Il fine di questo documento[1] è di scattare un’istantanea dell’uso delle tecnologie mobili di tracking e contact tracing nella lotta per il contenimento del contagio nel corso della pandemia Covid-19 nel momento in cui stanno per essere introdotte in Italia, in Francia ed in altri paesi europei. Cercheremo inoltre di mettere in evidenza le problematiche connesse e legate all’uso ed alla diffusione di tecniche di sorveglianza di massa.
Bisogna chiedersi innanzitutto se, nella svolta innescata dall’emergenza pandemica, il quadro d’interpretazione dei sistemi socio-tecnologici della società digitale sia da collegare alle dinamiche preesistenti. O addirittura diventi un’opportunità quando non un pretesto per concretizzarne alcune.
A questo proposito la prima questione riguarda la raccolta dati e l’enfatizzazione di una presunta onnipotenza dei big data, anche quando questo non pare giustificato. Nella proliferazione di comparativi fra dati della pandemia in provenienza da diversi paesi ci sono forti interrogativi che riguardano la qualità e l’omogeneità dei dati stessi. Spesso, anche all’interno dell’Europa stessa, la raccolta dati ha messo in evidenza, nell’apice della crisi ed in diversi paesi, gravi carenze ed imprecisioni. C’è inoltre il forte sospetto che in certi casi i metodi di misura non siano omogenei, come per esempio quelli del conteggio delle vittime dell’epidemia.
In questo quadro emerge anche la problematica delle applicazioni mobili COVID-1.
Sin dal mese di febbraio 2020 in alcuni paesi asiatici sono state sviluppate e diffuse applicazioni software mobili progettate per facilitare in vari modi il controllo dei processi di propagazione tramite i contatti o la vicinanza con persone contagiate e l’identificazione di persone a rischio.
L’utilità o l’efficacia dipendono da diversi fattori primo dei quali il tasso di utenti che adottano l’applicazione in un paese dato. Un altro aspetto essenziale è nella contraddizione, forse non solo apparente, fra il loro ruolo di strumenti di lotta contro il Covid-19 e quello di sorveglianza digitale di massa.
Sono emersi diversi modelli di app di tracking con diverse caratteristiche tecnologiche ed implicazioni sulla privacy. Con qualche approssimazione le possiamo dividere in due grandi categorie: quelle dette di tracking sono basate su forme di geolocalizzazione dell’utente mentre quelle di contact tracing implicano il tracciamento dei contatti fra utenti. Prenderemo in considerazione quelle che provengono da Cina, Corea del Sud, Singapore e i principi fondatori di quelle che verranno prossimamente introdotte in Europa.
Il modello cinese
Non si tratta di un’app a sé stante ma piuttosto della funzionalità di tracking tramite geolocalizzazione GPS Health Code così chiamata perché permette all’utente di ottenere un Codice Salute. Tale funzionalità è integrata a due delle app più diffuse in Cina con circa un miliardo di utenti ciascuna:
- Alipay, il sistema di pagamento mobile di Alibaba, che i cinesi usano comunemente e prevalentemente nelle metropoli al posto di cash o carte di credito.
- WeChat di Tencent, l’equivalente cinese di WhatsApp e Messenger.
La funzionalità Health Code ha come caratteristica saliente di entrare con ogni probabilità a far parte del Sistema di Credito Sociale (SCS) la tanto discussa iniziativa del governo cinese al fine di sviluppare un sistema nazionale per classificare la reputazione di cittadini ed aziende[2].
Per ottenere il loro Codice salute l’utente è invitato a registrarsi tramite le app Alipay o Wechat ed inserire le informazioni richieste. Dall’analisi del programma, fatta dal New York Times[3], appare che l'app invia tutte le informazioni dell’utente direttamente ai server della polizia senza peraltro informarlo. Viene quindi generato un codice QR a colori che indica il potenziale stato di contagio dell’utente stesso. L'ottenimento di un codice verde consente di muoversi liberamente nei luoghi pubblici come la metropolitana o i centri commerciali, ma anche di andare al ristorante o di prendere un taxi. Un codice giallo implica una quarantena preventiva di 7 giorni, mentre il codice rosso indica quella standard di 14 giorni. Il colore attribuito può cambiare non solo in funzione dello stato di salute dell’utente ma anche, per esempio, se si abita in una zona dove un cluster della malattia è stato identificato. Di fatto il codice verde è un lasciapassare senza il quale si può solo essere confinati.
