Cerca nel blog

2020/04/22

Arrivano le app anti-coronavirus: le cautele della Electronic Frontier Foundation

Questo articolo è reso possibile dalle donazioni dei lettori e in particolare dalla donazione straordinaria di Matteo S. Grazie Matteo!

L’Italia ha presentato la propria app anti-coronavirus Immuni e altri paesi si apprestano a fare altrettanto. La Electronic Frontier Foundation, una delle più longeve e stimate associazioni di esperti informatici per la tutela dei diritti digitali e la protezione contro gli abusi delle tecnologie digitali, ha pubblicato un ampio articolo che fa il punto sulle app di tracciamento anti-pandemia ed è un’ottima introduzione ai concetti di base dell’argomento.

Lo traduco dall’inglese qui sotto, aggiungendo alcune evidenziazioni che ritengo particolarmente importanti. Se notate errori o imprecisioni, segnalate tutto nei commenti.


La sfida delle app di prossimità per il tracciamento dei contatti COVID-19


di Andrew Crocker, Kurt Opsahl e Bennett Cyphers - 10 aprile 2020. Translated and freely distributable under the Creative Commons Attribution License (CC-BY).

In tutto il mondo, un coro crescente e variegato sta invocando l’uso della tecnologia di prossimità degli smartphone per combattere la COVID-19. In particolare, gli esperti di salute pubblica e altre persone sostengono che gli smartphone potrebbero offrire una soluzione al bisogno urgente di un tracciamento dei contatti rapido e diffuso, ossia del tracciamento delle persone con le quali gli individui infetti vengono a contatto man mano che si muovono nel mondo. Chi propone questo approccio sottolinea che molte persone hanno già uno smartphone e che questi dispositivi vengono usati spesso per tracciare gli spostamenti e le interazioni degli utenti nel mondo fisico.

Ma non è per nulla scontato che il tracciamento tramite smartphone risolverà questo problema, e i rischi che comporta per la privacy individuale e per i diritti civili sono considerevoli. Il tracciamento della localizzazione (location tracking), che usa per esempio il GPS e le informazioni delle antenne della rete cellulare, è inadatto al tracciamento dei contatti perché non rivela in modo affidabile le interazioni fisiche ravvicinate che secondo gli esperti possono diffondere la malattia. Gli sviluppatori si stanno invece allineando rapidamente sulle applicazioni basate sul tracciamento di prossimità (proximity tracing), che misura la potenza del segnale Bluetooth per determinare se due smartphone sono stati sufficientemente vicini da consentire ai loro utenti di trasmettere il virus. In questo approccio, se uno degli utenti diventa infetto, gli altri utenti la cui prossimità è stata registrata dall’app potrebbero essere informati, mettersi spontaneamente in quarantena e chiedere di essere testati. Apple e Google hanno annunciato delle API (application programming interface) congiunte che usano questi principi e verranno incluse in iOS e Android a maggio. Varie applicazioni progettate in modo analogo sono oggi disponibili o lo saranno presto.

Nell’ambito della risposta quasi senza precedenti della società alla COVID-19, queste app sollevano questioni difficili di privacy, efficacia e realizzazione responsabile della tecnologia per migliorare la salute pubblica. Soprattutto non dovremmo affidarci a nessuna applicazione, non importa quanto bene sia progettata, per risolvere questa crisi o rispondere a tutte queste questioni. Le applicazioni di tracciamento dei contatti non possono compensare carenze di trattamenti efficaci, di dispositivi di protezione individuali e di test rapidi, per citare alcune delle sfide.

