Decine di nazioni hanno lanciato app di notifica dell’esposizione la scorsa primavera, ma tra sospensioni, sostituzioni e nuovi lanci alcune di esse sembrano oggi molto diverse.
di Mia Sato
Questa primavera, mentre il governo degli Stati Uniti stava tentennando su una risposta ufficiale al covid-19, i paesi di tutto il mondo erano impegnate a far partire app di tracciamento dei contatti nazionali. A iniziare da Singapore a metà marzo, più di 40 paesi hanno proposto sistemi di notifica digitale dell’esposizione, con diversi gradi di successo.
Il nostro Covid Tracing Tracker registra l’app di ogni paese e le tecnologie utilizzate, prendendo nota delle considerazioni sulla privacy e assegnando a ciascuna una valutazione di trasparenza. Aggiorniamo regolarmente il tracker per documentare le modifiche, per esempio dopo aver scoperto che diversi paesi hanno annullato le misure sulla privacy o hanno introdotte modifiche rilevanti.
L’app AC19 iraniana, che ufficialmente rilevava infezioni da covid-19, ma in realtà spiava gli utenti, è stata bandita dal Google Play Store e sembra non essere più in uso. Nel frattempo, l’app giapponese è stata sospesa almeno due volte a causa di problemi tecnici. Il paese prevede di consentire l’ingresso ai viaggiatori stranieri per le Olimpiadi di Tokyo posticipate a condizione che presentino test covid-19 negativi e scarichino app di tracciamento.
In una prima fase, alcuni altri paesi hanno sviluppato proprie iniziative, ma sono poi passati al sistema di notifica Google/Apple quando è diventato disponibile. La Norvegia ha appena rilanciato una nuova app con lo stesso nome dell’originale, dopo aver affrontato i problemi di privacy ed essere passata a Google/Apple. L’app pilota finlandese dell’inizio di quest’anno è stata sostituita con un’app che utilizza a sua volta questa tecnologia.
Allo stesso modo nel Regno Unito, un’app di prova iniziale è stata scartata dopo che si è scoperto che aveva problemi a rilevare gli iPhone nelle vicinanze ed è stata sostituita con il sistema Google/Apple a settembre. Tuttavia, anche il nuovo sistema ha riscontrato problemi: a novembre è stato riferito che l’app non è riuscita a notificare agli utenti di isolarsi dopo essere entrati in contatto con persone contagiate.
Inoltre, alcune app in tutto gli Stati Uniti hanno subito false partenze e rilanci. L’app del Nord e del Sud Dakota, per esempio, violava la politica statale sulla privacy. E’ da considerare anche che molti stati americani non hanno ancora un’app di notifica dell’esposizione.
Per ogni app, documentiamo chi la produce e dove è disponibile. Facciamo anche cinque domande, guidate dai principi proposti dall’American Civil Liberties Union.
È su base volontaria? In alcuni casi, le app sono attivate, ma in altri luoghi molti o tutti i cittadini sono obbligati a scaricarle e utilizzarle.
Ci sono limitazioni su come i dati vengono utilizzati? A volte i dati possono essere utilizzati per scopi diversi dalla salute pubblica, come le forze dell’ordine e tali usi possono durare più a lungo del covid-19.
I dati verranno distrutti dopo un periodo di tempo? I dati raccolti dalle app non dovrebbero durare per sempre. Se vengono eliminato automaticamente in un lasso di tempo ragionevole (di solito un massimo di circa 30 giorni) o l’app consente agli utenti di eliminare manualmente i propri dati, assegniamo una stella.
La raccolta dei dati è ridotta al minimo? L’app raccoglie solo le informazioni necessarie per eseguire ciò che dice?
La struttura è trasparente? La trasparenza può assumere la forma di politiche e design chiari e pubblicamente disponibili, una base di codice open source o tutte queste cose insieme.
Per ogni domanda, se possiamo rispondere sì, l’app ottiene una stella. Se la risposta è negativa o sconosciuta, la valutazione viene lasciata vuota. C’è anche un campo per le note che possono aiutare a contestualizzare le situazioni. Inoltre, forniamo una spiegazione dei termini chiave delle app.
Posizione: alcune app identificano i contatti di una persona monitorando i movimenti del telefono (per esempio, utilizzando il GPS o la triangolazione dalle torri cellulari vicine) e cercando altri telefoni che hanno trascorso del tempo nella stessa posizione.
Bluetooth: alcuni sistemi utilizzano il “rilevamento di prossimità”, in cui i telefoni scambiano i token crittografati con qualsiasi altro telefono nelle vicinanze tramite Bluetooth. Queste informazioni sono più facili da rendere anonime e generalmente considerate migliori per la privacy rispetto al monitoraggio della posizione.
Google/Apple: molte app si basano su un sistema sviluppato congiuntamente da Google e Apple, che consente ai telefoni iOS e Android di comunicare tra loro tramite Bluetooth, permettendo agli sviluppatori di creare un’app di tracciamento dei contatti che funzionerà per entrambi. La funzione di notifica dell’esposizione è ora integrata direttamente in alcuni sistemi operativi per smartphone.
DP-3T: sta per tracciamento di prossimità decentralizzato che preserva la privacy. È un protocollo open source per il monitoraggio basato su Bluetooth in cui i registri dei contatti di un singolo telefono sono archiviati solo localmente, quindi nessuna autorità centrale può sapere chi è stato esposto.
Immagine: Sean Gallup/Getty Images / MIT Technology Review
(rp)