L’informatica del contact-tracing

SPECIALE CORONAVIRUS

 

ICTs played a vital role in fighting COVID-19 in Korea. Mobile devices were used to support early testing and contact tracing. Advanced ICTs were particularly useful in spreading key emergency information on novel virus and help to maintain extensive “social distancing”.

[“Flattening the curve on COVID-19”, The Government of the Republic of Korea, 15-4-2020]

 

In mancanza di misure farmacologiche risolutive, la riduzione della diffusione del virus SARS-CoV-2 è stata gestita dai governi dei paesi maggiormente colpiti dalla pandemia di COVID-19 mediante il “distanziamento sociale”. In assenza di informazioni relative alle situazioni di potenziale contagio, il distanziamento sociale può essere perseguito solo attraverso severe limitazioni alla circolazione delle persone, cioè attraverso il cosiddetto lockdown. Come abbiamo sperimentato negli ultimi due mesi, queste limitazioni hanno drammatiche conseguenze di tipo sociale ed economico, sono giustificabili solo con la riduzione del rischio sanitario e sono sostenibili per un periodo di tempo limitato.
Un’esperienza fatta in Corea del Sud ha mostrato, tuttavia, l’efficacia di un distanziamento sociale smart: i cittadini coreani, installando una APP sul proprio smartphone, hanno messo a disposizione informazioni relative a situazioni di potenziale contagio dovute al contatto occasionale con un caso positivo. Queste informazioni hanno permesso alle autorità sanitarie di disporre isolamenti selettivi e non più di massa, con il risultato di arginare la diffusione dei contagi in modo efficace e in tempi relativamente brevi.

Per i paesi dell’Unione Europea la privacy dei dati personali è normata dal GDPR (General Data Protection Regulation) che, pur prevedendo eccezioni per «motivi di interesse pubblico nel settore della sanità», limita il trattamento dei dati relativi alle persone ad alcuni principi vincolanti:

  • finalità determinate ed esplicite per la raccolta dei dati;
  • registrazione dei dati minimi necessari per la finalità dichiarata;
  • trasparenza e informazione nei confronti dei proprietari dei dati;
  • trattamento sicuro dei dati acquisiti.

Tenendo conto di potenzialità e criticità, vediamo allora come funzionano dal punto di vista informatico una APP per il tracciamento dei contatti.

 

Il tracciamento dei contatti mediante localizzazione dei dispositivi personali

Sotto l’aspetto tecnologico realizzare una APP per smartphone che trasmette periodicamente la localizzazione del dispositivo a un servizio centrale è facile [1]: le informazioni di localizzazione sono associate agli utenti dei dispositivi e memorizzate dal servizio centrale (che ha accesso ai risultati dei test di positività al virus SARS-CoV-2). In questo modo è possibile inviare una notifica agli utenti della APP che nei giorni precedenti sono stati vicini a una persona successivamente risultata positiva e richiedere a questi utenti di sottoporsi a un test a seguito del quale le autorità sanitarie possono disporre l’isolamento.
La necessità di associare in tempo differito i dati di localizzazione ai risultati dei test rende necessaria l’identificazione degli utenti. Inoltre, per stimare il tempo di prossimità con un soggetto positivo, la localizzazione deve essere frequente e continuativa e costituisce così un vero tracciamento degli spostamenti delle persone: questi due aspetti sono una violazione della privacy che il Comitato europeo per la protezione dei dati ha dichiarato ammissibili esclusivamente in presenza di una specifica legislazione nazionale di emergenza [2].

 

Il tracciamento dei contatti mediante registrazione della prossimità dei dispositivi personali

