo. La Cina, che pure ha esperienze passate con altre epidemie, ha negato inizialmente il pericolo del virus (le intimidazioni verso 8 medici, tra cui Li Wenliang) consentendone la diffusione, salvo poi passare a misure di contrasto estreme.

Anche gli USA sono passati da una prima fase di diniego a politiche più stringenti, pur mantenendosi sempre in una narrazione positiva ai limiti della propaganda governativa. Due approcci simili, diretti da élite distanti dai cittadini e più interessate a mantenere il controllo del dissenso interno. Anche gli strumenti tecnologici sono sostanzialmente elitari, nelle mani del Partito Comunista in Cina e dei rich white men della West Coast negli USA. Ed è proprio la distanza tra le élite e i cittadini che ha portato questi paesi a trascurare l’importanza del settore sanitario (scarse risorse per la sanità negli USA). Caratteristica che, purtroppo, abbiamo scoperto essere comune anche ad alcuni Stati europei. La risposta europea, di contro, è stata caratterizzata da una moltitudine di iniziative non ben coordinate tra loro, incomprensioni tra Stati e, almeno inizialmente, insufficiente solidarietà nei confronti dei primi paesi colpiti.

La narrativa da guerra (assente in Svezia) è stato un leit motiv troppo presente, tesa a deresponsabilizzare le istituzioni, a inculcare nel cittadino l’idea che il suo ruolo non è di capire ma di concentrarsi sui comandi pervenuti dalle autorità (spesso in maniera torrenziale, da una serie di soggetti istituzionali diversi e con possibili contrasti tra loro), e di spiare e segnalare gli “altri”, quelli che non ottemperando agli ordini pongono in pericolo le vite di tutti. È un approccio non molto differente da quello cinese, solo che in Cina il lavoro di delazione viene fatto non solo dai cittadini, ma da un apparato di sorveglianza onnipresente. In breve tempo l’approccio nei confronti della popolazione è diventato coercitivo e paternalistico, più che di politica sanitaria.

Leggi anche >> Non siamo in guerra e contro il coronavirus serve solidarietà, non la caccia all’untore

In una situazione del genere sono emerse alcune dinamiche. Da un lato, l’opportunismo di alcune aziende che cercano di ripulire la loro reputazione e di guadagnare nuovi possibili spazi di mercato. Dall’altro, alcune organizzazioni per la tutela dei diritti dei cittadini molto leste nel fare un passo di lato rispetto al loro ruolo, talvolta senza un’analisi critica delle soluzioni proposte, e senza prove dell’efficacia degli strumenti. Soprattutto, un’alterazione dell’ecosistema informativo secondo due modalità. Alcuni paesi (Cina, ma non solo) si sono adoperati per ripulire le notizie scomode che mettono in discussione il “buon” operato del governo (dichiarazione della Cyberspace Administration of China, l'agenzia di governo di Internet), in altri, c'è stata l’alimentazione di pseudo-informazioni alluvionali e contraddittorie (spesso provenienti da soggetti politici) al punto da rendere impossibile ai cittadini capire cosa sta realmente accadendo. Anche l’Organizzazione Mondiale della Sanità (OMS) è dovuta intervenire precisando che l’epidemia di informazioni (infodemia) è ugualmente pericolosa perché le persone non sanno di chi fidarsi, e quindi tendono a rimanere in uno stato tra il panico e la rabbia.

Leggi anche >> Come il giornalismo dovrebbe affrontare epidemie e pandemie di malattie infettive

In alcuni paesi (Singapore, Taiwan...), infine, si è preferito combattere le fake-news con un iper-presenzialismo su tutti i canali televisivi e online, perfino sui social media e sui canali di messaggistica (Whatsapp), nell’ottica di assicurare la fiducia del cittadino tramite una presenza costante al suo fianco, anche sugli autobus o negli ascensori.

Le persone chiuse in casa vanno governate, in qualche modo.

