fbpx

EP6 – Basta un’app?

Indice


Questo pezzo fa parte della serie Emergenza! È stato aggiornato l’ultima volta il 4 giugno 2020. Lo puoi leggere in maniera libera e gratuita, ma questo pezzo esiste perché ci sono persone che pagano per far sì che esista Slow News. Siccome pensiamo che il giornalismo di cui hai bisogno debba essere alla portata di tutti, però, non solo mettiamo alcuni dei nostri pezzi free in lettura libera, come questo. Ma ti diciamo anche che puoi scegliere tu quanto pagare! Se ti piace quel che facciamo, sostienici da subito!


Hai visto come hanno fatto a Singapore? E in Cina, allora? Perché non copiamo il modello Corea del Sud? 

Queste e altre osservazioni e domande, queste conversazioni si sono fatte strada durante l’emergenza COVID-19, nei commenti social, sugli articoli dei giornali, nelle analisi rapide, cotte e mangiate.

Ma è vero che la risposta a un’emergenza come quella di una pandemia virale può essere solo tecnologica? È vero che basta un’app?

Per cercare di capirci qualcosa, bisogna mettere insieme un po’ di questioni con calma.

Anche perché non c’è di mezzo soltanto il rallentamento del contagio, ma molte altre questioni che rimarranno attuali nei prossimi anni. 


1. La tecnologia non serve senza cultura, responsabilità, pianificazione, previsione e prevenzione

Ci vuole un substrato culturale e politico adeguato. Questo vale in vari ambiti e settori, naturalmente. Non soltanto relativamente al rischio sanitario: vale anche per il rischio sismico e per quello idrogeologico, per esempio.

Pensare a una risposta puramente tecnologica, come se la tecnologia potesse risolvere qualsiasi problema, una specie di bacchetta magica che cancella tutti i problemi, è illusorio e non porta ad alcun risultato concreto.

Bisogna agire su un piano di pianificazione a lungo termine e richiamare la politica e gli amministratori, ma anche cittadine e cittadini, a questo concetto.

Prevenire può sembrare puro buonsenso. Per quelli che ricordano gli anni ’80, c’era persino uno spot pubblicitario molto martellante il cui slogan suonava, letteralmente così: «Prevenire è meglio che curare».

Ma avviene? Purtroppo no.

Cerchiamo nelle voci del bilancio dello stato la dicitura “prevenzione” per rendercene conto. Per rimanere nell’ambito sanitario, nel rapporto GIMBE che ci è stato segnalato da Natalia Buzzi, (responsabile del Centro Studi Nebo) per esempio, si legge che

«la prevenzione continua a rimanere la “sorella povera” dei LEA, sia perché numerosi interventi preventivi rimangono fortemente sottoutilizzati, sia per il limitato sviluppo di politiche per la prevenzione e la riduzione dei fattori di rischio ambientali, sia per la scarsa attitudine dei cittadini italiani a modificare gli stili di vita».»

Insomma: se abbiamo avuto la sensazione che si potesse fare di più in termini di prevenzione, quella sensazione è avvalorata.

Eppure studi e linee guida esistono ed esistevano da tempo. Basti pensare che Global influenza strategy 2019-2030 è un rapporto pubblicato dall’OMS, pubblicato a marzo del 2019. Dello stesso periodo è questo articolo di Repubblica.it dove si legge, fra l’altro

“Il pericolo di una nuova pandemia influenzale è sempre presente”, spiega Tedros Adhanom Ghebreyesus, Direttore generale dell’Organizzazione Mondiale per la Sanità. “La possibilità che un nuovo ceppo si trasmetta dagli animali all’uomo e causi una pandemia è più che mai reale. La domanda corretta quindi non è se avremo mai un’altra pandemia, ma quando. È per questo motivo che dobbiamo assolutamente rimanere all’erta: il costo di una grande epidemia influenzale supera di moltissimo il prezzo di una prevenzione efficace”.

Quando leggiamo questo tipo di pezzi che il giornalismo italiano produce dovremmo chiederci perché non sia una battaglia da prima pagina tutti i giorni, sincerarsi che chi di dovere predisponga i piani per prevenire il rischio pandemico. 