La COVID-19 è una crisi mondiale, che minaccia di uccidere milioni di persone e stravolgere la società, ma la storia ha dimostrato che le eccezioni alle protezioni fornite dai diritti civili, decise in momenti di crisi, spesso persistono ben più a lungo della crisi stessa. Con alcune salvaguardie tecnologiche, delle app sofisticate di tracciamento di prossimità possono evitare le comuni trappole di privacy del tracciamento di localizzazione. Gli sviluppatori e i governanti devono inoltre considerare i limiti legali e politici all’uso di queste app. Soprattutto, la scelta di usarle deve essere affidata ai singoli utenti, che dovranno informarsi sui rischi e sulle limitazioni e insistere affinché vi siano le salvaguardie necessarie. Alcune di queste salvaguardie sono descritte qui sotto.


Come funzionano le app di prossimità?


Ci sono numerose proposte differenti di app di tracciamento di prossimità basate sul Bluetooth, ma a un livello alto partono tutte con un approccio simile: l’app trasmette un identificativo unico via Bluetooth e gli altri telefonini vicini lo rilevano. Per proteggere la privacy, molte proposte, comprese le API di Apple e Google, cambiano frequentemente e in modo ciclico gli identificativi di ciascun telefonino, allo scopo di limitare il rischio di tracciamento da parte di terzi.

Quando due utenti dell’app si trovano reciprocamente vicini, entrambe le app stimano la distanza intercorrente usando la potenza del segnale Bluetooth. Se le app stimano che siano a meno di circa due metri di distanza per un periodo di tempo sufficiente, allora le app si scambiano degli identificativi. Ciascuna app registra un incontro con l’identificativo dell’altra app. Non è necessaria la localizzazione dell’utente, dato che l’applicazione ha solo bisogno di sapere se gli utenti sono stati sufficientemente vicini da creare un rischio di infezione.

Quando un utente dell’app viene a sapere che è infettato dalla COVID-19, gli altri utenti possono essere avvisati del proprio rischio d’infezione. È a questo punto che le varie concezioni dell’app divergono in maniera significativa.

Alcune app si affidano a una o più autorità centrali che hanno un accesso privilegiato alle informazioni riguardanti i dispositivi degli utenti. Per esempio, TraceTogether, sviluppata per il governo di Singapore, esige che tutti gli utenti condividano le informazioni sui contatti con gli amministratori dell’app. In questo modello, l’autorità detiene un database che correla gli identificativi delle app con le informazioni di contatto. Quando un utente risulta positivo a un test, la sua app invia al database un elenco di tutti gli identificativi con i quali è venuto a contatto nelle ultime due settimane. L’autorità centrale cerca quegli identificativi nel suo database e usa i numeri di telefono o gli indirizzi di mail per contattare gli altri utenti che possono essere stati esposti al contagio. Questo toglie molte informazioni degli utenti dal loro controllo e le mette nelle mani del governo. Questo modello crea rischi inaccettabili di tracciamento pervasivo delle associazioni degli individui e non dovrebbe essere usato da altri enti sanitari pubblici.

Altri modelli si affidano a un database che non immagazzina così tante informazioni sugli utenti dell’app. Per esempio, non è in realtà necessario che un’autorità accumuli informazioni di contatto reali. Gli utenti infetti possono invece inviare i propri registri dei contatti a un database centrale che custodisce identificativi anonimi di tutti coloro che possono essere stati esposti al contagio. A questo punto i dispositivi degli utenti che non sono infetti possono interrogare periodicamente l’autorità usando i propri identificativi. L’autorità risponde a ciascuna interrogazione dicendo se l’utente è stato esposto o no. Usando alcune salvaguardie elementari, questo modello può proteggere meglio la privacy degli utenti. Purtroppo può comunque consentire all’autorità di conoscere le reali identità degli utenti infetti. Con salvaguardie più sofisticate, come il mixing crittografico, questo sistema potrebbe offrire garanzie di privacy leggermente superiori.

Alcune proposte si spingono più in là, rendendo pubblico l’intero database. Per esempio, la proposta di Apple e Google pubblicata il 10 aprile scorso trasmetterebbe alle persone nelle vicinanze dotate dell’app un elenco di chiavi associate a individui infetti. Questo modello si affida meno a un’autorità centrale, ma crea nuovi rischi per gli utenti che condividono il proprio stato d’infezione, e questi rischi vanno mitigati o accettati.

