Il tema sul rapporto tra privacy e app di tracciamento per combattere l’emergenza sanitaria in corso era in atto (in Italia prima che altrove) già nelle scorse settimane: quando si è resa evidente la possibilità di poter utilizzare gli smartphone come compendio alle strategie sanitarie nel futuro prossimo, immediatamente è scattata la verifica puntuale di quanti, seduti sugli stralli della difesa della privacy, hanno ben in mente quale tipo di pericolo abbiamo di fronte.
In queste ore le parole più forti e incisive sul tema sono quelle usate da Jaap-Henk Hoepman, esperto di privacy e valido divulgatore sul tema, il quale ha usato alcune immagini estremamente significative per commentare il patto tra Apple e Google e sottolineare il concetto sotteso alla propria tesi:
Se questa è la medicina, allora è peggio della malattia.
Se questa è la soluzione, insomma, allora la soluzione è peggio del problema che vorrebbe risolvere. E queste argomentazioni sono un valido punto di partenza per riflettere su quel che sta accadendo, per capire dove il legislatore ha il dovere di agire per blindare un processo prima che quest’ultimo posa esondare ben oltre gli steccati fin qui posti da istituti come la GDPR (vera a e propria avanguardia in tal senso).
Privacy violata by-design?
Parole forti, appunto, ma suffragate da esempi chiari che spiegano perché, una volta superata quella sottile linea rossa che fin qui aveva protetto i dati personali (almeno a livello teorico), tutto il resto sarà un dilagare di controllo, “stato di polizia” e scenari nei quali le immagini sul “big brother” si sprecheranno. Visione apocalittica, esagerata, forzata? A ognuno la propria riflessione, ma partendo dalla forza degli esempi proposti.
L’importanza della configurazione
Una cosa è chiara fin da ora, anzitutto: se ci si attende che l’utenza installi app di tracciamento, abbia sempre appresso lo smartphone, abiliti e tenga abilitato il Bluetooth partecipando volontariamente al sistema collettivo di tracking, allora probabilmente si ignora il fatto che tutto ciò non sia pragmaticamente possibile. Non lo è perché molti non sarebbero in grado di farlo, molti non lo vorrebbero fare e molti lo farebbero selettivamente per evitare di perdere opportunità, lavoro, occasioni, amicizie o quant’altro. Esemplare è il caso della Diamond Princess, la nave ormeggiata a lungo in Giappone e sulla quale furono recapitati migliaia di iPhone con un’app preinstallata per abilitare il contatto tra passeggeri e medici: solo fornendo smartphone già configurati si poteva pensare di avere un sistema immediatamente funzionante.
Così sarà anche per la piattaforma pensata da Google e Apple: mentre si parte con una serie di API immediatamente disponibili, è chiaro a tutti come solo una più profonda integrazione nel sistema operativo di questa piattaforma (o come la si vuol chiamare? Saranno i dettagli a definirne un’etichettatura più precisa) possa renderla davvero universalmente disponibile, utilizzabile, efficace.
I pericoli
Ma il giorno in cui (“entro pochi mesi”) il tutto sarà integrato tanto in iOS quanto in Android, cosa succederà? Jaap-Henk Hoepman suggerisce qualche esempio, ma incoraggia tutti a chiudere gli occhi ed a produrne di propri.
- la polizia potrebbe rapidamente vedere se sei stato a contatto con la vittima di un omicidio: basterà indicare la vittima come “infetta”;
- il meccanismo potrebbe aiutare a far emergere i whistleblowers, o a rintracciare le fonti di un giornalista;
- si potrebbero usare appositi beacon, etichettandoli quindi come “infetti” per capire chi sia stato in un luogo preciso in un periodo identificato.
E questi sono solo alcuni dei casi proposti, possibili forzature per finalità del tutto estranee a quella originaria. Una piattaforma simile nelle mani di regimi autoritari, ma anche solo abilitata nei meandri più fragili di storiche democrazie occidentali, può diventare qualcosa di estremamente pericoloso. Si immagini anche solo un orizzonte più vicino, nel quale uno Stato possa considerare delatore chiunque non abiliti l’app scegliendo per sé l’opt-out. Si immagini una porta che non si apre se non trova un Bluetooth abilitato da autorizzare e si immagini cosa significa tutto ciò se dietro quella porta vi sono moduli di autorizzazione, sportelli per avere documenti o cose simili.
Di controllo e di democrazia
Di fronte ad una emergenza, le tecnologie devono dimostrarsi forti così come devono dimostrarsi allenate le democrazie. La stretta di mano tra Google e Apple è qualcosa di grande valore per tutta l’umanità poiché apre scenari di collaborazione planetaria, ma ciò soltanto se l’intero progetto potrà essere sufficientemente decentralizzato nel controllo dei dati, vincolato nelle finalità, controllato negli abusi, blindato nelle garanzie di libertà.
Il che, francamente, appare ad oggi come una chimera.