È amaramente ironico osservare i dati del numero di volte in cui questo rapporto è stato scaricato dal sito ufficiale. Zero download a marzo 2019. Il picco a febbraio 2020 C’è almeno da augurarsi che chi di dovere l’avesse ricevuto e letto per altre vie. Anche se l’impreparazione e l’improvvisazione che stanno mostrando molti governi lascia più di un dubbio in merito.

Anche sui siti ufficiali italiani si trovano piani di prevenzione dal rischio pandemico: sono linee guida che risalgono al 2007, poi palesemente lasciate lì per tredici anni.


2. No, non possiamo semplicemente copiare la Corea, Singapore o simili

«Quando si cerca una soluzione che sia solo tecnologica, un problema complesso viene ridotto a un problema tecnico», ci ha spiegato Bruno Saetta durante l’intervista live che gli abbiamo fatto.


Quel che dovremmo fare è approfondire, per esempio, il modello della Corea del Sud, di Singapore, della Cina, e capire bene come funzionano.

«Esclusa la Cina, che è un caso a parte, i modelli asiatici si sono basati su un approccio sanitario molto pervasivo. C’era una struttura sanitaria velocemente “scalabile”, cioè che poteva diventare rapidamente adeguata, per dimensioni ed efficienza, a una pandemia. Se si parte da una sanità sottodimensionata, è tutto più difficile.

Quelle sono strutture che sono già state testate da altri eventi pandemici e capire quali sono gli errori. È difficile prendere quei modelli così come sono e copia-incollarli in Europa».

A Singapore, per esempio, avendo le leggi che lo consentono – stiamo parlando di uno stato di polizia – hanno utilizzato anche le transazioni bancarie per applicare il cosiddetto contact tracing e individuare gli spostamenti delle persone infette.

A meno di non pensare che si possa copiare un intero impianto giuridico, dunque, la risposta alle domandine che ci stiamo facendo e che aprono questo pezzo è: No, non possiamo semplicemente copiare Singapore.

«La preparazione per un’epidemia», scrive il gruppo di lavoro di Algorithm Watch in un pezzo dal titolo Sistemi decisionali automatizzati e lotta contro COVID-19: la nostra posizione, «va oltre le soluzioni tecniche: significa avere risorse, competenze, piani, la legittimità
politica e la volontà di dispiegarle rapidamente quando necessario».


3. La tecnologia non può essere l’unica risposta a un problema complesso

«Si cerca una soluzione che sia meramente tecnologica. Un problema complesso viene ridotto a un problema tecnico», ci ha spiegato Bruno Saetta. È una tesi che sostiene da tempo anche il professor Piero Dominici, così come tutti i sostenitori dell’idea che si debbano evitare risposte semplicistiche alla complessità.

Un esempio di risposta semplicistica alla complessità l’abbiamo raccontato parlando della finta emergenza dei bambini abbandonati in auto e della risposta politica-tecnottimista che peggiora le cose anziché semplificarle.

Quel che dovremmo fare, allora è approfondire, per esempio, il modello della Corea del Sud, di Singapore, della Cina, e capire bene come funzionano. Cercare altre vie, come per esempio quella di Taiwan, dove i civic hacker – per una definizione e un progetto di civic hacking in Italia ti rimando a covid19italia.help – e il governo hanno collaborato da subito

Esclusa la Cina, i modelli si sono basati su un approccio sanitario molto pervasivo. C’è una struttura sanitaria velocemente “scalabile” e adeguata a una pandemia. Se si parte da una sanità sottodimensionata, è tutto più difficile. Singapore è una delle città più controllate al mondo.

Quelle sono strutture che sono già state testate da altri eventi pandemici e capire quali sono gli errori. È difficile prendere quei modelli così come sono e copia-incollarli in Europa.