Alcune app richiedono che le autorità, per esempio quelle mediche, certifichino che un individuo è infetto prima di poter allertare altri utenti dell’app. Altri modelli potrebbero consentire agli utenti di autosegnalare il proprio stato d’infezione o i propri sintomi, ma questo può produrre un numero significativo di falsi positivi che potrebbero minare l’efficacia dell’app.

In sintesi: anche se alcune delle idee su come realizzare le app di tracciamento di prossimità sono promettenti, restano molte questioni aperte.


Le app di prossimità sarebbero efficaci?


Il tracciamento dei contatti (contact tracing) tradizionale richiede parecchio lavoro manuale ma può essere molto dettagliato. Degli operatori sanitari pubblici chiedono alla persona malata di dettagliare i suoi spostamenti e le persone con le quali ha avuto contatto ravvicinato. Questo procedimento può includere l’ascolto dei familiari e di altri che possono conoscere ulteriori dettagli. Gli operatori sanitari contattano poi queste persone per offrire aiuto e trattamenti secondo necessità e a volte le interrogano per ricostruire ulteriormente la catena dei contatti. È difficile fare tutto questo su vasta scala durante una pandemia. Inoltre la memoria umana è imperfetta e quindi anche il quadro più dettagliato ottenuto tramite questi colloqui può contenere falle o errori importanti.

Qualunque tracciamento dei contatti effettuato tramite app di prossimità non sostituisce l’intervento diretto degli operatori sanitari pubblici. Inoltre è dubbio che un’app di prossimità possa aiutare in modo sostanziale il tracciamento dei contatti COVID-19 in un momento come quello attuale, in cui la trasmissione della malattia nelle comunità è così alta che gran parte della popolazione si sta confinando in casa e il numero dei test è insufficiente per tracciare il virus. Se ci sono così tante persone contagiose non diagnosticate nella popolazione, e molte di esse sono asintomatiche, un’app di prossimità non sarà in grado di avvisare della maggior parte dei rischi di infezione. Inoltre, senza test rapidi e ampiamente disponibili, anche chi ha sintomi non potrà avere la conferma per iniziare il processo di notifica. E a tutti è già stato chiesto di evitare la prossimità con le persone al di fuori della propria abitazione.

Tuttavia un’app del genere potrebbe essere utile per il tracciamento dei contatti in un periodo che speriamo arrivi presto, quando la trasmissione all’interno delle comunità sarà abbastanza bassa da consentire alla popolazione di non confinarsi più in casa e quando i test saranno disponibili in quantità sufficiente da consentire una diagnosi rapida ed efficiente di COVID-19 su vasta scala.

Il tracciamento dei contatti tradizionale è utile solo per i contatti che il soggetto è in grado di identificare. La COVID-19 è eccezionalmente contagiosa e può propagarsi da persona a persona anche durante incontri brevi. Uno scambio di battute veloce fra un assistente in negozio e un cliente, o fra due passeggeri di un mezzo di trasporto pubblico, può bastare perché una persona infetti l’altra. La maggior parte delle persone non accumula informazioni di contatto su tutta la gente che incontra, mentre le app possono farlo automaticamente. Questo può renderle utili come complemento al tracciamento dei contatti tradizionale.