Lo scopo di una APP di questo tipo è riconoscere la prossimità con i casi positivi e non localizzare gli utenti dei dispositivi personali; per questo motivo, il tracciamento frequente e continuativo della posizione è inutile e genera un’enorme quantità di dati “sensibili” da memorizzare ed elaborare presso un servizio centrale.
La tecnologia utilizzata è quella BLE (Bluetooth Low Energy), presente in quasi tutti gli smartphone da diversi anni [3] e consente una forma di comunicazione wireless a distanza ravvicinata usata dai sensori IoT (Internet of Things) che permette di effettuare una stima grossolana della distanza del dispositivo trasmittente da parte di quello ricevente [4]. Le APP di due smartphone che si trovano nel raggio di comunicazione si scambiano messaggi contenenti un identificativo univoco, che non può essere associato all’utente dello smartphone che lo trasmette [5]. Chi installa e usa una APP di questo tipo è quindi in grado di registrare tutti gli identificativi degli smartphone aventi la stessa APP attiva che si trovano a distanza ravvicinata, selezionando per la memorizzazione solo quelli che distano pochi metri, per i quali il contatto ravvicinato si ripete per un periodo temporale compatibile con la possibilità di contagio: questa è la situazione tipica di un luogo di lavoro o di studio, di un mezzo di trasporto pubblico, di un’attività commerciale o ricreativa. Ma in che modo l’utente dello smartphone viene a sapere che uno degli identificativi memorizzati dall’APP appartiene a un caso risultato positivo?

 

L’interazione della APP di tracciamento dei contatti con il servizio centrale

Per acquisire le informazioni relative all’eventuale positività di un contatto registrato dalla APP, questa interagisce con un servizio centrale che non ha necessariamente accesso ai risultati dei test di positività al virus SARS-CoV-2: la modalità di questa interazione è stata oggetto nelle ultime settimane di un confronto tecnologico pubblico che ha avuto in Italia un riflesso nel dibattito politico e istituzionale.

Il tracciamento dei contatti avviene localmente, mentre la comunicazione con il servizio centrale avviene tramite la rete Internet

 

In particolare si sono contrapposti due approcci proposti da due diversi consorzi internazionali:

  1. PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) [6]
  2. DP^3T (Decentralized Privacy-Preserving Proximity Tracing) [7]

Nel primo approccio, quando l’utente della APP inserisce volontariamente il proprio stato di positività al virus SARS-CoV-2 (certificato da un codice di autorizzazione fornito dall’autorità sanitaria), la APP trasmette al servizio centrale tutti i contatti memorizzati nelle ultime settimane; a questo punto, il servizio centrale stima il fattore di rischio per ogni contatto dell’utente positivo e lo comunica alla APP.
I contatti ritenuti a rischio sono quindi informati della possibilità di essere stati contagiati e invitati a effettuare un test. Per questa comunicazione, il servizio centrale deve quindi essere in grado di identificare, se non direttamente gli utenti, le APP che hanno generato le informazioni di contatto.

I proponenti del secondo approccio hanno visto le seguenti criticità nella proposta precedente:

  • la possibilità da parte del servizio centrale di comunicare con le APP che hanno generato gli identificativi di contatto registrati permette potenzialmente all’autorità di gestione di identificare gli utenti;
  • la disponibilità degli identificativi di contatto consente di ricostruire le reti di relazioni sociali tra di essi;
  • l’acquisizione dei dati relativi a utenti non positivi al test da parte del servizio centrale viola il principio di minimalità previsto dal GDPR.

Nel secondo approccio gli identificativi di contatto registrati non sono mai inviati al servizio centrale: anche in questo caso l’utente positivo al test per il virus SARS-CoV-2 inserisce volontariamente il proprio stato (che viene comunicato al servizio centrale e associato all’identificativo dell’APP), ma in questo scenario è la APP che interroga periodicamente il servizio centrale, acquisisce gli identificativi associati ai casi positivi segnalati e li confronta con gli identificativi di contatto registrati nello smartphone: con questi elementi, viene calcolato il fattore di rischio di contagio per l’utente della APP e (se ne è il caso) visualizzato un invito a sottoporsi al test, senza che questo invito sia trasmesso al servizio centrale.

In entrambi i casi il successo della APP nel contrasto alla diffusione del virus SARS-CoV-2 è condizionato da alcune importanti limitazioni:

  • se il numero di utenti che installano e attivano l’APP sul proprio smartphone è piccolo rispetto alle persone che si spostano, l’utilità dell’APP ne risente in modo significativo;
  • l’efficacia della APP è vincolata al fatto che gli utenti segnalino il proprio eventuale stato di positività al servizio centrale;
  • se gli utenti della APP che ricevono l’invito a sottoporsi al test non lo effettuano in modo sollecito – per ragioni personali o per carenza di strutture adibite – l’utilità della APP viene meno.