4. Che cos’è il contact tracing e come funziona?

Il fumetto di NCase che spiega cos’è e come funziona il contact tracing

Il contact tracing funziona così: parte da un’intervista a una persona trovata infetta. L’intervista ha lo scopo di ricostruire la vita di quella persona nelle due settimane precedenti per scoprire le persone con cui è venuta a contatto. Cioè, persone a rischio contagio.
Gli operatori sanitari, poi, verificano tutti gli spostamenti della persona infetta agendo come dei veri e propri investigatori. E poi ci si preoccupa di contattare i potenziali contagiati.

Quando si usa una app di tracciamento digitale, si ricostruisce la vita della persona infetta a ritroso, utilizzando l’applicazione installata sullo smartphone della persona.

«A Singapore – spiega ancora Bruno Saetta – la app è stata lanciata a metà marzo, realizzata dal ministero della salute e della tecnologia.

Ci si identifica la prima volta sul sito del Ministero, che trattiene in forma cifrata (vuol dire che il dato è anonimo e non decifrabile da chiunque) il numero di cellulare della persona. La persona ottiene un suo codice che la identifica, un ID.
Se la persona risulta infetta, riceve una chiave di sblocco con la quale può inviare il log del suo telefono alle autorità sanitarie. Il log contiene i dati di contatto con telefoni di altre persone durante le due settimane precedenti al contagio.
Quindi le autorità sanitarie possono chiamare direttamente le persone.

Ma l’operazione si può anonimizzare ancora di più, senza conservare dati sul server centrale.

«A Singapore, però hanno ritenuto che la parte finale dell’operazione vada gestita da un essere umano e non solamente da un messaggio automatico, una banale notifica».

Il contact tracing ideale dovrebbe partire prima della crescita del contagio: questo è essenziale. Serve, prima di tutto, nella fase iniziale. Ma può essere utile anche dopo e sicuramente è utile per il futuro.


5. Come dev’essere fatta una app ideale, perché usa il bluetooth e non la geolocalizzazione e altre domande

L’applicazione ideale (o meglio, la tecnologia ideale) deve avere una serie di caratteristiche che indichiamo qui

  • uso del protocollo bluetooth
    il bluetooth è più utile e più tutelante. Il GPS e le torri di comunicazioni dei cellulari sono più imprecisi (darebbero un sacco di falsi positivi: per esempio, in un centro commerciale saremmo considerati a fianco di qualcuno che sta al piano di sopra o al piano di sotto, per esempio). Il bluetooth, invece, generalmente viene fermato dai muri. Il contatto è: entro due metri e vicini al contagiato per 30 secondi. Questo tipo di contatto si può misurare proprio con il bluetooth. Naturalmente, ci possono essere dei falsi positivi anche in questo caso
  • decentralizzazione
    Google e Apple, per esempio, stanno lavorando a un vero e proprio framework cercando di realizzare un’interfaccia che permetta ad app diverse di dialogare fra loro, per garantire ad app diverse di dialogare fra loro (per esempio, la app italiana potrebbe scambiarsi dati con quella di Singapore). Il framework è decentralizzato. Significa che non ci sono luoghi “centrali” dove viene raccolto il dato. Il dato della singola persona non viene collezionato da nessuna parte. Tutti i dati vengono registrati solo sul cellulare della persona che ha installato il sistema di tracciamento. È come l’impronta digitale di quando si sblocca il cellulare: viene salvata solamente sullo smartphone, non inviata a server fuori dal cellulare
  • interoperabilità
    significa che il dato deve essere “portabile”. Un po’ come il tuo numero di telefono: hai il diritto di portarlo da un’altra compagnia, diversa da quella con cui hai sottoscritto un abbonamento. Se non è “portabile”, magari l’app italiana e quella francese non comunicano, per esempio. Oppure il dato è gestibile solo da un’entità (magari privata) e questo dà a quell’entità un enorme potere di controllo
  • minimizzazione del dato raccolto
    se la app funziona come descritto, non si raccolgono ora, luogo e dato del contatto, ma solo il fatto che c’è stato un contatto fra una persona non infetta e una persona infetta
  • minimizzazione del flusso di dati
    il carico di flusso di dati trasmesso dal cellulare dovrebbe essere intorno a 1,6 megabyte al giorno per cellulare. Se si passa a un passaggio di dati tramite i soli ID temporanei, che impediscono completamente di identificare il cellulare iniziare, il download aumenta fino a 110 megabyte di dati al giorno per cellulare. Soluzioni ancor più tutelanti prevedono anche 600 megabyte al giorno, il che diventa problematico
  • volontarietà dell’attivazione
    le persone devono poter attivare l’applicazione volontariamente. E, altrettanto volontariamente, devono potere disattivarla
  • open source
    è importante che il codice sia aperto, open, perché se ne possa verificare il funzionamento


