C’è un diluvio di app che rilevano la possibile esposizione alla covid-19, spesso con poca efficacia e trasparenza; il nostro progetto Covid Tracing Tracker intende offrire una documentazione completa di quelle esistenti.
di Patrick Howell O’Neill, Tate Ryan-Mosley e Bobbie Johnson
Mentre la pandemia infuria, i tecnici di tutto il mondo si sono affrettati a costruire app, servizi e sistemi per la ricerca dei contatti: identificare e avvertire tutti coloro che entrano in contatto con un possibile portatore del virus. Alcune sono leggere e temporanee, mentre altre sono pervasive e invasive: il sistema cinese, per esempio, trattiene una lunga serie di dati, tra cui l’identità, l’ubicazione e persino la cronologia dei pagamenti online, in modo che la polizia locale possa controllare chi infrange le regole di quarantena.
Alcuni servizi vengono prodotti localmente da piccoli gruppi di programmatori, mentre altri sono operazioni globali di grande respiro. Apple e Google stanno mobilitando ingenti risorse per costruire i loro sistemi in grado di avvisare milioni di persone della potenziale esposizione.
Le opinioni differiscono quando si cerca di stabilire se queste app siano autosufficienti o un ausilio prezioso ai sistemi di rilevamento con operatori sanitari che intervistano le persone con covid-19 e quindi rintracciano i loro contatti recenti. Ma la realtà è che questi servizi sono già in fase di lancio e molti altri probabilmente arriveranno nei prossimi mesi.
Nonostante la valanga di servizi, tuttavia, sappiamo molto poco di loro o di come potrebbero influenzare la società. Quante persone li scaricheranno e li useranno e quanto deve essere estesa la base di utilizzo per avere successo? Quali dati raccoglieranno e con chi vengono condivisi? Come verranno utilizzate tali informazioni in futuro? Esistono politiche per prevenire gli abusi?
Abbiamo iniziato a porre queste domande e abbiamo scoperto che le risposte non sono sempre chiare.
Quando abbiamo iniziato a confrontare le app in tutto il mondo, ci siamo resi conto che non esisteva un archivio centrale di informazioni; solo dati incompleti, in continua evoluzione, distribuiti su una vasta gamma di fonti. Non è neanche stato adottato un unico approccio standard da parte di sviluppatori e responsabili politici: ogni paese si muoveva per conto suo.
Quindi, per aiutare a monitorare questa situazione in rapida evoluzione, abbiamo deciso di raccogliere le informazioni in un unico contenitore, il nostro Covid Tracing Tracker, un database con i dettagli di ogni significativo tentativo di tracciamento automatico dei contatti in tutto il mondo.
Abbiamo lavorato con una serie di esperti per capire cosa guardare, attingendo a fonti tra cui documenti governativi, annunci e rapporti sui media, oltre a parlare direttamente con coloro che stanno realizzando queste app per comprendere le tecnologie e le politiche in questione.
Finora abbiamo documentato 25 sistemi automatici di tracciamento dei contatti a livello globale, inclusi dettagli su cosa sono, come funzionano e quali politiche e processi sono stati messi in atto intorno a loro.
La prima versione del database è disponibile al seguente link.
Chiediamo il vostro aiuto per monitorare e migliorare questo database in modo che lo sviluppo, l’implementazione e l’evoluzione di questi servizi possano essere monitorati nel tempo. (Si veda: “Come inviare una modifica” di seguito).
Ma prima, ci sono molti avvertimenti e dettagli da prendere in considerazione. La nostra documentazione sui sistemi di tracciamento è un continuo lavoro in corso. Le informazioni cambiano costantemente e continueranno a modificarsi man mano che nuove app saranno disponibili e maggiore attenzione verrà applicata a queste iniziative.
Cosa contiene Covid Tracing Tracker
Al livello più semplice, stiamo compilando una lista di applicazioni automatiche di ricerca di contatti che vengono sostenute dai governi nazionali. Si tratta di app progettate per comunicare automaticamente agli utenti o ai funzionari della sanità pubblica se qualcuno è stato potenzialmente esposto a covid-19; un processo normalmente conosciuto come “notifica di esposizione”.
Per ogni app ci domandiamo: chi la produce? È già stato rilasciata? Dove sarà disponibile e su quali piattaforme? Quali tecnologie utilizza? E poi, nel tempo, capiremo anche di più su come ciascuno di questi servizi funziona in pratica, vale a dire quante persone lo hanno scaricato e quale livello di penetrazione ha raggiunto.
Ma poi ci sono problemi più complicati. È obbligatoria? E’ privata o pubblica? I diritti dei cittadini vengono tutelati? Quanto sono trasparenti i produttori riguardo al loro lavoro? Per raccogliere queste informazioni, guidati dai principi proposti dall’American Civil Liberties Union e altri, abbiamo posto cinque domande.
- È su base volontaria? In alcuni casi, le app sono attivate, ma in altri luoghi molti o tutti i cittadini sono costretti a scaricarle e utilizzarle.
- Ci sono limitazioni su come vengono utilizzati i dati? A volte possono essere utilizzati per scopi diversi dalla salute pubblica, come nel caso delle forze dell’ordine, e possono non essere cancellati neanche dopo la fine della pandemia.
