30 Mar Tech e democrazia: i rischi di un’app anti-coronavirus

di Jean-Pierre Darnis. Riportato da Affari Internazionali.

La ricerca di una soluzione digitale per uscire della crisi del Covid-19 sta conoscendo una spettacolare accelerazione. L’ispirazione proviene dei modelli sudcoreani, taiwanesi ma anche israeliani, dove una politica estesa che incrocia i dati dei test con la geolocalizzazione di ogni individuo dovrebbe permettere di contenere la propagazione del virus nella fase di uscita della quarantena, per favorire un ritorno progressivo alle attività economiche e alla vita sociale. Se poi si aggiunge la possibilità che qualche protocollo di cura inizi a funzionare, allora si può pensare a bonificare intere parte della società, anche su basi territoriali, nell’attesa di un vaccino.

Queste soluzioni possono instaurare una realtà che fino a poco tempo fa veniva pensata come distopica, cioè il controllo permanente dello stato biologico e degli spostamenti di ogni cittadino. Si tratta di un’evoluzione che crea una serie di problemi non indifferenti. Quello della privacy e dei diritti in un’Europa dove vige il regolamento generale sulla protezione dei dati personali (Gdpr) è stato già abbondantemente commentato. La vera e propria sospensione dei diritti fondamentali legata all’uso di questo tipo di sistema viene giustificata per motivi imperativi legati alla salute e alla sopravvivenza degli individui. Non basta però solo pesare con il bilancino l’estensione di questo regime: vanno creati ruoli per le autorità indipendenti di controllo, per la giustizia, e, in aggiunta, va garantita la sospensione del sistema e la cancellazione dei dati a crisi finita.

Ma il problema democratico, già enorme per sé, rappresenta soltanto la parte emersa dell’iceberg. Esiste un’enorme questione relativa al controllo della tecnologia e di sicurezza dei dati. Stiamo già assistendo a un fiorire di app, come ad esempio nel Lazio e in Lombardia, con velleità di usare strumenti tecnologici per il bene della società, anche in modo raffazzonato. È confortante vedere che intere parti della società si stiano mobilitando, ma è fondamentale che gli Stati non perdano la bussola strategica in questo contesto, autorizzando soluzione affrettate per rispondere all’emergenza sanitaria.

I pericoli per la sicurezza dei dati
Il problema della sospensione della democrazia tramite uno strumento digitale fa pensare a un rischio di totalitarismo. Ma questo pericolo non viene sviato se si affidano a aziende o istituzioni periferiche, come le regioni, la gestione dei dati. L’insieme di questi dati non riguarda soltanto la sanità, ma anche l’ordine pubblico, e quindi la giustizia, per le misure di rispetto della quarantena. I dati debbono essere quindi gestiti in un ambito istituzionale-tecnologico idoneo, che corrisponda alle necessarie tutele del mantenimento dell’ordine.

Inoltre, bisogna essere molto attenti alla robustezza di un tale sistema e dotarlo di un altissimo livello di crittografia. La creazione di ecosistemi di raccolta di dati personali aperti o poco sicuri potrebbe diventare una porta aperte per interessi commerciali concorrenti o, ancora peggio, per Paesi intrusivi come la Cina o la Russia, che potrebbero fare man bassa di dati aggregati in modo genuino per motivi di salute. Di fatto, una tale raccolta di dati individuali, in caso finisse in mani malintenzionate, creerebbe una criticità per l’insieme della società, alimentando poi modelli di intelligenza artificiale esterni in grado di portare non soltanto a della propaganda mirata ma anche a un controllo eterodiretto.

Piattaforme affidabili e a rischio
Abbiamo assistito recentemente a una presa di coscienza da parte delle istituzioni italiane, il Copasir in prima linea, sulla necessità di alzare la protezione del controllo delle aziende ritenute strategiche tramite un rinforzamento della Golden Share. Bisogna poi subito spostare l’attenzione sulla problematica dei dati legati a eventuali app anti-coronavirus e ad alzare le barriere di sicurezza su eventuali perdite massicce di dati.

Esistono strumenti che potrebbero essere usati. Il perimetro di sicurezza nazionale cibernetica è stato concepito essenzialmente per difendersi da attacchi esterni. Va però riconfigurato in una funzione di accompagnamento delle evoluzioni tecnologiche sul Covid-19 per evitare una veloce Caporetto sui dati individuali. Certamente, istituzioni come il Dipartimento delle informazioni per la sicurezza (Dis) hanno un ruolo da giocare in materia, ma si deve anche contare sull’alta competenza della ricerca informatica in Italia che si può mobilitare tramite la rete Cini(Consorzio interuniversitario nazionale per l’informatica).

Questi centri di competenza sono anche in grado di valutare se è auspicabile lo sviluppo di un’applicazione all’interno di un soggetto pubblico italiano robusto da un punto di vista legale o della sicurezza, oppure se la via del ricorso ai dati gestiti da piattaforme tech può essere perseguita. I dati di geolocalizzazione già disponibili dentro gli ecosistemi Apple, Google o Facebook possono sicuramente offrire teoriche soluzioni. Tuttavia, la proprietà di questi dati e il loro controllo, il regime legale associato alla loro gestione e al loro stoccaggio, spesso su territorio statunitense, nonché la possibilità che queste aziende usino questi dati per lo sviluppo del loro proprio mercato di app sanitarie, creano una serie di problemi che potrebbero essere difficilmente superabili.

Il quadro europeo
Si pone infine una fondamentale questione europea. Una ripresa di controlli di spostamento su base nazionale segna di fatto la fine della mobilità intra-europea, uno dei pilastri dell’Unione. Mentre sia Francia sia Germaniastanno anche loro attivamente lavorando a app anti-Covid, le istituzioni europee devono mobilizzarsi per assicurare un regime digitale comune. Sia la direzione generale sulle reti di comunicazione (Dg Cnect) della Commissione quanto l’Agenzia europea per la cibersicurezza (Enisa) sono centri di competenza da prendere in considerazione in tal senso.

L’Europa è riuscita a ottenere una leadership mondiale in materia di regolazione digitale con il successo del Gdpr. Sarebbe quindi più che opportuno che questa base tecnologica e legale venga ulteriormente sfruttata per accompagnare gli Stati membri nella ricerca di soluzioni utili per permettere la ripresa della mobilità intra-comunitaria, un fattore fondamentale per l’economia, la società e la sopravvivenza della nostra civiltà.