6. Quali sono i rischi e i problemi?

Naturalmente, il primo rischio è che il framework possa essere in qualche modo “bucato” da malintenzionati che possono avere qualche interesse a cercare di carpire i dati.
Il secondo rischio è che questo tipo di controllo possa durare anche oltre l’emergenza: bisogna vigilare affinché il controllo duri solamente il tempo dell’emergenza stessa.
Ci vuole poi il consenso da parte dei diretti interessati ed è necessario stabilire da un punto di vista legale che cosa può fare il privato con quell’app. «Bisogna creare una copertura e introdurre delle sicurezze per l’uso di questi strumenti tecnologici. E il garante della privacy deve essere ascoltato preventivamente».


7. Non è mai “O la privacy o la vita”

«Bisogna trovare una via per conciliare il diritto alla privacy, che è un diritto alla dignità della vita», dice ancora Bruno, e contemporaneamente il diritto alla salute».

In altre parole, è fondamentale ricordare che la risposta all’emergenza non può e non deve azzerare i nostri diritti fondamentali.

Anche per questo la risposta tecnologica è un pezzetto di un tutto molto più complesso.


8. Come va la conversazione sul tema?

La conversazione sul tema app rischia di impantanarsi su una serie di scogli e di trappole che funzionano benissimo, fra l’altro, nella comunicazione “breve”. Sono le cosiddette fallacie logiche

Il primo scoglio è l’argomento fantoccio, detto anche straw man argument. Che funziona più o meno così. Tu porti un’obiezione, una questione di qualunque genere. Ti basi su alcuni punti cardine che sono, per esempio, quelli che hai letto qui sopra. Cioè: come dovrebbe essere la app ideale? E qualcuno ti risponde «sì va be’ hai dato i tuoi dati alla app che ti chiede che verdura sei e ti preoccupi di questa che ti salva dal virus?».

Lo straw man argument in un’efficace gallery di immagini che spiegano con gattini, cagnolini e animaletti vari, tutte le fallacie che fanno male alla conversazione. È una gallery di Roberta Covelli, la trovi tutta qui

Ecco. L’obiezione che ti viene fatta è un argomento fantoccio.

Il secondo scoglio è, appunto, l’idea che siamo di fronte a una scelta fra il bianco o il nero: o la privacy o la vita. Anche questa è una fallacia logica. Si chiama “falsa dicotomia”.

Un’altra immagine della gallery di Roberta Covelli, che propone la spiegazione della falsa dicotomia.

In generale, l’assenza di problematizzazione fa sì che si perda di vista il cuore della questione, ovvero: una app di contact tracing ha efficacia dal punto di vista del contenimento della diffusione del virus e tutela la libertà e la privacy delle persone che la installano? Oppure esistono metodi più efficaci?


9. Come va con ImmuniApp, in Italia?

Il 21 aprile 2020 il Ministero per l’Innovazione tecnologica e la Digitalizzazione ha pubblicato una nota in cui spiega le basi della app di tracciamento. Fra le altre cose, tutte abbastanza coerenti con lo schema della app ideale, si dice che «il codice sorgente del sistema di contact tracing sarà rilasciato con licenza Open Source MPL 2.0 e quindi come software libero e aperto».

Dall’1 giugno 2020 Immuni è disponibile in 4 regioni-test. Bruno Saetta ne ha scritto abbondantemente e in maniera esaustiva: per completare la tua conoscenza sul tema, il consiglio è di leggerlo tutto, seguendo il link. Il suo pezzo finisce così: «Il rischio vero del contact tracing digitale è di scatenare la solita guerra tra i cittadini in modo da distogliere l’attenzione dalle carenze della politica».