La discussione pubblica sulle tecnologie che una APP di tracciamento dei contatti impiega per tutelare la privacy è fondamentale per invitare gli utenti degli smartphone a installarla e usarla.

Il ruolo di Google ed Apple nel tracciamento dei contatti

Il 10 Aprile 2020 Google e Apple hanno annunciato un progetto congiunto per integrare nei propri sistemi operativi per dispositivi mobili un’API (Application Program Interface) specifica per le aziende software che sviluppano con tecnologia BLE APP di tracciamento dei contatti finalizzate alla mitigazione della diffusione del virus SARS-CoV-2 [8].
La distribuzione delle APP tramite i relativi APP-store consentirà di limitare la distribuzione ad APP esclusivamente sviluppate per conto della autorità sanitarie pubbliche e che interagiscono con servizi centrali individuati ufficialmente. In seguito, Google e Apple integreranno le funzionalità di tracciamento dei contatti direttamente nel sistema operativo (lasciando agli utenti la possibilità di abilitarle e disabilitarle) e interagiranno direttamente con i servizi centrali delle autorità sanitarie pubbliche.
La gestione delle chiavi crittografiche proposta da Google e Apple nell’ambito di questo progetto effettua una scelta implicita per un modello decentralizzato di interazione dell’APP di tracciamento dei contatti con il servizio centrale analogo a quello proposto dal consorzio DP^3T.

 

La APP italiana per il tracciamento dei contatti

Il governo italiano ha scelto la APP Immuni, in corso di sviluppo da parte di Bending Spoons s.p.a., come strumento di tracciamento dei contatti per contrastare la diffusione del virus SARS-CoV-2. La specifica di realizzazione iniziale della APP era quella proposta dal consorzio PEPP-PT, ma nel corso del dibattito politico e istituzionale è stato chiarito che sarà invece rilasciata utilizzando le nuove API Android e iOS: sarà quindi implementato il modello decentralizzato di valutazione del rischio di contagio dell’utente in base ai contatti registrati esclusivamente sul proprio smartphone.
Il decreto-legge n. 28 del 30 Aprile 2020 all’articolo 6 istituisce «una piattaforma unica nazionale per la gestione del sistema di allerta dei soggetti che, a tal fine, hanno installato, su base volontaria, un’apposita applicazione sui dispositivi di telefonia mobile», ma a oggi non riporta indicazioni sulla data di rilascio.

Mettiti alla prova con gli esercizi dello SPECIALE CORONAVIRUS sulla piattaforma ZTE.

 

[1] i sistemi di geolocalizzazione satellitari funzionano solo in ambienti aperti, ma le tecniche basate sul riconoscimento delle reti wireless impiegate dai moderni sistemi operativi per dispositivi mobili sono in grado di superare in molti ambienti chiusi questa limitazione; un problema reale è dato dal fatto che, per motivi di privacy, le versioni più recenti di questi sistemi operativi non consentono a un’APP diversa da quella con cui l’utente sta interagendo di effettuare la localizzazione frequente e continuativa del dispositivo mobile

[2] https://edpb.europa.eu/news/news/2020/statement-edpb-chair-processing-personal-data-context-covid-19-outbreak_it

[3] è supportata dallo standard Bluetooth a partire dalla versione 4.0

[4] la stima della distanza è effettuata confrontando il valore RSSI (Received Signal Strength Indicator) che il ricevitore radio associa al messaggio ricevuto con il valore della potenza di trasmissione inserita nel messaggio stesso da parte del trasmettitore utilizzando un modello matematico di decadimento della potenza del segnale radio in funzione della distanza percorsa

[5] dovendo garantire, oltre all’anonimato, anche la non tracciabilità nel tempo e nello spazio dell’utente dello smartphone, l’identificativo effettivamente inserito nel messaggio è una trasformazione crittografica variabile nel tempo dell’identificativo univoco associato all’APP

[6] https://www.pepp-pt.org

[7] https://github.com/DP-3T

[8] https://www.blog.google/inside-google/company-announcements/apple-and-google-partner-covid-19-contact-tracing-technology

https://www.apple.com/covid19/contacttracing

Per la lezione

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *