Il controllo è libertà?


Con l’avvento dell’epidemia di SARS-CoV-2, i cittadini italiani si sono visti privati di molte libertà, alcune delle quali non erano state negate neanche durante i periodi di guerra. L’hanno chiamata “guerra” ma non lo è: la guerra era causata da un fattore umano e le guerre in cui la libertà dei singoli cittadini viene violata sono spesso quelle portate avanti da regimi totalitari, ed è per questo che le libertà personali vengono violate. Potremmo meglio chiamarla come situazione di emergenza sanitaria ed il lavoro dei singoli cittadini è proteggere se stessi e gli altri limitando al minimo il rischio di contagio. È diventato nostro dovere rispettare le regole di distanziamento sociale, limitare i contatti umani al minimo e restare chiusi a casa. Eppure, anche se in uno stato di emergenza, agli italiani sono stati chiesti grandi sacrifici, privandoli, seppur temporaneamente, di diritti fondamentali sanciti dalla Costituzione, che nell’articolo 2 recita: "La Repubblica riconosce e garantisce i diritti inviolabili dell’uomo, sia come singolo sia nelle formazioni sociali ove si svolge la sua personalità […] ".

Dopo quasi due mesi di reclusione a casa, nonostante i contagi non siano molto calati ed al giorno d’oggi ci sono più morti di quanti se ne registravano all’inizio del periodo di quarantena, il governo ha deciso di cominciare la fase 2, quella di convivenza con il virus. Questa decisione è stata dettata da vari fattori e quello più importante è che un popolo portato allo stremo tende a non fidarsi più del governo. In questi mesi agli italiani son stati chiesti sacrifici inimmaginabili: moltissimi hanno perso il lavoro, altri hanno dovuto guardare i loro parenti morenti attraverso lo schermo del cellulare, e tutti i pomeriggi viene trasmesso il bollettino della protezione civile, che non fa altro che ridurre persone, con delle vite e degli affetti, a numeri.

Questa riduzione di persone a numeri, o per meglio dire a stringhe di codice, avverrà anche nella fase 2 con la fatidica applicazione di cui tanto si parla: Immuni.

L’applicazione Immuni è basata su una tecnologia bluetooth che permette di scambiare un pacchetto di dati criptati tra utenti che vengono in contatto ravvicinato; quando avviene che una persona positiva con tale pacchetto dati è stata incontrata dal proprio dispositivo, questo si mette in allarme, provvedendo ad avvertire chi ha incontrato nelle settimane precedenti. In parole povere, è come se noi avessimo una targa; avvicinandoci ad un'altra persona questa targa viene trasmessa e resta nella memoria, se mai si scoprisse che una persona infetta ha la tua targa, tu vieni avvisato.

Bisogna a questo punto condurre alcune considerazioni: questa applicazione saprà chi siamo e con chi stiamo, tutti i giorni, presumibilmente per molto tempo. Mi si risponderà “Ma non è quello che tanto sa già Google?” No. Perché Google collega i nostri dati ad un profilo, che non sempre corrisponde ad una persona reale e che quindi ci permette di mantenere l’anonimato.

Il governo ci assicura che questi pacchetti dati siano criptati più e più volte per evitare che dati sensibili quali i contatti e gli spostamenti delle persone possano esser hackerati da qualcuno che se ne voglia servire per scopi illeciti.

Andiamo allora a guardare più nel dettaglio chi sono le due opzioni che hanno superato il vaglio del bando del governo. Due erano i requisiti fondamentali richiesti: una tecnologia basata sul bluetooth, non sul gps (che avrebbe così ricostruito gli spostamenti) ed essere compatibile con vari sistemi operativi, per dare la possibilità a tutti coloro che possiedono un cellulare di poterla installare, dal momento che si pensa che, per essere veramente efficiente, questa applicazione abbia bisogno che il 60-70% della popolazione italiana la utilizzi.

Negli ultimi giorni si parla di Immuni, un’applicazione creata da Bending Spoons, una società che in passato ha sviluppato applicazioni ludiche e per la compravendita di followers. Ad un’analisi più approfondita, dietro alla società compare un nome: Arago. Questa società di intelligenza artificiale ha sviluppato il sistema di bluetooth low energy che viene sfruttato dall’applicazione Immuni. Arago ha al suo vertice Chris Boos, imprenditore nel settore tecnologico e membro del Digital Council tedesco, ritenuto responsabile del naufragio del progetto Pepp-Pt, il consorzio che avrebbe dovuto stabilire le linee guida europee per il tracciamento dei dati, sotto il peso delle accuse di scarsa trasparenza.

La domanda sorge spontanea: dovremo accettare di condividere dati così sensibili con una azienda che ha evidenti problemi di trasparenza? Cosa ci garantisce che l’applicazione Immuni non condividerà i nostri dati con la suddetta azienda?

Inoltre, mancano i reports per la trasparenza, e non risulta che si sia potuto “valutare in modo adeguato gli aspetti relativi alla cybersecurity e alla resistenza o meno ad attività di reverse engineering o ad altre tipologie di attacco informatico”, viene raccomandato “di effettuare robusti test di sicurezza informatica sull’applicazione prima del rilascio definitivo all’autorità pubblica”.

Passiamo così alla meno nota, ma altrettanto presa in considerazione, Covidapp, questa è considerata il piano B se l’applicazione Immuni dovesse riscontrare problemi. Covidapp si serve dei cloud di Amazon web service per immagazzinare le informazioni.

In entrambe le applicazioni la segretezza dei dati personali non è garantita. Allora qualcuno si chiederà “Non ho nulla da nascondere su chi incontro e dove vado. Sono consapevole che mi stiano seguendo, che mi importa?”

Come oramai ben sappiamo ad ogni account google corrisponde un molto preciso profilo della persona che vi è dietro, che poi si sappia veramente chi è o meno, ha poca importanza. Con ogni nostra ricerca, aiutiamo questo profilo a crescere e diventare sempre più preciso. Google sa dove vivi perché tu stesso lo puoi aver salvato nelle mappe come “casa” oppure perché torni sempre in quella posizione di notte; sa cosa ti piace mangiare perché abbiamo banalmente fotografato i nostri pasti o messo una buona recensione ad un ristorante; sa quali sono i tuoi amici, perché ha accesso ai tuoi contatti ed ai tuoi account sui social. Abbiamo noi stessi autorizzato moltissime applicazioni ad accedere alla galleria, ai contatti ed anche al microfono, dati che aiutano alla crescita di questo nostro profilo virtuale. Ascoltano le nostre conversazioni per capire come agiamo e con queste alimentano le informazioni delle intelligenze artificiali create a fini di marketing come Alexa ed Hey google, che ascoltano continuamente le conversazioni fatte in casa e propongono una profilazione più accurata degli abitanti della casa. Eppure, non si sa solo questo, si sa anche cosa hai comprato, cosa ti potrebbe piacere comprare, quali notizie vuoi vedere e quali invece preferisci evitare, riescono a ricostruire il tuo stato d’animo da come scrivi, dalla lunghezza dei periodi e dalla punteggiatura che usi, così come dalle emoji, ed ogni parola tu digiti il tuo profilo diventa sempre più preciso. Attraverso questo sistema di dati, si è data la possibilità di influenzare non solo gli acquisti ma anche le tue preferenze politiche e quindi il voto.

Considerata ora questa serie di fattori, è chiaro il motivo per cui l’applicazione per il tracciamento dei malati di Covid deve essere più anonima possibile. Perciò, sarà necessario che le informazioni siano detenute da un server centrale ipercriptato sotto il Governo italiano, affinché le informazioni non siano vendute a terzi per fini di profilazione. Inoltre, fondamentale è la volontarietà dell’adesione a tale progetto di tracciamento dei dati attraverso tale applicazione. Sarà necessario che questi dati siano inoltre cancellati definitivamente dal server ad una data prestabilita e che questo sia garantito dallo Stato attraverso un obbligo di legge. Questa attività potrebbe essere gestita dal ministero per l’innovazione tecnologica e la digitalizzazione (MID) o dall’agenzia per l’Italia Digitale (AGID) al fine di garantire una maggiore tutela di dati sensibili dei cittadini ed una maggiore trasparenza e controllabilità. Qualora dati sensibili fossero diffusi, l’autorità pubblica Garante della Privacy si dovrà mobilitare al fine di garantire sanzioni ai responsabili.

Purtroppo, tutto questo non avverrà se le applicazioni in questione, Immuni o Covidapp, non acconsentono alla detenzione dei dati degli utenti in server pubblici italiani, in cui la società non ha poteri di profilazione.

Infatti, il consenso di tali società sarà difficilissimo da ottenere dal momento che poteri economici molto forti sono in gioco in questa battaglia per accaparrarsi più informazioni possibili. Ciononostante, l’idea di tracciare i contatti garantirebbe una maggiore tutela sanitaria in questo periodo di emergenza e se questo progetto fosse messo in atto senza fini economici, sarebbe molto utile. Le mie perplessità sono fondate sulla privacy e sulla diffusione e trattamento dei dati. Messi quindi al corrente di tale situazione invito tutti i lettori a leggere le condizioni che ci verranno sottoposte al momento della presentazione di tale applicazione al pubblico. Ricordate, il controllo non è libertà.


Virginia Picciotti, 5B



19 visualizzazioni0 commenti