10. Il calcolo per decidere se installare o no Immuni

In Italia, dopo il rilascio di Immuni, si è scatenato il dibattito, molto spesso polarizzato e “tifoso”, fra chi la installa e chi no. Per questo motivo, e dopo una conversazione che è avvenuta sul mio profilo Facebook, ho deciso di raccontare il percorso personale che mi ha portato a decidere di installare Immuni.

Nell’immagine, puoi vedere la matrice che ho creato con i “pro” e i “contro per me e per la società.

Parto dai contro e poi li faccio seguire dal modo in cui ho ragionato per decidere che peso dare a quei contro e come disinnescarli (se è il caso)

I “contro” per me:

  • – ho paura che mi controlli.
  • – ho paura dell’eventuale quarantena

I “contro” per la società

  • – può abituarci al controllo sociale.
  • – può aprire la strada ad altri usi più pericolosi (tracciamento in caso di proteste o simili)

I “contro” sia per me sia per la società

  • – possono esserci attacchi informatici e furti di dati
  • – può essere poco utile

Sono poi partito dai contro per costruire i “pro”.

– essere controllato è una paura legittima, soprattutto se non so bene come funziona la app e se seguo sommariamente il dibattito. È una paura per me ed è una paura per la comunità in cui vivo.

Quel che ho fatto è stato leggere tutti i termini e le condizioni d’uso, la privacy policy, verificare quali sono i dati effettivamente scambiati con il sistema e per quanto tempo questi dati vengono conservati.
È scritto tutto in maniera semplice e facilmente comprensibile.
Poi ho seguito alcune delle conversazioni aperte su github (le trovi tutte qui). Il dato raccolto mi sembra effettivamente minimizzato e viene definito con un chiaro limite temporale. Questo per quanto riguarda le mie libertà personali.

– per quanto riguarda il controllo sociale, l’abitudine al medesimo, gli altri usi di questo tipo di applicazioni, ci sono una serie di argomenti da portare avanti per una discussione giustamente complessa

– abbiamo accettato, nel tempo, forme di controllo molto invasive. Le telecamere in città, per esempio. O il riconoscimento facciale. Il dibattito sul controllo sociale potrebbe godere di un enorme miglioramento: potremmo finalmente contrapporci in maniera sensata a tutte le restrizioni delle libertà personali, sapendo quando è davvero il caso di rinunciare a qualcosa (nel caso di un’app di contact tracing, se progettata correttamente, è una rinuncia veramente minima). Ecco perché fra i pro per la società ci ho messo che il dibattito può avere enormi effetti positivi

– potremmo aver paura che queste applicazioni venissero utilizzate, per esempio, anche per tracciare dissidenti. Anche qui, come scrive Zara Rahman su The Correspondent, «non possiamo continuare a ignorare l’ecosistema politico e sociale nel quale vengono messe in atto soluzioni tecnologiche e non possiamo lasciare che la pandemia apra le porte a soluzioni invasive di sorveglianza». Ma, aggiunge Zara, «per assicurarci che le app di contact-tracing non vengano utilizzate per propositi che violano i diritti umani, come il tracciamento di chi protesta, l’identificazione dei migranti, la profilazione etnica per scopi di polizia, devono essere costruite per tutelare la privacy fin dalla progettazione, accompagnati da una chiara legislazione di protezione dei dati e della privacy»

  • – il livello di controllo che c’è su questa app è elevatissimo: un’intera comunità di esperti è già al lavoro per evidenziarne limiti, problemi, malfunzionamento. E questo lavoro può essere seguito da chiunque. Ho molta fiducia nell’intelligenza collettiva, che saprà dirci se diventerà il caso di disinstallare la app e di non usarla mai più. È un caso più unico che raro di controllo esercitabile anche dal basso per controllare il controllore 

A questo punto, è il caso di aggiungere gli altri pro, sempre a partire dai contro.