Leggi anche >> Leader autoritari usano l’emergenza coronavirus per avere pieni poteri e imporre il bavaglio all’informazione

La Cina e i modelli di gestione del virus

Il governo cinese raramente è considerato come un possibile riferimento per le democrazie occidentali, ma nelle ultime settimane è sempre più il convitato di pietra, l’estremo della scala di opzioni possibili, dove gli altri modelli (Corea del Sud, Singapore, Taiwan…) via via menzionati come accettabili, sono una via di mezzo. Ma se applichiamo il “modello Singapore” e poi non funziona? Perché, si dirà, non fare un passo in più? Nel frattempo è già iniziata l’operazione di “vendita” dello stato di polizia cinese come modello di successo nella lotta all’epidemia.

Leggi anche >> Coronavirus: l’uso della tecnologia, il modello coreano e la tutela dei dati personali

Quello governativo cinese è sempre stato un modello basato sul paternalismo e su una stringente presa autoritaria. La “fiducia” dei cittadini è strettamente legata alla crescita economica. La pandemia ha evidenziato difetti strutturali e una scarsa attenzione ai problemi della popolazione, da cui l’esigenza di compattare il paese e di mostrare un fronte unico non solo contro la pandemia ma anche, forse soprattutto, contro le narrazioni che incrinino quel modello.

La presa sui cittadini dipende anche da un ampio arsenale di strumenti di sorveglianza e alta tecnologia, ma una buona parte dei controlli è realizzata da centinaia di migliaia di lavoratori e volontari. Il sistema di gestione della "rete del governo" divide il paese in sezioni sempre più piccole, fino ai comitati di quartiere, che si occupano della sorveglianza e del rispetto delle misure ordinate dal governo. Sono questi “sorveglianti” che controllano la temperatura dei residenti, che sovraintendono alla quarantena, che registrano i movimenti delle persone e tengono lontani gli estranei dal quartiere. Il piano può essere anche perfetto sulla carta, ma man mano che si scende nella piramide gerarchica ci si affida all’improvvisazione.

Al controllo fisico si affianca il controllo elettronico tramite le telecamere di sorveglianza e le App. Per queste ultime ci sono i servizi aggiunti alle App onnipresenti sui cellulari dei cinesi, cioè WeChat (Tencent) e Alipay (Alibaba). Il sistema genera dei codici QR (dall’11 febbraio a Hangzou, poi esteso progressivamente a tutto il paese), che garantiscono il diritto di viaggio o di accesso. Chi ha un codice verde può andare ovunque, il codice giallo indica che dovresti stare in auto-isolamento (per essere stato vicino a soggetti infetti). Il codice rosso indica che sei infetto (o in attesa di responso sull’infezione) e quindi sei un pericolo pubblico per l’intera popolazione. Non è nemmeno chiaro quali sono le sanzioni per si azzarda a uscire nonostante un codice rosso, ma è evidente che subirà pesanti ripercussioni sociali e lavorative.

I codici si basano sulle informazioni fornite dalle società di Big Data che consentono al sistema di geolocalizzare una persona, incrociando i dati dei viaggi, il tempo trascorso nelle aree interessate dal virus e le relazioni e i contatti con possibili vettori. Il sistema chiede di inserire anche il numero della carta di identità, notizie sui sintomi come febbre o tosse, i dati della propria cartella clinica (comprese le malattie passate), e dettagli sugli spostamenti delle ultime due settimane e delle persone con cui si è venuto in contatto. L’algoritmo è assolutamente opaco, e non esiste alcuna possibilità di ricorso. A Wuhan prima di usare i mezzi pubblici occorre scansionare il codice, se hai un codice rosso tutte le persone nell’autobus si ritroveranno probabilmente almeno un codice giallo. E senza sapere il perché.

La Cina controlla ogni acquisto, ogni transazione, ogni attività sui social, chi passa col rosso, chi intrattiene frequentazioni con persone dissenzienti per il regime, chi posta commenti critici sui social, chi compra cibi sani o meno. Le telecamere valutano la temperatura corporea e se è troppo alta scatta un controllo, al quale non ci si può opporre. Tutto contribuisce al social score, e se si perdono punti la vita può diventare davvero dura. La Cina sembra un mondo a parte, oggi. Ma per quanto ancora?

