Apple e Google contro la pandemia

Venerdì scorso Apple e Google hanno annunciato di avere avviato una collaborazione per realizzare un sistema condiviso di tracciamento dei contatti (“contact tracing”), che potrà quindi essere utilizzato sia sugli iPhone sia sugli smartphone Android per provare a ridurre i contagi da coronavirus. Il progetto è molto ambizioso e coinvolge due delle più grandi e ricche aziende tecnologiche al mondo, che si fanno da anni concorrenza nel settore della telefonia mobile.

Insieme all’annuncio, Apple e Google hanno fornito alcune informazioni preliminari sul loro sistema, che sarà sviluppato entro un mese e poi condiviso con le istituzioni sanitarie che vorranno partecipare. In poco tempo tre miliardi di smartphone circa potrebbero diventare compatibili con la loro soluzione, offrendo nuove opportunità e standard tecnologici condivisi per contrastare l’epidemia da coronavirus.

Contact tracing
Il tracciamento dei contatti è una pratica molto utile nel corso di un’epidemia per identificare le persone che potrebbero essere state infettate da un contagiato. Di solito chi si ammala o risulta positivo al coronavirus viene intervistato dal personale sanitario, con l’obiettivo di ricostruire con quali persone sia entrato in contatto e siano quindi state esposte al rischio del contagio. È un lavoro importante che richiede tempo e personale per occuparsene, due risorse che durante una pandemia sono scarse.

La tecnologia può aiutare a superare il problema di questa scarsità, offrendo soluzioni per rendere più diffuso e condiviso il contact tracing. Le prime esperienze in questo senso sono state condotte da alcuni paesi asiatici, come la Corea del Sud, con applicazioni che tengono traccia della posizione geografica delle persone e le avvisano nel caso in cui siano passate nelle vicinanze di un individuo poi risultato positivo al coronavirus.

Queste soluzioni hanno fatto sollevare numerose preoccupazioni dal punto di vista della tutela della privacy. Inoltre, non hanno sempre portato a risultati convincenti, soprattutto perché in poco tempo sono state messe a disposizione applicazioni che fanno più o meno la stessa cosa, ma in modi diversi e senza un coordinamento per la condivisione dei dati. Il sistema di Apple e Google, per lo meno nei progetti, dovrebbe consentire di superare questi ostacoli.

L’idea di Apple e Google
In estrema sintesi, il sistema cui stanno lavorando Apple e Google consente a ogni smartphone di registrare periodicamente la presenza degli altri cellulari che ha intorno. Attraverso il sistema operativo (iOS o Android), ogni smartphone emette un codice identificativo univoco (ID) che viene captato dagli altri telefoni nei paraggi, e mantenuto in un loro registro interno con un riferimento temporale (data e ora) sul momento in cui è stato ricevuto. Gli ID emessi da ogni smartphone cambiano di frequente, per ulteriori precauzioni di sicurezza. Non esiste trasmissione di altri dati a parte l’ID del telefono.

Quando il proprietario di uno smartphone scopre di essere positivo al coronavirus (o tramite un test o perché si è ammalato e gli è stata diagnosticata la COVID-19) ha la possibilità di inviare il proprio ID a un registro centrale online (database), gestito dalle istituzioni sanitarie. A quel database dei positivi si collegano da soli anche tutti gli altri smartphone che usano il sistema, confrontando gli ID che hanno memorizzato con quelli segnalati. Se trovano una corrispondenza, mostrano una notifica al loro proprietario segnalandogli di essere stato potenzialmente esposto al coronavirus.

Come sono trasmessi gli ID
Gli smartphone condividono gli ID con altri cellulari nelle vicinanze tramite Bluetooth Low Energy (BLE), lo stesso standard che utilizzano diverse cuffie senza fili o i tracker per l’attività fisica. Apple e Google hanno pensato ad alcune modifiche per adattare il sistema all’esigenza di scambiare gli ID.

Teoricamente BLE può mantenere connessioni tra dispositivi fino a un centinaio di metri di distanza, ma molto dipende dai singoli dispositivi e dalla presenza di ostacoli. Uno degli aspetti che stanno valutando i progettisti è capire quale raggio di distanza coprire con il nuovo sistema, in modo da avere gli ID delle persone a una distanza tale da costituire effettivamente un rischio di contagio.

App
Apple e Google quindi non stanno lavorando a un’applicazione, ma a un sistema che sia standard e sul quale poi le istituzioni sanitarie possano costruire le loro app e la gestione del registro centralizzato. In un certo senso stanno costruendo la ferrovia, lasciando che siano poi altri a costruire i treni che ci passeranno sopra. Questa soluzione dovrebbe consentire di avere sistemi condivisi e di raggiungere un maggior numero di persone, considerato che iOS e Android insieme coprono la quasi totalità del mercato dei sistemi operativi per smartphone.

Istituzioni sanitarie
L’idea di Apple e Google funzionerà solo se ci sarà un’adeguata risposta da parte dei governi, delle istituzioni sanitarie e della popolazione. Ai primi spetterà il compito di realizzare applicazioni attraverso le quali gli individui possano indicare di essere positivi, in modo che la loro condizione risulti (anonimamente) nei registri condivisi, ai quali si collegano gli altri smartphone per controllare di essere stati o meno nei paraggi del cellulare di una persona che ha poi scoperto di essere infetta. La soluzione potrà inoltre funzionare solo se impiegata da un’ampia porzione della popolazione.

Privacy e sicurezza
Il sistema cui stanno lavorando Apple e Google prevede che gli ID siano completamente anonimi, e che non ci sia quindi la possibilità di risalire all’identità dei loro proprietari. La mancanza di un tracciamento geografico dovrebbe inoltre escludere il rischio che utenti malintenzionati possano ricostruire gli spostamenti di qualcuno. I dati sugli smartphone incrociati nei luoghi pubblici rimarranno inoltre sempre e solo sul proprio cellulare, che provvederà poi a collegarsi al registro centrale per scaricare l’elenco degli ID dei positivi, ma senza caricare dati sul registro stesso.

Anche nel caso in cui utenti malintenzionati ottenessero l’elenco completo degli ID dal registro centrale, difficilmente potrebbero ottenere informazioni rilevanti o tali da violare la privacy di qualcuno. In un certo senso, il sistema dovrebbe garantire qualche tutela in più rispetto al social tracing tradizionale, che prevede interviste e raccolte di dati personali da addetti in carne ossa, che rilevano quindi molte più informazioni sui loro interlocutori.

Nonostante le rassicurazioni fornite da Apple, Google e altri esperti, il nuovo sistema ha comunque fatto sollevare alcuni dubbi da parte di chi si occupa di privacy. Il timore è che la versione di base proposta dalle due aziende possa essere impiegata in altri modi da alcuni governi, per realizzare sistemi di sorveglianza di massa. La quantità di dati scambiati prevista dal nuovo standard dovrebbe però ridurre significativamente questo rischio. Inoltre, molte applicazioni che già utilizziamo tutti i giorni raccolgono un’enorme mole di informazioni sui nostri gusti, le nostre preferenze e soprattutto sui nostri spostamenti, attraverso il GPS e altri sensori dei nostri smartphone.

Quando
Apple e Google si sono prese fino a metà maggio per sviluppare il nuovo sistema, che potrà poi essere impiegato per realizzare e sperimentare le prime applicazioni. Google ha chiarito che distribuirà l’aggiornamento per rendere gli smartphone compatibili attraverso il suo store di applicazioni, Google Play, in modo da accelerarne la diffusione (un aggiornamento tramite sistema operativo avrebbe chiesto più tempo, a causa delle numerose versioni di Android esistenti a seconda dei singoli dispositivi). Apple, invece, renderà disponibile il sistema attraverso un aggiornamento di iOS, che può effettuare più agilmente avendo il diretto controllo non solo sul software, ma anche sui dispositivi (iOS funziona solo sugli iPhone e sugli iPad).

Le due società hanno inoltre chiarito che il sistema degli ID potrà essere disattivato dalle impostazioni di ogni smartphone, e che quindi ogni individuo potrà decidere se partecipare o meno al tracciamento sociale.