VIRUS, UE DISUNITA SULLE APP L’ALTERNATIVA? IL TOKEN
Contro il Covid idee alla rinfusa. Una soluzione: il generatore anonimo di codici
Che fine hanno fatto le app europee anticovid ? Rinviata a giugno Immuni, fra le polemiche. Spostato al 2 giugno il lancio della francese Stopcovid. Ritardata anche l’app tedesca dopo che il 20 aprile 300 esperti di tecnologia hanno scritto alla cancelliera Angela Merkel criticando il modello centralizzato di raccolta dati. Basate sul tracciamento via Bluetooth per avvertire chi è entrato in contatto con una persona contagiata, le app erano attese per proteggerci nella Fase 2 dell’epidemia. E anche ben accette: oltre il 60% degli adulti italiani, francesi, belgi e spagnoli, secondo un’indagine Euroconsumers diffusa il 7 maggio, si sono detti disposti a usare un’app che tracci i contatti in modo anonimo. Ma come garantire anonimato e sicurezza di dati così sensibili? Le informazioni devono restare sugli smartphone? O i dati possono confluire su un server pubblico, ed essere incrociati con altri archivi sanitari?
I due modelli
Due modelli sono in contrapposizione nelle scelte dei governi europei: da una parte quello centralizzato, con la raccolta dei dati su un server del servizio sanitario, dall’altra quello decentralizzato nel quale gli smartphone si limitano a scambiare codici identificativi anonimi. È il caso dell’app Stoppcorona, in Austria da fine aprile, scaricata da mezzo milione di abitanti, che sta ispirando ora le scelte della Germania. Il 7 maggio è partita la sperimentazione dell’inglese Nhs Covid-19, modello centralizzato, gestita dalla National Health Security. Ma si teme sorvegli i cittadini. Ancora meno rispettosa della privacy è la norvegese Smittestop, che geolocalizza.
La Commissione Ue il 15 aprile ha diffuso le linee guida per armonizzare le scelte dei governi. I criteri essenziali: uso volontario, approvazione dell’autorità nazionale sanitaria, protezione della privacy con dati resi anonimi e criptati, smantellamento a fine emergenza. La geolocalizzazione è sconsigliata, ma si apre la porta ai due modelli, centralizzato e e no. Il 27 aprile l’ue ha poi raccomandato di conservare i dati su device individuali. Servono scelte comuni anche per quando ricominceremo a viaggiare.
Il protocollo
Il protocollo di decentralizzazione che si sta affermando è il DP3T, «delle 3P»: privacy, preserving, proximity. È sostenuto da Apple e Google, impegnate a fornire a metà maggio l’interfaccia per un buon funzionamento del Bluetooth tra i sistemi ios e Android. «La preoccupazione di Bruxelles ora è l’interoperabilità delle app nazionali: farle funzionare insieme — dice Willem Jonker,docente di Computer science all’università di Utrecht e ceo di Eit Digital —. Ma c’è una soluzione più semplice, che abbiamo sottoposto alla Commissione: il token, dispositivo già usato nella logistica e in banca. Un’alternativa alle app. Non contiene alcun dato personale, solo un numero di identificazione come un biglietto di lotteria. Non pone problemi di sistemi operativi. È facile da usare, ha un chip che trasmette in Bluetooth e memoria sufficiente per registrare i contatti: i numeri degli altri token». Un registro curato dall’autorità sanitaria, in base ai test effettuati, potrebbe trasmettere a intervalli regolari i codici token delle persone positive a tutti gli altri. Se uno di quei codici appare nella lista dei numeri che abbiamo incrociato, il nostro token emette un segnale e si deve sottoporsi a test. Il prototipo c’è, è della belga Rombit. Che lo sta testando.