Come parte dei loro sforzi per rallentare l'epidemia di coronavirus, governi, istituti di ricerca e industria stanno sviluppando app di tracciamento dei contatti per registrare le interazioni tra le persone. Le app avvertono gli utenti se una delle persone con cui sono state registrate come in contatto viene successivamente diagnosticata con COVID-19 in modo che possano adottare misure appropriate come l'autoisolamento.

Tali app potrebbero rivelarsi utili per evitare misure di confinamento a lungo termine. Tuttavia raccolgono informazioni sensibili come i dati sulla posizione, Informazioni di prossimità abilitate per Bluetooth, e se gli individui sono infetti.

Ora, un nuovo white paper del Dr. Yves-Alexandre de Montjoye dell'Imperial College di Londra ha delineato otto domande che dovrebbero essere poste per capire quanto un'app protegga la privacy.

Dott. de Montjoye, del Dipartimento di Informatica dell'Imperial, ha dichiarato:"Dobbiamo fare tutto il possibile per aiutare a rallentare l'epidemia. Il tracciamento dei contatti richiede la gestione di dati molto sensibili su larga scala, ed esistono tecniche solide e collaudate per aiutarci a farlo proteggendo al contempo il nostro diritto fondamentale alla privacy. Non possiamo permetterci di non usarli.

"Le nostre domande sono rivolte a governi e cittadini per aiutare a valutare la privacy delle app. Potrebbero anche essere utilizzate dagli sviluppatori di app durante la pianificazione e la valutazione del proprio lavoro".

Le domande sono state sviluppate da un team che include Imperial Ph.D. studenti Florimond Houssiau, Andrea Gadotti, e Florent Guepin dell'ENS Lyon.

Le domande

1. Come limiti i dati personali raccolti dagli sviluppatori dell'app?

Dr. de Montjoye (YDM):"La raccolta su larga scala di dati personali può portare rapidamente a una sorveglianza di massa. Dovremmo chiederci quanti dati raccoglie l'app, come l'intera traiettoria della malattia e il social network della vita reale degli utenti infetti".

2. Come proteggi l'anonimato di ogni utente?

YDM:"Dovrebbero essere messe in atto misure speciali per limitare il rischio che gli utenti possano essere re-identificati dagli sviluppatori di app, altri utenti, o soggetti esterni. Poiché le tracce di posizione sono uniche, potrebbero essere facilmente ricollegati a una persona."

3. L'app rivela ai suoi sviluppatori l'identità degli utenti a rischio?

YDM:"L'obiettivo del tracciamento dei contatti è avvertire le persone a rischio, quindi non c'è bisogno che gli sviluppatori di app sappiano chi sono queste persone."

4. L'app potrebbe essere utilizzata dagli utenti per sapere chi è infetto o a rischio, anche nella loro cerchia sociale?

YDM:"I dati sulla salute personale sono molto sensibili. Il tracciamento digitale dei contatti dovrebbe avvisare coloro che sono a rischio senza rivelare chi potrebbe averli infettati".

5. L'app consente agli utenti di apprendere informazioni personali su altri utenti?

YDM:"Avere accesso a piccole quantità di informazioni potrebbe aiutare gli utenti a identificare chi è infetto, quindi le app non dovrebbero divulgare informazioni sulla posizione di un utente o sui social network ad altri utenti."

6. Le parti esterne potrebbero sfruttare l'app per tracciare gli utenti o scoprire chi è infetto?

YDM:"Le app dovrebbero considerare il rischio di avversari esterni, compresi quelli con buone risorse. Le entità esterne potrebbero installare tracker Bluetooth per coprire una città, o installare codice dannoso sui telefoni, e registrano gli identificatori che osservano in luoghi specifici. Ciò può essere evitato modificando e anonimizzando regolarmente gli identificatori come i dati sulla posizione".

7. Metti in atto misure aggiuntive per proteggere i dati personali degli utenti infetti e a rischio?

YDM:"Il design dell'app potrebbe richiedere di rivelare più informazioni personali sugli utenti che sono stati infettati o esposti, ma spesso sono queste le persone più vulnerabili e a rischio. È importante considerare quali misure aggiuntive possono essere adottate per proteggere le loro informazioni".

8. In che modo gli utenti possono verificare che il sistema faccia ciò che dice?

YDM:"La tracciabilità dei contatti su larga scala è una questione troppo delicata per affidarsi alla fiducia cieca. Dovrebbero essere utilizzate misure tecniche per garantire il controllo pubblico sul funzionamento dell'app. Trasparenza del sistema (codice dell'app, protocollo, cosa viene trasmesso, ecc) è fondamentale per garantire la privacy. Ciò richiede che l'app sia open source e che le versioni dell'app distribuite sugli app store mobili siano verificabili, consentendo agli sviluppatori di confermare che stanno eseguendo il pubblico, codice verificabile."

La privacy una "componente cruciale" per il futuro

App di tracciamento dei contatti sono in fase di sviluppo in tutto il mondo e alcune sono già disponibili. Se si rivelano utili, governi, autorità sanitarie, e gli utenti dovranno valutare i diversi approcci e decidere se adottarli. Privacy, dicono i ricercatori, è una componente cruciale in questa decisione.

Co-autore Florimond Houssiau, anche dal Dipartimento di Informatica dell'Imperial, ha dichiarato:"Queste domande intendono essere un punto di partenza per una conversazione informata sulla privacy nelle app di tracciamento dei contatti".

Le domande non coprono tutte le potenziali vulnerabilità dei protocolli di tracciamento dei contatti, come problemi di sicurezza. Il coautore Andrea Gadotti ha dichiarato:"Le nostre domande si concentrano sulla privacy, ma il lato della sicurezza è altrettanto importante. Questo significa, Per esempio, crittografia delle app, valutare in che modo il malware mobile potrebbe influenzare il comportamento dell'app, e valutare la resilienza dei server degli sviluppatori di app contro le intrusioni."