Ma un’app tratterà il contatto fra due persone che s’incrociano sul marciapiedi allo stesso modo di un contatto fra compagni di stanza o partner sentimentali, anche se questi ultimi hanno un rischio di trasmissione molto più elevato. Senza effettuare dei test dell’app nel mondo reale, cosa che comporta rischi di privacy e di sicurezza, non possiamo essere certi che un’app non registrerà anche connessioni fra persone separate da pareti o in due auto affiancate al semaforo. Inoltre le app non considerano se gli utenti indossano o meno dispositivi di protezione e quindi possono segnalare eccessivamente e ripetutamente un’esposizione a utenti come il personale ospedaliero o gli assistenti dei negozi, nonostante le loro maggiori precauzioni contro le infezioni. Non è chiaro quanto i limiti tecnologici dei calcoli di prossimità tramite Bluetooth influenzeranno le decisioni di salute pubblica di avvisare le persone potenzialmente infette. È meglio che queste applicazioni siano leggermente ipersensibili e si rischi di fare notifiche eccessive a individui che in realtà non sono stati a meno di due metri da un utente infetto per il tempo ritenuto necessario? Oppure l’app deve avere soglie più alte, in modo che un utente che riceve la notifica possa avere più fiducia di essere stato realmente esposto al contagio?

Inoltre queste app possono registrare soltanto i contatti fra due persone entrambe dotate di un telefonino sul quale sia disponibile e abilitato il Bluetooth e sia installata l’app. Questo evidenzia un’altra condizione necessaria affinché un’app di prossimità sia efficace: deve essere adottata da un numero sufficientemente elevato di persone. Le API di Apple e Google tentano di affrontare questo problema offrendo una piattaforma comune alle autorità sanitarie e agli sviluppatori per la creazione di applicazioni che offrano funzioni e protezioni comuni. Queste aziende ambiscono inoltre a costruire le proprie applicazioni, che dialogheranno fra loro più direttamente e renderanno più rapida l’adozione. Ma anche così, una percentuale importante della popolazione mondiale (compresa buona parte della popolazione statunitense) può non avere accesso a uno smartphone sul quale funziona la versione più recente di iOS o Android. Questo evidenzia la necessità di continuare a usare misure sanitarie ben consolidate, come i test e il tracciamento dei contatti tradizionale, in modo da garantire che non vengano trascurate le popolazioni già emarginate.

Non possiamo risolvere una pandemia codificando l’app perfetta. I problemi sociali complessi non si risolvono con una tecnologia magica, anche perché non tutti avranno accesso agli smartphone e alle infrastrutture necessarie per far funzionare tutto questo.

Infine, non dovremmo fare eccessivo affidamento sulla promessa di un’app mai collaudata per prendere decisioni critiche come scegliere chi deve smettere di confinarsi in casa e quando lo deve fare. Di solito le app affidabili di questo tipo devono subire vari cicli di sviluppo e strati di collaudo e di garanzia di qualità: tutte cose che richiedono tempo. E anche così, le app nuove spesso hanno difetti. Un’app di tracciamento di prossimità difettosa potrebbe portare a falsi positivi, falsi negativi, o forse a entrambi.


Le app di prossimità sarebbero troppo nocive per le nostre libertà?


Qualunque app di prossimità crea nuovi rischi per gli utenti delle tecnologie. Un registro della prossimità di un utente ad altri utenti potrebbe essere sfruttato per mostrare chi incontra e dedurre cosa fa. Il timore che vengano rivelate queste informazioni di prossimità potrebbe scoraggiare gli utenti dal partecipare ad attività espressive in luoghi pubblici. Spesso i gruppi vulnerabili finiscono per sopportare in modo differente l’onere delle tecnologie di sorveglianza, e il tracciamento di prossimità potrebbe non essere diverso. E i dati di prossimità, oppure le diagnosi mediche, possono essere oggetto di furto da parte di avversari, come i governi stranieri o i ladri di identità.

Certo, anche alcune tecnologie di uso comune creano rischi analoghi. Molte, da Fitbit a Pokemon Go, tracciano e creano resoconti della vostra localizzazione. Il fatto stesso di portare addosso un telefonino comporta il rischio di tracciamento tramite la triangolazione delle antenne della rete cellulare. I negozi cercano di analizzare il traffico pedonale tramite Bluetooth. Molti utenti vengono “iscritti con opt-in” a servizi come quelli di localizzazione di Google, che tengono un registro dettagliato di tutti i luoghi dove sono stati. Facebook tenta di quantificare le associazioni fra le persone tramite una miriade di segnali, compreso il riconoscimento facciale per estrarre dati dalle foto, il collegamento di account ai dati dei contatti, e il mining delle interazioni digitali. Anche servizi che proteggono la privacy, come Signal, possono rivelare le associazioni tramite i metadati.

Di conseguenza, l’aggiunta proposta del tracciamento di prossimità a queste altre forme esistenti di tracciamento non costituirebbe un vettore di minaccia completamente nuovo. Ma la scala potenzialmente globale delle API e delle app di tracciamento dei contatti, e la loro raccolta di dati sensibili riguardanti la salute e le associazioni, presentano nuovi rischi per un numero maggiore di utenti.

Il contesto, ovviamente, ha il suo peso. Siamo di fronte a una pandemia senza precedenti. Sono morte decine di migliaia di persone; centinaia di milioni di persone hanno ricevuto istruzioni di confinarsi in casa. Si prevede che un vaccino arrivi tra 12-18 mesi. Anche se questo rende urgenti i progetti di app di prossimità, dobbiamo anche ricordarci che questa crisi finirà ma le nuove tecnologie di tracciamento tendono a restare in giro. Pertanto, gli sviluppatori di app di prossimità devono essere sicuri di sviluppare una tecnologia che conservi la privacy e la libertà che tutti amiamo, in modo da non dover sacrificare diritti fondamentali in un’emergenza. Fornire salvaguardie sufficienti aiuterà a contenere questo rischio. È necessaria la piena trasparenza su come funzionano le app e le API, compresa l’apertura del codice sorgente, affinché le persone capiscano i rischi e diano a questi rischi il proprio consenso informato.


Un’app di prossimità ha salvaguardie sufficienti?


Chiediamo con forza agli sviluppatori di app di fornire, e chiediamo agli utenti di esigere, le seguenti salvaguardie necessarie:

Consenso


Il consenso informato, volontario e opt-in è il requisito fondamentale di qualunque applicazione che tracci le interazioni di un utente con altri utenti nel mondo fisico. Inoltre le persone che scelgono di usare l’app e poi scoprono di essere malate devono poter scegliere se condividere o meno un registro dei loro contatti. I governi non devono rendere obbligatorio l’uso di app di prossimità. Non deve esserci alcuna pressione informale a usare l’app in cambio dell’accesso a servizi governativi. Analogamente, i privati non devono rendere obbligatorio l’uso dell’app per accedere a spazi fisici o per ottenere altri benefici.

I singoli individui devono inoltre avere la possibilità di disattivare l’app di tracciamento di prossimità. Gli utenti che danno il proprio consenso ad una forma di tracciamento di prossimità potrebbero non darlo ad altre forme, per esempio quando svolgono attività particolarmente sensibili come la visita a un medico o la partecipazione a un incontro politico. Le persone possono tenere per sé queste informazioni durante i colloqui del tracciamento dei contatti tradizionale con gli operatori sanitari e il tracciamento digitale dei contatti non deve essere più invadente. La gente è più disposta ad attivare in partenza le app di prossimità (cosa potenzialmente utile per la salute pubblica) se sa di avere la facilità di spegnerle e riaccenderle quando vuole.

Anche se può esserci la tentazione di rendere obbligatorio l’uso di un’app di tracciamento dei contatti, l’interferenza nell’autonomia personale è inaccettabile. La salute pubblica richiede fiducia tra gli operatori sanitari pubblici e la gente; la paura della sorveglianza può spingere le persone a sfuggire ai test e al tracciamento. Questa è una preoccupazione particolarmente acuta nelle comunità emarginate, che hanno motivi storici per diffidare di qualunque partecipazione forzata fatta in nome della salute pubblica. Anche se alcuni governi possono non curarsi del consenso dei loro cittadini, invitiamo caldamente gli sviluppatori a non lavorare con governi del genere.


Minimizzazione


Qualunque applicazione che faccia tracciamento di prossimità per il tracciamento dei contatti deve raccogliere la minor quantità possibile di informazioni. Probabilmente si tratta solo di una registrazione della vicinanza reciproca di due utenti, misurata tramite la potenza del segnale Bluetooth più i tipi dei dispositivi e un identificativo unico e ciclicamente variabile del telefonino dell’altra persona. Questa applicazione non deve raccogliere informazioni di localizzazione e non deve raccogliere informazioni sugli orari, eccetto forse la data (se i funzionari della sanità pubblica ritengono che sia importante per il tracciamento dei contatti).

Il sistema deve conservare queste informazioni per il minor tempo possibile, ossia probabilmente giorni e settimane, non mesi. I funzionari della sanità pubblica devono definire il lasso di tempo per il quale i dati di prossimità possono essere utili per il tracciamento dei contatti. Tutti i dati non più utili devono essere cancellati automaticamente.

Qualunque autorità centrale che mantenga o pubblichi database di identificativi anonimi non deve raccogliere o conservare metadati (come gli indirizzi IP) che possono collegare gli identificativi anonimi alle persone.

L’applicazione deve raccogliere informazioni esclusivamente allo scopo di tracciare i contatti. Devono inoltre esserci delle barriere robuste fra (a) l’app di tracciamento di prossimità e (b) qualunque altra cosa che un creatore di app stia raccogliendo, come i dati aggregati di localizzazione o i dati di salute degli individui.

Infine, le informazioni raccolte devono risiedere su un dispositivo dell’utente nella massima misura possibile, invece che su server gestiti dallo sviluppatore dell’applicazione o da un ente di salute pubblica. Questo pone delle sfide tecniche. Ma gli elenchi dei dispositivi dei quali l’utente è stato in prossimità devono rimanere sul dispositivo dell’utente, in modo che la verifica se un utente ha incontrato qualcuno che è infetto avvenga localmente.


Sicurezza delle informazioni


Un’applicazione che viene eseguita in background su un telefono e che registra la prossimità di un utente ad altri utenti pone notevoli rischi di sicurezza delle informazioni. Come sempre, limitare la superficie d’attacco e la quantità delle informazioni raccolte riduce questi rischi. Gli sviluppatori devono rendere aperto il proprio codice sorgente (open source) e sottoporlo a esami e test di penetrazione da parte di terzi. Devono inoltre pubblicare i dettagli delle proprie prassi di sicurezza.

Saranno probabilmente necessari altri sforzi tecnici per garantire che gli avversari non possano compromettere l’efficacia di un sistema di tracciamento di prossimità o estrarre informazioni rivelatrici riguardanti gli utenti dell’applicazione. Questo include la prevenzione delle false segnalazioni d’infezione da parte di individui, come forma di trollaggio o di denial of service, e la garanzia che gli avversari ricchi di risorse che fanno monitoraggio dei metadati non possano identificare gli individui che usano l’app o registrare le loro connessioni con altri utenti.

Gli identificativi “anonimi” non devono essere collegabili. Una variazione ciclica regolare degli identificativi usati dal telefono è un buon inizio, ma se un avversario è in grado di capire che un certo insieme di identificativi appartiene allo stesso utente, questo aumenta molto il rischio che possa collegare quell’attività a una persona effettiva. Per come abbiamo capito la proposta di  Apple e Google, gli utenti che risultano positivi a un test riceveranno la richiesta di trasmettere delle chiavi che collegano fra loro tutti i loro identificativi per un periodo di 24 ore (abbiamo chiesto chiarimenti ad Apple e Google). Questo permetterebbe a entità traccianti di raccogliere questi identificativi ciclicamente variabili se avessero accesso a una rete estesa di lettori Bluetooth e così tracciare gli spostamenti degli utenti infetti nel corso del tempo. Questo vanifica le salvaguardie create dall’uso degli identificativi variabili. Per questo motivo gli identificativi variabili devono essere inviati a eventuali autorità o database centrali in un modo che non riveli il fatto che molti identificativi appartengono alla medesima persona. Questo può comportare la necessità di incorporare gli identificativi di un singolo utente in un lotto insieme a quelli di altri utenti oppure di distribuirli nel tempo.

Infine, i governi potrebbero tentare di obbligare gli sviluppatori di tecnologie a sovvertire le limitazioni che hanno posto, per esempio modificando l’applicazione in modo da trasmettere a un’autorità centrale gli elenchi dei contatti. La trasparenza ridurrà questi rischi, che però continueranno a restare intrinseci nella creazione e disseminazione di un’applicazione di questo genere. Questo è uno dei motivi per cui chiediamo agli sviluppatori di tracciare confini chiari all’uso dei loro prodotti e di impegnarsi a resistere agli sforzi governativi di interferire nella progettazione, come abbiamo visto fare ad aziende come Apple nel caso di San Bernardino.


Trasparenza


Le entità che sviluppano queste app devono pubblicare rapporti su cosa fanno, come lo fanno e perché lo fanno. Devono anche pubblicare il codice sorgente aperto insieme alle politiche che riguardano tutte le questioni di privacy e di sicurezza delle informazioni citate sopra. Questi rapporti devono includere impegni ad evitare altri usi delle informazioni raccolte dall’app e una promessa solenne di evitare interferenze governative nella misura ammessa dalle leggi. Tutto questo, espresso sotto forma di policy dell’applicazione, dovrebbe inoltre consentire la sanzione delle violazioni tramite le leggi di tutela dei consumatori.


Gestione delle discriminazioni


Come descritto sopra, le applicazioni di tracciamento dei contatti non includeranno le persone che non hanno accesso alle tecnologie più recenti e favoriranno quelle inclini ad affidarsi alle aziende di tecnologie e al governo per la gestione dei propri bisogni. Dobbiamo garantire che gli sviluppatori e il governo non escludano, direttamente o indirettamente, i gruppi emarginati affidandosi a queste applicazioni fino al punto di escludere altri interventi.

Per contro, queste app possono generare molti più falsi positivi per certi tipi di utenti, come gli operatori sanitari o quelli del settore dei servizi. Questa è un’altra ragione per la quale le app di tracciamento dei contatti non devono essere usate come base per escludere le persone dal lavoro, dai raduni pubblici o dall’assistenza governativa.


Scadenza


Quando finirà la crisi della COVID-19, dovrà terminare anche qualunque applicazione creata per combattere la malattia. Definire la fine della crisi sarà una questione difficile, per cui gli sviluppatori devono assicurarsi che gli utenti possano fare opt-out (uscire dal sistema) in qualunque momento. Devono inoltre valutare l’inserimento di limiti temporali direttamente nelle proprie applicazioni, insieme a richieste periodiche agli utenti per sapere se vogliono continuare la trasmissione di dati. Inoltre, ora che grandi fornitori come Apple e Google entrano in gioco con la propria potenza a supporto di queste applicazioni, devono chiarire le circostanze nelle quali creeranno e non creeranno prodotti analoghi in futuro.

La tecnologia ha il potere di amplificare gli sforzi della società di affrontare i problemi complessi, e questa pandemia ha già ispirato molte delle persone migliori e più brillanti. Ma conosciamo fin troppo bene la capacità dei governi e delle organizzazioni private di disseminare tecnologie di tracciamento dannose. Soprattutto, mentre combattiamo la COVID-19, dobbiamo assicurarci che la parola “crisi” non diventi un talismano magico che può essere invocato per costruire mezzi nuovi e sempre più astuti per limitare le libertà delle persone tramite la sorveglianza.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Nessun commento: