Ultimo aggiornamento: 2020/05/10 16:00.
Anche in Svizzera si parla di utilizzare un’app per il tracciamento dei contatti (contact tracing) allo scopo di aiutare il contenimento della pandemia da coronavirus.
Gli svizzeri sembrano ben disposti a usarla, accettando addirittura non solo il tracciamento dei contatti (ossia a chi sono stato vicino, ma non dove) ma anche la geolocalizzazione (ossia dove sono stato vicino a qualcuno): si dichiarano favorevoli, in una situazione d’emergenza, nel 69% dei casi a livello svizzero e nel 79% in Canton Ticino, secondo un sondaggio pubblicato dal giornale Bote der Urschweiz.
Va chiarito, innanzi tutto, che questo tipo di tracciamento non c’entra nulla con il rilevamento automatico delle posizioni dei telefonini effettuato da Swisscom per segnalare (con 24 ore di ritardo intenzionale) eventuali assembramenti di oltre 20 telefonini in uno spazio pubblico di 100 x 100 metri, e non c’entra nulla neppure con il rilevamento analogo effettuato in quasi tutto il mondo da Google (qui i dati svizzeri ripartiti per cantone).
L’app svizzera di contact tracing viene sviluppata da alcuni mesi con la collaborazione dei due politecnici federali (EPFL ed ETHZ) insieme a un alto numero di esperti europei e dovrebbe essere pronta entro l’11 maggio. Il codice, ancora in fase di sviluppo, è liberamente ispezionabile (open source) su Github insieme alla documentazione e a un fumetto esplicativo multilingue (che ho pubblicato qui). Si basa sul sistema DP-3T (Decentralized Privacy-Preserving Proximity Tracing), ritenuto il più adatto a minimizzare i rischi di sicurezza, privacy e protezione dei dati, perché i dati restano sui telefonini degli utenti.
Il sistema alternativo adottato da altri paesi, PEPP-PT, è stato abbandonato con una vivace presa di posizione dei politecnici svizzeri (e con altre defezioni preoccupate) perché non era sufficientemente trasparente e non avrebbe protetto adeguatamente i dati degli utenti, che sarebbero confluiti in un archivio centralizzato.
Secondo Jim Larus, professore ordinario della Facoltà di Informatica e Comunicazione dell’EPFL, “non è necessario sacrificare la riservatezza personale per implementare una risposta tecnologica efficace alla crisi del COVID-19” (news.epfl.ch).
La sperimentazione è già in corso con l’aiuto dell’esercito, come si vede in questo tweet:
Le versioni sperimentali dell’app sono già scaricabili qui su Github: la versione Android installabile (APK) è qui su Appcenter.ms. Per installarla bisogna abilitare l’installazione di app da sorgenti esterne, come consueto (in Android 10 è sotto Impostazioni – Dati biometrici e sicurezza – Installa app sconosciute – Files – Consenti da questa sorgente).
Le premesse sono insomma molto buone, ma siamo in informatica, per cui c’è sempre un ma di mezzo.
—
In questo caso il ma (che vale non solo in Svizzera) è il Bluetooth, che è il sistema senza fili tramite il quale i telefonini dotati dell’app rileveranno la vicinanza di altri telefonini analogamente equipaggiati per poi allertare se si è stati in prossimità prolungata di una persona risultata poi malata (il GPS non si può usare perché non è sufficientemente preciso).
In questo articolo ho già segnalato alcuni problemi riguardanti le imprecisioni di rilevamento del Bluetooth, che segnalerebbe come vicine anche persone separate in realtà da un muro o dall’abitacolo di un’auto, causando dei falsi positivi. Ma c‘è anche un altro problema.
Sotto iOS e Android, infatti, un’app non può usare a lungo il Bluetooth per la scansione di dispositivi vicini se non viene tenuta in primo piano sullo schermo, per esempio perché l’utente vuole giustamente usare il telefonino per fare qualunque altra cosa.
Prevengo una domanda inevitabile: ma allora come mai le cuffie Bluetooth continuano a funzionare anche quando si fa altro? Perché la scansione di dispositivi vicini sconosciuti (usata dall’app di tracciamento) è una funzione diversa dalla comunicazione con dispositivi conosciuti e abbinati, come le cuffie senza fili.
Di conseguenza, se l’utente avvia l’app di tracciamento e poi fa altro con lo smartphone (mette l’app in background), dopo un certo tempo (cinque minuti per Android) l’app smette di fare scansione via Bluetooth e quindi non rileva più nulla.
L’unico modo per aggirare questa limitazione (come è stato fatto a Singapore) è tenere l’app aperta e in primo piano (in foreground). Ma questo vuol dire consumare moltissima energia e rendere lo smartphone inutilizzabile per qualunque altra attività.
La soluzione a questo problema è un prossimo aggiornamento del software dei telefonini, che verrà fornito da Apple e Google: si chiamerà Privacy-Preserving Contact Tracing ed è previsto per maggio (ma il consorzio D3PT vuole migliorarne la trasparenza). Quindi bisognerà trovare il modo di convincere gli utenti non solo ad installare l’app di tracciamento, ma anche ad aggiornare i propri smartphone (cosa che molti sono riluttanti a fare) e nel caso degli Android bisognerà anche convincere ciascuna delle mille marche differenti a preparare e distribuire quest’aggiornamento anche per i modelli non recenti tuttora usati da tante persone, e poi convincere queste persone ad aggiornare Android. Se, come dice The Verge, l’aggiornamento per Android arriverà tramite Google Play Services e coprirà le versioni dalla 6.0 inclusa in su, la questione si semplificherà notevolmente.
Naturamente serve anche che gli utenti abbiano uno smartphone con Bluetooth Low Energy. Secondo Counterpoint Research, questo esclude circa due miliardi di persone nel mondo e circa un quarto degli smartphone attivi.
Insomma, anche con la migliore trasparenza e buona volontà non sarà facile raggiungere la soglia del 60% della popolazione necessaria, secondo le prime indicazioni, affinché il contact tracing digitale possa dare una mano significativa al contenimento del coronavirus. Staremo a vedere.
2020/05/10: Ho pubblicato un aggiornamento massiccio della situazione.
Fonti aggiuntive: The Local, TVSvizzera.it, Ars Technica.