- I dati verranno distrutti dopo un periodo di tempo? Se vengono automaticamente eliminati in un ragionevole lasso di tempo (di solito un massimo di circa 30 giorni) o l’app consente agli utenti di cancellare manualmente i propri dati, assegniamo una stella.
- La raccolta dei dati è ridotta al minimo? L’app raccoglie solo le informazioni necessarie per fare ciò che dice?
- Le linee d’azione sono trasparenti? La trasparenza può assumere la forma di politiche e progetti chiari e accessibili al pubblico, una base di codice open source o tutti questi elementi.
Per ogni domanda, se la risposta è sì, l’app ottiene una stella; in caso contrario, lasciamo lo spazio vuoto. C’è anche un campo per le note che può aiutare a chiarire il contesto. Inoltre, diciamo qualcosa sulla tecnologia di base alla base dell’app. Ecco una spiegazione dei termini chiave.
- Posizione: alcune app identificano i contatti di una persona monitorando i movimenti del telefono (per esempio, utilizzando il GPS o la triangolazione dalle torri cellulari vicine) e cercando altri telefoni che hanno trascorso del tempo nella stessa posizione.
- Bluetooth: alcuni sistemi utilizzano il “tracking di prossimità”, in cui i telefoni scambiano token crittografati con qualsiasi altro telefono nelle vicinanze tramite Bluetooth. È più facile da anonimizzare e generalmente viene considerato più attento alla privacy rispetto al monitoraggio della posizione.
- Google / Apple: molte app si baseranno sull’API che Apple e Google stanno sviluppando. L’app consente ai telefoni iOS e Android di comunicare tra loro tramite Bluetooth, consentendo agli sviluppatori di creare un sistema di tracciamento dei contatti che funzionerà per entrambi. In futuro le due aziende prevedono di incorporarlo direttamente nei loro sistemi operativi.
- DP-3T: la traccia di prossimità è decentralizzata, preservando la privacy. È un protocollo open source per il monitoraggio basato su Bluetooth in cui i registri dei contatti di un singolo telefono sono memorizzati solo localmente, quindi nessuna autorità centrale può sapere chi è stato esposto.
Cosa non contiene il database
Innanzitutto, ci concentriamo sulle app di tracciamento automatico dei contatti che i cittadini stanno già utilizzando o che utilizzeranno nel prossimo futuro. Ciò significa che non stiamo tenendo traccia dei protocolli sottostanti che verranno inseriti nelle app (questo è il motivo per cui l’API di Google / Apple stessa non è nell’elenco), o iniziative nella fase iniziale per costruire nuovi prodotti o app sperimentali che non hanno alcun sostegno pubblico o connessione ai servizi di sanità pubblica.
La nostra ricerca iniziale ha rilevato oltre 150 di questi tentativi preliminari, ma per molti non è ancora chiaro il percorso di utilizzo pubblico. Man mano che i progetti si trasformano in prodotti reali, li aggiungeremo alla nostra lista.
In secondo luogo, sebbene l’interazione tra il tracciamento manuale dei contatti e i sistemi automatici sarà fondamentale, al momento non stiamo monitorando il lavoro degli operatori sanitari umani.
Infine, il database non è una raccomandazione sull’opportunità di scaricare un’app o meno. Ha lo scopo di fornire dati che aiutano a prendere una decisione informata sull’opportunità di utilizzare un servizio e valutare l’operato dei rispettivi governi. Tenere d’occhio tutte queste informazioni richiederà un impegno costante: i fatti continuano ad evolversi, i numeri cambiano e le politiche possono o meno essere rispettate. Potremmo scoprire che ciò che viene dichiarato in teoria non si traduce in pratica o che ciò che è stato promesso non viene mantenuto.
Quindi stiamo chiedendo il vostro aiuto.
Come accedere al database
La versione più accessibile del database si trova su Flourish, un servizio di visualizzazione dei dati. Una versione pubblica dei dati sottostanti è conservata in questo foglio di calcolo di sola lettura, che aggiorniamo una volta al giorno alle 18:00 ora orientale degli Stati Uniti.
Come inviare una modifica
Se avete un aggiornamento, una correzione o un’aggiunta al tracker, vi preghiamo di inviarci via e-mail le informazioni pertinenti a CTT@technologyreview.com. Si prega di fare riferimento a fonti originali per il reclamo: annunci del governo o degli sviluppatori, fonti di notizie verificabili o ricerche pubblicate. In una pagina a parte vi spieghiamo dettagliatamente cosa fare.
Approfondimenti
Se desiderate saperne di più sulla traccia automatizzata dei contatti e sulla notifica dell’esposizione, ecco alcuni documenti e documenti pertinenti.
Outpacing the virus: digital response to containing the spread of Covid-19 while mitigating privacy risks (Harvard Center for Ethics)
Covid-19 rapid evidence review: exit through the app store (Ada Lovelace Institute)
Contact tracing mobile apps for Covid-19: privacy considerations and related trade-offs (Cho, Ippolito, Yu)
PACT: private automated contact tracing (MIT)
(rp)