  • – è vero: ricevere una notifica di possibile contatto con una persona contagiata è poco gradevole. Che faccio? E se quella persona fosse un falso positivo? E se la notifica fosse un falso positivo? E se mi devo fare la quarantena? E se entro in un tunnel infinito di problemi? Be’, qui entra in gioco, prima di tutto, la volontarietà: esattamente come posso decidere di scaricare o no la app, posso decidere di isolarmi o meno. E posso decidere, per esempio, di chiedere al mio medico curante di farmi prescrivere il tampone. Se ho sintomi, allora potrebbe essere un secondo segnale. In generale, insomma, mi sembra che possa valer la pena di mettere da parte questa paura secondo un mero calcolo utilitaristico che risponde a questa domanda: «È meglio essere una persona contagiata senza saperlo o è meglio aver paura di essere una persona contagiata senza esserlo realmente?». Il calcolo utilitaristico vale anche per la mia prossimità: se ho un dispositivo di protezione in più, allora posso adoperarmi per agire in fretta in caso di dubbio.
  • allo stesso modo, il mio personale aiuto volontario per me stesso e per la mia cerchia di prossimità diventa un contributo dato alla collettività: la app Immuni non è la panacea di tutti i mali ma è un possibile strumento per contenere il contagio ed è un possibile dispositivo di abbattimento del rischio
  • – sì, la app potrebbe essere poco utile nell’immediato in termini quantitativi, almeno in apparenza. Mentre scrivo (il 4 giugno 2020) si parla di 1,1 milioni di download: è l’1,6% degli italiani. Ma attenzione a non parlare di “inutile”. Il contenimento del rischio quando si applica un dispositivo di protezione non è mai zero. Non solo: in un contesto di potenziale contagio e in termini di gestione del rischio e di abbattimento della curva dei contagiati, quel “poco” può significare tantissimo. Persino individuare anche solo poche unità di contagiati ha un valore enorme in termini di contenimento del contagio. Inoltre, potrebbe essere un enorme caso di studio per il futuro
  • – per quanto riguarda il possibile furto di dati, è vero che può avvenire. Ma intanto sappiamo di quali dati stiamo parlando.
    Sappiamo che c’è una comunità al lavoro per migliorare la sicurezza della app. Sappiamo anche che avvengono furti di dati in contesti molto meno “utili”. Per esempio, di recente i miei dati sono stati rubati perché avevo prenotato un viaggio da EasyJet (sono uno dei 9 milioni di clienti in questa situazione). Sappiamo anche che su questa app ci sarà un’attenzione a priori che decine, centinaia di altre app non hanno


Una volta stabilito che i requisiti fondamentali che deve avere questa app e l’ecosistema nel quale viene utilizzata sono

  • – minimizzazione del dato raccolto
  • – anonimizzazione del dato
  • – privacy e sicurezza
  • – un controllo aperto sul codice
  • – un dibattito culturale vivace e informato che si contrapponga a forme di sorveglianza  
  • – un ecosistema consapevole in cui la app è solo una delle possibili soluzioni e dei possibili dispositivi di abbattimento del rischio

c’è un ultimo elemento che aggiungo ai pro. Ed è il fatto che installarla e raccontare le motivazioni per cui l’ho installata contribuisce alla riuscita dello scopo (non installarla, naturalmente, contribuisce al suo fallimento).

Ecco perché ho scelto di installare Immuni. 


Altri link utili per capire meglio


4° Rapporto sulla sostenibilità del Servizio Sanitario Nazionale
Analysis of DP3T
il framework di Apple e Google
il fumetto che spiega il contact tracing
How Open Data and civic participation helped Taiwan slow Covid
Pandemia, app e tecnologia: un test per le democrazie (scritto proprio da Bruno Saetta)
PACT: An Open, Privacy-Preserving Protocol
Relazione del COPASIR
– le conversazioni su Immuni su GitHub


La foto è di Ryan Stone su Unsplash

., 

Condividi su facebook
Condividi su twitter
Condividi su telegram
Condividi su whatsapp