Rimani sempre aggiornato
Abbiamo fatto una chiacchierata con Alfredo Ciauri, dottore in Ingegneria Informatica e delle Telecomunicazioni, che ci ha spiegato la tecnologia utilizzata dalle applicazioni di contact tracing soffermandosi sulla sicurezza dell’infrastruttura.
Dottor Ciauri, può spiegarci cos’è il Contact Tracing ?
«Sono molto contento di fare questa intervista. Non vi nascondo che appena ho sentito parlare di applicazioni contact tracing mi sono incuriosito e ho cercato di capirci meglio anche io. Nello specifico si tratta di un sistema di tracciamento dei contatti, ovvero un processo di identificazione delle persone che potrebbero essere venute a contatto con una persona infetta. Nel corso della storia i dati relativi alle epidemie venivano registrati compilando fisicamente i documenti e recandosi negli uffici preposti. Trovandoci adesso in una situazione particolare, a causa della rapidità e facilità dei contagi, l’installazione di questo tipo di applicazione rappresenta l’unica tipologia di tracciamento possibile».
Questo mezzo digitale sarà un’arma utile contro l’epidemia?
«L’installazione dell’app e il suo utilizzo potrebbe essere utile a prescindere dal numero di utenti che decidano di installarla. Tuttavia sembra che possa funzionare correttamente con un numero minimo di download pari al 60% della popolazione italiana, infatti, raggiungendo questa quantità potremmo avere sviluppi positivi. Bello, vero? Peccato che WhatsApp, una delle applicazioni più installate in assoluto, sia presente in meno del 60% dei cellulari».
Quindi l’installazione dovrebbe essere obbligatoria?
«Se fosse obbligatoria, la gente potrebbe essere “bloccata” durante le attività quotidiane e non mi sembra etico. Qui, infatti, insorgono le problematiche legate al trattamento dei dati personali».
L’applicazione rileva la posizione del dispositivo in cui è stata scaricata utilizzando il GPS?
«No, l’utilizzo del GPS sarebbe troppo impreciso. Infatti potrebbe anche rilevare l’interazione fisica tra due individui che si trovano semplicemente nello stesso edificio non violando la distanza di sicurezza prevista. Il bluetooth, invece, è più adatto allo scopo in quanto il suo raggio d’azione ricopre distanze più piccole».
Quali sono gli effettivi problemi di privacy legati all’utilizzo dell’applicazione?
«Non è ancora chiaro quale protocollo verrà eseguito dall’applicazione. In maniera grossolana si possono individuare due possibilità: “Decentralizzata”, in cui il cellulare genera un ID casuale, anonimo, ad intervalli periodici , per esempio ogni 10 min. Quando due cellulari sono vicini, in relazione all’informazione fornita dal bluetooth, gli ID vengono scambiati tra i dispositivi segnalando la vicinanza tra i due utenti. È importante sottolineare che, in questo caso, si ha la conoscenza solo dei suddetti codici (ID) e non delle informazioni che riguardano le generalità della persona alla quale il codice corrisponde.
Qualora un individuo risultasse positivo al Covid-19 verrà notificato il messaggio “possibilità di essere positivi” a tutti gli ID con i quali egli è venuto a contatto. Con questa modalità, questi ultimi, non avranno alcuna informazione sull’individuo positivo assicurando il rispetto della sua privacy. In generale gli ID scambiati saranno solo sui dispositivi mobili degli utenti e non sul server che non conoscerà le effettive associazioni tra ID e generalità dei contatti.
La seconda possibilità è quella “Centralizzata”. In questo caso i contatti e le informazioni verranno gestite da un server che disporrà di tutte le corrispondenze tra ID e dati sensibili».
Ci spieghi meglio il problema
«È vero che forniamo alla rete numerosi dati personali, basta pensare a Facebook, Google, eccetera, però questo non costituisce un buon motivo per continuare a dare ulteriori informazioni. Nel caso specifico si tratterebbe di avere a disposizione le generalità delle persone incontrate e quanto tempo abbiamo trascorso insieme. Purtroppo è molto probabile, per non dire certo, che l’applicazione venga attaccata per rilevare questi dati.
Potrebbe comportare un pericolo soprattutto per le personalità politiche o per gli imprenditori, per esempio due amministratori delegati che si incontrano più volte in forma segreta per stabilire l’unione delle società che rappresentano. Anche lo Stato stesso avrebbe un accesso agevolato alle informazioni, per esempio, un governo non democratico potrebbe utilizzare questi dati in maniera impropria.
Inoltre ci si dovrebbe assicurare che queste informazioni vengano eliminate sia durante che dopo l’epidemia, ma non conoscendo l’evolversi della malattia non si può fissare un limite. Se il Covid-19 durasse per anni e nel frattempo il regime democratico del nostro Paese cambiasse e utilizzasse i dati sensibili per scopi immorali? Proprio per questo i programmatori dell’applicazione di Contact Tracing italiana sembrano orientati verso la versione decentralizzata, come mi auguro».
Costituisce un problema di sicurezza il fatto che l’applicazione sia Open Source?
«Assolutamente no. L’app dovrà fornire un livello di sicurezza per resistere agli attacchi sviluppato sulla conoscenza del codice sorgente. Inoltre la comunità scientifica darà un grande aiuto per individuare eventuali falle e soluzioni».
L’applicazione sarà disponibile per tutti i sistemi operativi dei cellulari?
«A quanto pare si, anche se si è rilevato un problema di comunicazione dei dati tra Apple e Android. A tal proposito è stata annunciata una soluzione ma al momento non vi è nulla di concreto».
In che modo verrà comunicato a un individuo che potrebbe essere a rischio?
«Questo costituisce un altro, sottovalutato, problema di privacy. Se si facesse tramite invio di SMS, l’operatore disporrebbe per un tempo indefinito delle associazioni fra generalità dell’individuo e ID del dispositivo. Si correrebbe lo stesso rischio se venissero utilizzate le notifiche di sistema di Google o Apple. Utilizzando la versione decentralizzata il problema non si porrebbe perché sarebbe lo stesso server ad inoltrare i messaggi».
Se lo Stato decidesse di attuare la centralizzazione dei dati cosa succederebbe?
«Le restrizioni verrebbero attuate in maniera ancora più rigorosa ma, in questo modo, avrebbe una sorta di “patentino del bravo cittadino” simile al modello cinese. In conclusione penso che occorre essere estremamente prudenti prediligendo la segretezza dei dati personali per la salvaguardia della privacy. Inoltre penso che la ricezione di una notifica sul nostro telefono in cui si dice che siamo stati a contatto con un una persona infetta di Covid-19 scatenerebbe il panico. Gli utenti pretenderebbero di essere sottoposti al tampone che, come è stato più volte affermato dai medici e dalle autorità competenti, non è possibile effettuare su tutti».
CONTINUA A LEGGERE SU HIMERALIVE.IT
RIPRODUZIONE RISERVATA © Copyright Himeralive.it
+ There are no comments
Add yours