Il programma è stato lanciato il 25 febbraio 2020 in 200 città cinesi ed ora è esteso progressivamente a tutto il territorio nazionale.
Gli altri modelli: Corea del Sud, Hong Kong e Singapore
Il modello della Corea del Sud è diverso da quello cinese. Innanzitutto si tratta di un sistema Open Data. In conseguenza i dati non sono solo a disposizione dello Stato ma anche dei cittadini e chi vuole può utilizzarli sviluppando altre app, il che come vedremo può anche avere conseguenze negative. La Corea, forse perché ha strutture ospedaliere efficienti e si era preparata all’eventuale pandemia dopo le precedenti epidemie SARS e MERS, ha concentrato i suoi forzi sul tracking delle persone positive e/o malate. L’autorità centrale ricostruisce i loro percorsi grazie alla collaborazione degli operatori telefonici, che tramite il principio di triangolazione sanno geolocalizzare un cellulare, e delle banche tramite le transazioni con carta di credito. Il fine è di individuare persone o luoghi suscettibili di essere stati contaminati.
Hong Kong, dal canto suo, sta imponendo dei veri e propri braccialetti elettronici per garantire che le persone provenienti dall'estero rispettino le norme di quarantena.
Singapore usa invece il modello di contact tracing. Tramite l’app TraceTogether si ricercano invece i contatti fra persone indipendentemente dalla loro geolocalizzazione. A questo scopo viene utilizzata la tecnologia Bluetooth che permette scambi dati a distanza ravvicinata (qualche metro max) fra due smartphone ma escludendo i semplici cellulari che non hanno Bluetooth. Disponendo dei contatti fra persone sane e contagiate si può procedere a tamponi mirati e a determinare misure d’isolamento delle persone sane a rischio di contagio. Si tratta di un sistema invasivo rispetto alla privacy ed infrange molte delle regole europee sulla privacy (RGPD[4]).
Quello che si prepara in Europa
A partire dal modello contact tracing, piuttosto che da quello cinese basato sulla geolocalizzazione, diversi paesi europei si sono ripromessi di aggiungere la protezione dell’identità delle persone implicate.
A questo fine è stato creato il consorzio Pan-European Privacy-Preserving Proximity Tracing (Pepp-pt) per definire le modalità di un tracing di prossimità che utilizza Bluetooth cercando di proteggere la privacy[5]. A questo fine il sistema registra anonimamente le persone con cui si è stati in contatto ravvicinato per almeno quindici minuti. In tal modo, se una di queste persone si dichiara malata, l'applicazione manderà una notifica senza rivelare l’identità del malato e viceversa. Questo permette di sottoporsi a test o di mettersi spontaneamente in quarantena per limitare la diffusione del virus.
Ci sono parecchi limiti che rischiano di mettere a repentaglio queste precauzioni da un lato, e dall’altro di ridurre sostanzialmente l’efficacia del sistema:
- Un utente che si dichiara positivo o malato perde l’anonimato e viene identificato e schedato nei server centrali.
- L’anonimità di una persona infetta con cui si è venuti in contatto non è sempre garantita[6].
- C’è un problema di applicazioni parassite, come per esempio è avvenuto in Corea del Sud. In questo caso gli Open Data hanno permesso a sviluppatori senza scrupoli di rintracciare e rendere pubblici i movimenti di persone contagiate come per esempio avviene con l’applicazione Corona100m scaricata da più di un milione di utenti. Per le stesse ragioni, sempre in Corea, ci sono state forme di discriminazione sociale come quella che si è verificata nei confronti dei membri di una setta religiosa dove si era sviluppato un cluster della malattia al seguito di un grande meeting.
- In Europa al contrario che in Cina l’utilizzo di queste app dovrebbe essere facoltativo. Qui si presentano due rischi opposti. Da un lato si stima che per essere efficace il sistema debba essere usato dal 50-60% della popolazione il che non è evidente dato che solo una media del 70% della popolazione ha uno smartphone e che non tutti sono pratici nell’uso di Bluetooth che, fra l’altro, non è un protocollo molto robusto. Il fatto inoltre che le fasce non trascurabili siano escluse, essenzialmente per ragioni economiche e di istruzione, costituisce come per il distanziamento, una discriminazione di classe e come è successo a Singapore fragilizzano la lotta alla pandemia. Dall’altro che nonostante la discrezionalità vengano fatte pressioni ed ingerenze per “incentivarne” l’uso come dettagliamo qui di seguito rispetto all’Italia ed alla Francia.
