Articoli

Cellulari, app e privacy ai tempi della pandemia

Cassandra Crossing/ La realizzazione di app di tracciamento pervasivo deve essere permessa in un’emergenza?

di Marco Calamari

Tempi eccezionali richiedono interventi eccezionali. Come non essere d’accordo? Ma questo non vuol dire che in tempi eccezionali qualsiasi cosa vada bene, debba essere accettata, o possa essere realizzata senza nessun riguardo. In questi giorni, con ben poca trasparenza, forse dettata dall’urgenza, si stanno realizzando alcune iniziative che devono essere non necessariamente ostacolate ma certamente discusse.

La realizzazione di app che permettano di sapere, da uno smartphone, se ci sono contagiati vicini o se durante i propri spostamenti ci si sia trovati vicino a un contagiato, è una misura che in Cina e in Corea è stata realizzata, e che sembra sia stata efficace come aiuto per contenere la pandemia.

Il “sembra” è d’obbligo, visto che il rapporto causa/effetto tra la realizzazione di una tale app (che dal punto di vista della privacy e del tecnocontrollo è un abominio) e un efficace contenimento della pandemia è tutto da dimostrare; se così non fosse, dovrebbe anche essere reso obbligatorio (senza nessun razzismo implicito) dipingersi di giallo la faccia.

Comunque l’urgenza è in ogni dove, e mettersi di traverso a qualunque iniziativa che possa aiutare sarebbe probabilmente inopportuno e certamente impopolare.

In Italia, per quanto è stato possibile sapere da fonti pubbliche non mediatiche, sono attualmente attive almeno due iniziative di sviluppo di applicazioni di questo tipo. Di una sono disponibili alcuni particolari qui.

E’ facilmente intuibile che, se questa o altre app dovranno essere diffuse a breve, in questi giorni siano in atto contatti, discussioni e decisioni tra addetti ai lavori e attori istituzionali.

Questo processo, come molto spesso avviene nel nostro Paese, è però del tutto opaco, e questa, solo questa, è una caratteristica negativa e da avversare. Non solo perché processi che coinvolgono un’intera società democratica devono essere trasparenti per definizione, visto che non ci sono segreti di Stato in ballo, ma le vite di tutti. Devono essere trasparenti perché altrimenti i contributi della società civile non potranno essere espressi né tanto meno utilizzati.

Un’app come quelle utilizzate in Estremo Oriente o descritte nel sito di cui sopra, ha tutte le caratteristiche di un trojan, visto che, come i trojan, una volta installata prende il controllo completo del cellulare e invia a database centralizzati flussi continui di informazioni personali e sensibili.

Inoltre, emergenza a parte, un trattamento massiccio di dati di questo tipo, dati sensibili e medici, deve essere eseguito in maniera legale, rispettando i principi cardine della minimizzazione del trattamento dati necessario, sia nei volumi che nel tempo. Ad esempio anonimizzando i dati per quanto possibile (anche i dati solo registrati) e limitando nel tempo la loro persistenza.

Questo deve essere preteso senza per questo essere accusati di “mettersi di traverso” rispetto a queste iniziative.

Facciamo subito un esempio. Persino un softwarista “legacy” come Cassandra può proporre che l’app, che vogliamo sperare sia installata su base volontaria, proponga all’utente di disinstallarsi dopo un tempo ragionevole ma limitato; non è importante che si tratti di un mese o un anno. L’importante è riconoscere, evidenziare e ricordare l’eccezionalità dell’installazione e la sua limitazione nel tempo.

Così pure i dati di tutti i cittadini che servono per calcolare i cammini e le possibilità di contagio dovrebbero essere cancellati trascorso un tempo ragionevole, calcolato in relazione ai tempi del contagio, diciamo un mese. Infatti per lo scopo suddetto non interessa sapere se ho intersecato il cammino di una persona ormai guarita.

E’ infatti importante che questi dati non siano conservati solo “perché potrebbero sempre servire ad altri scopi, altrettanto degni e positivi”. “Altri scopi degni e positivi” possono e debbono essere tranquillamente enunciati e discussi a livello di società civile. Prima, non dopo. Nella trasparenza, nella trasparenza più assoluta, si può anche decidere di perseguirli.

“Altri scopi” generici e non enunciati invece sono di quanto più fosco, preoccupante e pericoloso si possa immaginare.

Memorizzare i dati personali di un intero popolo può essere necessario; come l’impiego di un pericoloso ma necessario reagente chimico nell’industria, però, un tale database deve essere minimizzato, strettamente controllato e “smaltito” appena possibile nel modo più sicuro.

Le raccolte massicce di dati da parte dello Stato (ma anche di aziende) evocano altri tempi, mondi ormai estinti come quello della Germania Est, dove la Stasi e il controllo pervasivo di un intero popolo sono stati la norma per decenni.

Raccolte massicce di dati senza uno scopo preciso e limitato sono vietate dalla legge, e devono essere contrastate in tutti i modi, almeno in una società civile. E non c’è emergenza che tenga.

0 comments on “Cellulari, app e privacy ai tempi della pandemia

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *