Mentre Apple e Google lavorano per creare una API per il sistema di notifiche di esposizione e risorse di accompagnamento a livello di sistema operativo per aiutare a monitorare la diffusione di COVID-19, gli esperti di salute sostengono che le politiche sulla privacy eccessivamente rigorose delle aziende renderanno inutile la soluzione.
Alcuni esperti del settore, compresi quelli che stanno attualmente costruendo app di tracciamento dei contatti digitali per le autorità sanitarie del governo, hanno espresso preoccupazione per il sistema Apple/Google.
In particolare, i funzionari sono preoccupati per le restrizioni sulla condivisione dei dati inserite nell’API di notifica dell’esposizione. Senza l’accesso ai dati di geolocalizzazione e altre importanti informazioni dell’utente, le agenzie di sanità pubblica che creano app sono svantaggiate, affermano alcuni esperti. Inoltre, Apple sta impedendo l’accesso allo stack di comunicazioni Bluetooth dell’iPhone, il che significa che le app di tracciamento dei contatti sono costrette a funzionare in primo piano per essere efficaci.
Sebbene denigrino la soluzione Apple-Google, sembra che gli esperti intervistati abbiano poca o nessuna conoscenza di come il sistema è progettato per funzionare.
Ad esempio, Helen Nissenbaum ha affermato che è ironico che due società tecnologiche che “per anni hanno tollerato la raccolta di massa di dati sulle persone” stiano ora impedendo l’accesso a informazioni che potrebbero essere vitali per la salute pubblica.
“Se sono Apple e Google a disporre dei dati, preferirei di gran lunga che il mio medico e le autorità sanitarie pubbliche avessero i dati sul mio stato di salute”, ha detto Nissenbaum. “Almeno sono vincolati dalle leggi.”
Apple e Google hanno costantemente posizionato la privacy degli utenti come caratteristica guida della piattaforma di notifica dell’esposizione, una risorsa che le aziende sostengono porterà a una maggiore adozione.
Il sistema non memorizza i dati su server centrali gestiti da Apple o Google, ma invece genera chiavi Bluetooth anonime – informazioni di contatto – sui dispositivi degli utenti fino a quando i partecipanti non scelgono di condividere le informazioni con una parte esterna. Se e quando a un utente viene diagnosticato COVID-19, può scegliere di caricare un elenco di 14 giorni di contatti recenti (di nuovo, reso anonimo) su un server di distribuzione, che corrisponde agli ID beacon e invia notifiche che avvisano le persone che sono entrati stretto contatto con un utente positivo. I medici possono anche esaminare i dati, se tale accesso è concesso.
In effetti, i governi si sono lamentati della riluttanza di Apple e Google sull’archiviare i dati di notifica dell’esposizione su server centralizzati, una decisione presa in parte per proteggere le informazioni sensibili e in parte per prevenire il potenziale insuccesso della missione. Il servizio sanitario nazionale britannico, ad esempio, sta testando la propria app di tracciamento dei contatti con uno schema di archiviazione dei dati centralizzato. Senza l’aiuto di Apple e Google, tuttavia, il sistema ha riscontrato problemi.
Matt Stoller, direttore della ricerca dell’American Economic Liberties Project, è un altro critico citato da The Post:
“Stanno esercitando il potere sovrano. È semplicemente pazzesco”, ha detto Stoller, aggiungendo che Apple e Google hanno “deciso per il mondo intero. Hai un governo privato che sta facendo delle scelte sulla tua società invece di governi democratici in grado di fare queste scelte “.
Sia Apple che Google operano nell’ambito di rigide normative in materia di telecomunicazioni e commercio e offrono l’iniziativa di tracciamento COVID-19 come servizio ai clienti. Qui, Stoller non sembra avere una conoscenza di base del settore tecnologico o dell’apparato che lo controlla. Sembra che stia sostenendo un’alternativa che, per proclamazione, arruolerà le aziende per aprire aspetti di iOS e Android alla supervisione generale del governo.
Il rapporto prosegue suggerendo che, nonostante causino problemi ai PHA, i protocolli sulla privacy potrebbero essere inutili. Alcuni funzionari sanitari, come l’assistente professore di medicina presso l’Università della California a San Francisco, Mike Reid, dubitano che le società tecnologiche possano mantenere alti livelli di protezione della privacy.
“Facciamo tutto il possibile per ridurre al minimo la quantità di dati che riceviamo dalle persone e chiediamo il consenso da quelle con cui stiamo parlando al telefono. Facciamo tutto il possibile per garantire che vi siano forti controlli tecnici per garantire l’anonimizzazione delle nostre piattaforme,” ha detto Reid. “Puoi dire la stessa cosa di queste grandi aziende tecnologiche? Non ne sono sicuro.”
“Abbiamo compensato eccessivamente la privacy e creato ancora altri rischi e non risolto il problema”, ha detto Soltani. “Personalmente mi sentirei più a mio agio se fossi un’agenzia sanitaria di cui mi fidi e esistessero protezioni legali sull’uso dei dati e sapevo che era gestito da un team di sicurezza dedicato”.
Apple e Google hanno rilasciato le API iniziali per il loro sistema di notifica dell’esposizione a fine aprile in vista di un lancio pubblico previsto per metà maggio.
Vi ricordo inoltre che, ieri è abbiamo pubblicato un articolo in cui spieghiamo nei minimi dettagli il funzionamento di Immuni, l’app di tracciamento Italiana che verrà rilasciata entro la fine del mese.