(450) La realizzazione di App di tracciamento pervasivo deve essere permessa in un’emergenza?
(450) La realizzazione di App di tracciamento pervasivo deve essere permessa in un’emergenza?
18 marzo 2020 — Tempi eccezionali richiedono interventi
eccezionali.
Come non essere d’accordo?
Ma questo non vuol dire che in tempi eccezionali qualsiasi cosa vada bene, debba essere accettata, o possa essere realizzata senza nessun riguardo.
In questi giorni, con ben poca trasparenza, forse dettata dall’urgenza, si stanno realizzando alcune iniziative che devono essere non necessariamente ostacolate ma certamente discusse.
La realizzazione di App che permettano di sapere, da uno smartphone, se ci sono contagiati vicini o se durante i propri spostamenti ci si sia trovati vicino ad un contagiato, è una misura che in Cina ed in Corea è stata realizzata, e che sembra sia stata efficace come aiuto per contenere la pandemia.
Il “sembra” è d’obbligo, visto che il rapporto causa/effetto tra la realizzazione di una tale app (che dal punto di vista della privacy e del tecnocontrollo è un abominio) ed un efficace contenimento della pandemia è tutto da dimostrare; se così non fosse, dovrebbe anche essere reso obbligatorio (senza nessun razzismo implicito) dipingersi di giallo la faccia.
Comunque l’urgenza è in ogni dove, e mettersi di traverso a qualunque iniziativa che possa aiutare sarebbe probabilmente inopportuno e certamente impopolare.
In Italia, per quanto è stato possibile sapere da fonti pubbliche non mediatiche, sono attualmente attive almeno due iniziative di sviluppo di applicazioni di questo tipo.
Di una sono disponibili alcuni particolari qui
E’ facilmente intuibile che, se questa od altre app dovranno essere diffuse a breve, siano in questi giorni in atto, tra addetti ai lavori ed attori istituzionali, contatti, discussioni e decisioni.
Questo processo, come molto spesso avviene nel nostro paese, è però del tutto opaco, e questa, solo questa, è una caratteristica negativa e da avversare.
Non solo perché processi che coinvolgono un’intera società democratica devono essere trasparenti per definizione, visto che non ci sono segreti di stato in ballo, ma le vite di tutti.
Devono essere trasparenti perché altrimenti i contributi della società civile non potranno essere espressi né tanto meno utilizzati.
Una app come quelle utilizzate in estremo oriente o descritte nel sito di cui sopra, ha tutte le caratteristiche di un trojan, visto che, come i trojan, una volta installata prende il controllo completo del cellulare, ed invia a database centralizzati flussi continui di informazioni personali e sensibili.
Inoltre, emergenza a parte, un trattamento massiccio di dati di
questo tipo, dati sensibili e medici, deve essere eseguito in maniera
legale, rispettando i principi cardine della minimizzazione del
trattamento dati necessario, sia nei volumi che nel tempo.
Ad esempio anonimizzando i dati per quanto possibile (anche i dati solo
registrati), e limitando nel tempo la loro persistenza.
Questo deve essere preteso senza per questo essere accusati di “mettersi di traverso” rispetto a queste iniziative.
E facciamo subito un esempio.
Persino un “softwarista legacy” come Cassandra può proporre
che l’app, che vogliamo sperare sia installata su base volontaria,
proponga all’utente di disinstallarsi dopo un tempo ragionevole ma
limitato; non è importante che si tratti di un mese od un anno.
L’importante è riconoscere, evidenziare e ricordare l’eccezionalità
dell’installazione e la sua limitazione nel tempo.
Così pure i dati di tutti i cittadini che servono per calcolare i
cammini e le possibilità di contagio dovrebbero essere cancellati
trascorso un tempo ragionevole, calcolato in relazione ai tempi del
contagio, diciamo un mese.
Infatti per lo scopo suddetto non interessa sapere se ho intersecato il
cammino di una persona ormai guarita.
E’ infatti importante che questi dati non siano conservati solo “perché potrebbero sempre servire ad altri scopi, altrettanto degni e positivi”.
“Altri scopi degni e positivi” possono e debbono essere
tranquillamente enunciati e discussi a livello di società civile.
Prima, non dopo.
Nella trasparenza, nella trasparenza più assoluta, si può anche decidere
di perseguirli.
“Altri scopi” generici e non enunciati invece sono di quanto più fosco, preoccupante e pericoloso si possa immaginare.
Memorizzare i dati personali di un intero popolo può essere necessario, ma come l’impiego di un pericoloso ma necessario reagente chimico nell’industria, un tale database deve essere minimizzato, strettamente controllato e “smaltito” appena possibile nel modo più sicuro.
Raccolte massicce di dati da parte dello Stato (ma anche di aziende) evocano altri tempi, mondi ormai estinti come quello della Germania Est, dove la Stasi ed il controllo pervasivo di un intero popolo sono stati la norma per decenni.
Raccolte massicce di dati senza uno scopo preciso e limitato sono vietate dalla legge, e devono essere contrastate in tutti i modi, almeno in una società civile.
E non c’è emergenza che tenga.
By Marco A. L. Calamari on March 18, 2020.
Exported from Medium on January 2, 2024.