Il contact tracing tramite App

Nell’ottica del contrasto al virus le istituzioni di molti Stati (sono presenti App in: India, Stati Uniti, Russia, Singapore e Islanda) si stanno concentrando su una soluzione tecnologica di contact tracing, in particolare simile a quella adottata a Singapore (OpenTrace). La stessa Unione europea si è occupata della questione con una Raccomandazione della Commissione. La proposta di un team europeo (guidati da Carmela Troncoso) per la realizzazione di un tool rispettoso per la privacy (dovrebbe essere pronto per maggio) si è concretizzata nel DP-3T (Decentralized Privacy-Preserving Proximity Tracing), pubblicato sotto l'egida del PEPP-PT (Pan-European Privacy Preserving Proximity Tracing) guidato dal Fraunhofer Institute della Germania.

Leggi anche >> Il caso Singapore, il sistema investigativo (non solo) tecnologico per contrastare le epidemie, e la privacy

Con piccole differenze tra loro, questi sistemi garantiscono la minimizzazione dei dati, cioè vengono utilizzati solo identificatori anonimi (se il telefono venisse rubato si otterrebbero solo un elenco di codici inutili per qualsiasi identificazione) e le autorità sanitarie non ricevono nessun dato se non in casi di necessità (quando un utente le contatta o viene trovato infetto). Inoltre prevengono abusi dei dati, perché tutti ricevono solo una quantità minima di informazioni strettamente connesse alle esigenze (ad esempio, i cittadini non ricevono nessun dato identificativo, ma solo un warning). I dati vengono conservati solo per il tempo necessario e poi cancellati (tempi tra 14 e 28 giorni). Infine, nel caso delle App, queste possono essere rimosse dopo l’emergenza.

La App di Singapore è stata realizzata internamente dai tecnici di vari ministeri, un pool di 40 persone che hanno lavorato per circa 8 settimane. Piuttosto che affidarsi all’uso delle celle degli smartphone (che possono arrivare anche a qualche chilometro di estensione) oppure al GPS (che in condizioni ottimali ha una precisione di circa 5 metri), si basa sul Bluetooth Low Energy (BLE, il supporto è presente nei telefoni IOS dal 2011, in quelli Android dal 2012) per tracciare i contatti fino a 2 metri (la portata effettiva è di 10 metri), valutando la forza del segnale per una stima della distanza e della durata del contatto, in tal modo riducendo notevolmente i falsi positivi (persone che sono a distanza elevata e quindi non sono realmente a rischio di contagio). Il Bluetooth è sicuramente una delle tecnologie più accurate per l’identificazione dei contatti di prossimità, e probabilmente anche la meno intrusiva. È comunque soggetta ad errori, visto che teoricamente può considerare a rischio una persona che si trova dall’altra parte di un muro. Inoltre la classificazione dei contatti dipende molto spesso dall’ambiente (chiuso, all'aperto, ventilato...).

Il contact tracing tramite App soffre di una serie di problemi, occorre che la App sia presente sul cellulare di entrambe le persone che si incontrano, e che sia la stessa App. Per App diverse (pensiamo ad una persona che visita un altro Stato) il programmatore dovrebbe inserire tutti i protocolli di interoperabilità delle App conosciute. Inoltre una App basata sul Bluetooth ha qualche problema di funzionamento su IOS (iPhone) perché per motivi tecnici il Bluetooth non funziona se la App non è costantemente attiva (nella App di Singapore è inclusa una funzionalità che consente l’operatività continua in modalità power saving, ma questo comporta una maggiore attenzione dell’utente rispetto alla App Android).

A questi problemi cerca di dare una soluzione il framework presentato congiuntamente da Apple (IOS) e Google (Android). Per il momento ancora sulla carta, si articola in due fasi. In una prima fase (maggio) saranno rilasciate delle API che consentono ad App diverse (rilasciate delle autorità sanitarie sugli store ufficiali) di dialogare tra loro e scambiarsi correttamente i dati (interoperabilità), inoltre il dialogo sarà possibile senza problemi anche tra sistemi operativi diversi (IOS e Android). In una seconda fase dovrebbero introdurre (le informazioni al momento sono ancora vaghe) una funzionalità di contact tracing a livello di sistema operativo (occorrerà comunque una App per ricevere avvisi dalle autorità sanitarie).

Tale funzionalità, però, secondo le specifiche del progetto, deve essere espressamente attivata dall’utente (sulla volontarietà della App si esprime direttamente l'European Data Protection Board) il quale non potrà comunque avere accesso ai dati registrati, che comunque rimangono sul cellulare in forma cifrata. Inoltre, nemmeno i gestori del sistema operativo avranno accesso a tali dati, che sarebbero inseriti in un Vault nel cellulare, una sorta di cassaforte.

Il sistema funziona in questo modo:

Secondo gli esperti del DP-3T la quantità di dati da condividere dovrebbe essere bassa, per 40mila nuovi infetti al giorno si calcola circa 1,3MB, se invece si passa a una soluzione più preservante per la privacy (quindi con scambio dei soli ID temporanei cambiati ad intervalli costanti) i dati per il download ammonterebbero a circa 110MB per cellulare. Soluzioni ulteriori potrebbero portare a oltre 600MB al giorno da scaricare, con conseguenti problemi di congestione della rete e difficoltà per i cittadini (pensiamo a chi ha piani di telefonia con pochi GB).

Se il protocollo di scambio dati è il medesimo, l’approccio è diverso. La App di Singapore minimizza i dati utilizzando delle ID temporanee, ma comunque il Ministero ha i numeri di telefono con il quale può identificare i singoli contatti. I funzionari di Singapore hanno spiegato il motivo di un sistema non totalmente decentralizzato, sostenendo che in un’operazione così delicata non può mai mancare l’apporto dell’elemento umano specialmente nella fase finale di dialogo coi soggetti potenzialmente esposti (il primo contatto tra l’operatore sanitario e il soggetto che si sente dire di essere stato contagiato è ovviamente estremamente stressante), quindi si è preferito che fosse il Ministero a identificare e rintracciare queste persone.

Un aspetto che non si può non considerare è che se fosse lasciato all’utente dell’App stabilire se è a rischio o meno (attivando quindi il sistema di warning), si aprirebbe la strada ai falsi allarmi degli ipocondriaci o al trolling dei ragazzini che non hanno voglia di andare a scuola.

I sistemi Apple/Google e DP-3T, invece, sono totalmente decentralizzati e quindi anonimi. Il framework Apple/Google non consente in alcun modo alle autorità di identificare i soggetti a rischio (però potrebbe essere possibile a seconda della App utilizzata), per cui ci si basa interamente sulle loro decisioni. Le persone che ricevono un avviso potrebbero reagire in molti modi: chiederanno aggressivamente di essere testati? Si faranno prendere dal panico? Rimarranno in silenzio per paura della quarantena o di essere stigmatizzati? Discrimineranno le persone con le quali sono state in contatto?

In considerazione del rischio di vulnerabilità (bug) che potrebbero consentire a malintenzionati di ottenere dati personali dai cellulari, forse è meglio che un sistema del genere sia implementato direttamente dalle aziende che producono i rispettivi sistemi operativi. Di contro il sistema Apple/Google per come è implementato rimarrebbe sempre sul cellulare (non potrà essere rimosso), mentre una App potrebbe essere cancellata dopo l’emergenza. Infine, anche se il framework tutela la privacy, non è detto che le App che lo utilizzano siano tutelanti allo stesso modo, potendo chiedere dati ulteriori, come tracciare anche la posizione tramite GPS. Da considerare anche che il Bluetooth sempre attivo potrebbe consentire a soggetti terzi che si trovano nell’area di trasmissione di inviare comunicazioni o messaggi, ad esempio pubblicitari (negozi), tramite questo protocollo.

Ovviamente la App da sola non serve a granché se poi non c’è la struttura sanitaria pronta a effettuare i test diagnostici alle persone tracciate o gli ospedali per accoglierli, altrimenti si crea solo panico nella popolazione. Soprattutto, per funzionare occorre una popolazione collaborativa (la stima è che dovrebbe usare la App circa il 60% della popolazione), dove è da intendersi che la collaborazione si ottiene con la fiducia e la responsabilizzazione, mentre le imposizioni (App obbligatoria) spesso ottengono l’effetto opposto (persone che “dimenticano” lo smartphone a casa).

Insomma, occorre valutare i pro e i contro delle varie soluzioni. È compito del legislatore stabilire quale di queste soluzioni è non solo utile e necessaria, ma proporzionata rispetto all’obiettivo da raggiungere, che deve essere solo quello del contenimento del contagio, e non certo quello di avviare un mercato della sorveglianza digitale dei cittadini.

Un nuovo mondo di dati

L’attuale corsa verso una soluzione tecnologica al contagio, una App di tracciamento della popolazione apre al rischio concreto di inquadrare il problema come fosse esclusivamente tecnico. È, invece, un problema complesso che presenta numerosi aspetti da tenere in considerazione:

• In primis l’aspetto sanitario (pianificazione di una sanità che funziona ed è preparata alle epidemie prima che queste avvengano, come nei paesi dell’est asiatico), che è strettamente legato ad una politica di solidarietà globale, coordinamento sociale e condivisione delle informazioni e delle risorse tra gli Stati, piuttosto che una politica di isolamento nazionalista.
• L’aspetto sociale, di gestione dei rapporti con i cittadini (paternalismo e coercizione o informazione e responsabilità?); non siamo in guerra e soprattutto non è una guerra contro alcuni dei cittadini, siamo in una fase di cura dove dovremmo prenderci cura degli altri, dei più deboli specialmente. Una popolazione informata e responsabile è in genere più efficiente di una disinformata e soggetta solo a coercizioni.
• L’aspetto tecnologico: telemedicina (per interagire e comunicare con i pazienti contagiati), test diagnostici, intelligenza artificiale (per creare modelli di previsione della diffusione del contagio e per allocare le risorse sanitarie dove realmente servono senza sprechi), robot (per aiutare i medici, per disinfettare luoghi in sicurezza), eventualmente anche contact tracing, senza dimenticare, però, che proprio nei paesi dove la soluzione tecnologica per il contact tracing è già presente, non è stata sufficiente, non è stata risolutiva.

Le App di contact tracing digitale riscriveranno il modo in cui vivremo nel futuro, perché una volta implementate difficilmente la tecnologia si potrà cancellare, e un modo per sfruttarla si troverà sempre, casomai con la prossima emergenza (attentato terroristico?). Più di cento ONG e associazioni per i diritti civili hanno invitato gli Stati a non usare la pandemia come copertura per inaugurare una nuova era di sorveglianza digitale. La Commissione europea si è vista costretta ad annunciare le linee guida per l’uso della tecnologia e dei dati nel contrasto alla pandemia, e il Garante europeo per la protezione dei dati ha chiesto una linea comune europea per impedire una proliferazione di App nazionali e quindi raccolte di dati improvvisate pericolose (EDPB e EDPS).

L’attuale ecosistema digitale è perfettamente compatibile con un controllo esteso della popolazione, perché è stato plasmato dalle stesse aziende che sfruttano tali forme di controllo a fini di profitto (progettato per fare di noi i bersagli della pubblicità), in stretto accordo coi governi che desiderano ardentemente sedersi allo stesso tavolo per avere la loro fetta di Big Data. Non c’è molto spazio per la tutela dei diritti fondamentali dei cittadini.

Leggi anche >> Proteggere le nostre libertà civili durante una emergenza di salute pubblica

L’insistenza nella App salvifica appare sempre più un’esigenza politica, il dover mostrare che la politica sta facendo qualcosa, piuttosto che brancolare nel buio e accusare il runner di turno della diffusione dell’epidemia (i dati aggregati diffusi da Google e Apple dimostrano inequivocabilmente che la causa va cercata altrove). Ma è un modo per non affrontare realmente il problema, costringendo i cittadini ad adeguarsi a una realtà nella quale essere infetti sarà considerata la condizione normale: non c’è soluzione e tu, cittadino, devi trovare un modo per conviverci. Come accade con la normativa in materia di terrorismo (in preparazione), plasmata per una realtà nella quale siamo tutti terroristi fino a prova contraria, e la normativa in materia di copyright, per la quale siamo tutti violatori del copyright altrui fino a prova contraria, così la società del futuro potrebbe sempre più assomigliare a una enorme quarantena dove ogni nostro singolo passo sarà spiato, controllato e autorizzato da una App, un algoritmo onnipresente al quale non ci sarà possibilità di ricorso.

Immagine in anteprima via pixabay.com