In Italia l’app Immuni in corso di sviluppo è criticata, a giusto titolo a mio parere, perché non open source, gestita da una società privata che ha legami col potere politico[7] e con molte debolezze tecniche e di sicurezza[8]. Ci sono inoltre le voci che vengono fatte circolare sui media mainstream di una possibilità di restringere la mobilità di chi non la usa, mentre si pensa in alternativa di far mettere braccialetti di controllo, in particolare per gli anziani ma non solo ovviamente. In Francia dove ci sono simili critiche per l’app StopCovid, sono stati espressi dubbi che la libertà d’uso sia solo teorica e diventi de facto un obbligo[9], come già successo in casi simili soprattutto nel caso piano antiterroristico Vigipirate.
Google e Apple entrano nella battaglia
Apple e Google hanno annunciato venerdì 10 aprile di lavorare insieme all'implementazione di un'infrastruttura software per applicazioni di "social tracking", nell'ambito della lotta contro l'epidemia di Covid-19.
Il nuovo sistema si basa sul modello Bluetooth, precedentemente descritto, e promette di garantire la privacy dei cittadini.
Nell’annuncio viene specificato che il progetto avrà due fasi:
- La prima contempla la fornitura di una libreria software (API) comune che dovrebbe permettere lo sviluppo delle funzionalità di contact tracing in modo inter-operabile fra gli smartphone Android e gli iPhone.
- Nella seconda Apple e Google integreranno queste funzionalità direttamente nei rispettivi sistemi operativi e nei futuri hardware dei loro dispositivi.
Questo annuncio, che a prima vista sembra costituire un notevole passo in avanti, solleva comunque molte inquietudini.
Tali preoccupazioni vanno al di là dell’aspetto puramente tecnico dell’annuncio: Apple e Google sono rispettivamente la prima e la terza capitalizzazione mondiale. Esse detengono tramite i rispettivi sistemi operativi - iOS et Android - il controllo della quasi totalità dei miliardi di dispositivi mobili utilizzati dall’umanità.
Secondo molti osservatori[10] diversi rischi si profilano all’orizzonte:
- Nonostante le dichiarazioni sul rispetto della privacy molti dubbi fondati possono essere espressi considerando, per esempio, che Google ha una storia di violazione sistematica e durevole della privacy e di esproprio del surplus comportamentale dei suoi utenti. Questi comportamenti sono stati ampiamente analizzati, presentati e documentati come per esempio nell’approfondito saggio di referenza in materia: “Il capitalismo della sorveglianza” di S. Zuboff[11].
- Le caratteristiche di una tale piattaforma globale di sviluppo comune delle app Covid-19 potrebbe favorire l’interfaccia se non l’integrazione con altri servizi dei sistemi di sanità nazionali. In questo caso gli utenti saranno presi in trappola ed influenzati se non costretti ad aderire al servizio. Oppure come è avvenuto in Cina con Wechat, l’app potrebbe essere integrata con altre di uso corrente ed anche in questo caso potrà essere esercitata una pressione psicologica che ne spinge all’uso.
- Nel 2019 l’amministrazione Trump aveva imposto a Google di ritirare a Huawey, uno dei primi produttori mondiali di smartphone, le licenze ed upgrade Android (salvo la base open source) e l’accesso alle applicazioni Google. In pratica questo implicherebbe che sulla base delle decisioni di uno Stato estero e di una società privata statunitense, una parte degli utenti, per esempio europei, dovrebbe cambiare smartphone e diventare obbligatoriamente cliente ed utente Apple o Google per non venire esclusa da un servizio sanitario nazionale finanziato col denaro pubblico.
- Più alti potrebbero essere i rischi nella fase 2 d’integrazione del servizio nei sistemi operativi: le due società affermano che le tecnologie saranno opt-in, cioè opzionali, lasciando la facoltà agli utenti di utilizzarle. Come sulla privacy si possono avere forti dubbi anche su tale tipo di promesse che spesso non sono rispettate[12].
Conclusioni
Le app di tracking e di contact tracing hanno contribuito a controllare la pandemia Covid-19 permettendo azioni di isolamento e test più efficaci e contribuendo quindi a salvare delle vite sotto certe condizioni. Con tutte le riserve che abbiamo emesso sugli aspetti di controllo, nei paesi asiatici in cui sono state introdotte, le app sono state almeno efficaci perché tali paesi hanno dimostrato di disporre di un sistema sanitario e/o di una capacità organizzativa in grado di far fronte la situazione. Si può facilmente immaginare che se queste ultime condizioni non sono rispettate le app non permetteranno miglioramenti notevoli.
Sul piano della sorveglianza molte questioni si pongono e consistenti problematiche emergono. Con l’epidemia le app basate sui dispositivi mobili entrano impetuosamente a far parte dell’ambito d’interoperabilità di tecnologie e reti con gli umani da me definito bioipermedia[13] dove già le macchine del potere statale e finanziario esercitavano una forte egemonia.
L’obbligatorietà dell’app Health code in Cina, che rende lo smartphone un elemento di sopravvivenza, sembra un passo decisivo verso un controllo o addirittura una sottomissione della vita a partire dal bioipermedia.
Al di fuori della Cina notiamo come l’accordo Google–Apple costituisca un passaggio ulteriore nella scalata di Silicon Valley & Co. verso il potere globale. Le multinazionali del capitalismo delle piattaforme hanno l’abitudine d’intervenire in modo diretto nella governance mondiale con le loro app usate da miliardi di utenti. Questo caso specifico è un esempio particolarmente forte del loro attaccamento alla “DO-ocracy”, la logica della società del “fare”. Il messaggio implicito del loro annuncio è “mentre voi politici state a perdere tempo discutendo della legittimità e dei dettagli, noi lo stiamo già facendo concretamente”[14].
Da un lato l’utilizzo obbligatorio e l’assenza di privacy dell’app cinese Health Code è il segno indiscutibile di un regime e di una società disciplinare. Dall’altro è abbastanza sorprendente che questa difesa della “libertà” venga proprio dai rappresentati di un sistema di cui la Silicon Valley è l’emblema. Un sistema in cui la privacy è violata quotidianamente in tutti i sensi non per ragioni di sanità pubblica ma solo a fini di accumulazione finanziaria.
In Europa e in particolare in Italia e in Francia che si preparano a lanciare due app “nazionali”, ci sono elementi che non giocano a favore di queste operazioni. Innanzitutto ci sono forti dubbi tecnici e culturali sulla loro efficacia. Il fatto inoltre che si cominci a parlare di braccialetti elettronici in alternativa all’app e di “incentivi” all’uso (Italia), conferma il timore che si tratti di un salto di qualità senza precedenti e senza ritorno nella presa di controllo del bioipermedia che mai come oggi ha meritato il suo nome. Di fronte a queste iniziative c’è da mettere in avanti lo stato d’impreparazione e le manchevoli modalità con cui Francia, Italia (con qualche attenuante in quanto prima colpita), Spagna, Inghilterra ed altri paesi europei hanno affrontato la crisi.
C’è un’impressione diffusa che, dopo esser stato responsabile delle tragiche conseguenze dello smantellamento decennale della sanità pubblica e della distruzione di quella territoriale, della disastrosa mancanza di tamponi e di mascherine, dopo aver stigmatizzato i runner e le famiglie nei parchi mentre si mantenevano le elezioni (in Francia), il potere politico-finanziario voglia ora imporre le app come un (falso) soluzionismo tecnologico a basso costo mentre sono un reale strumento di controllo nello tsunami economico che sta per scatenarsi. A questo bisogna aggiungere la dose di cinismo con cui i poteri politici e la finanza nazionali o regionali hanno deciso (senza dichiararlo pubblicamente, all’eccezione di Boris Johnson) di porre il cursore fra economia e salute pubblica con un costo il cui ordine di grandezza sono le migliaia di morti.
A chi in buona fede ed a giusto titolo evoca nelle app una scelta che divenga obbligata eticamente perché non riguarda solo l'individuo, ma concerne direttamente la responsabilità dell'individuo verso la società e verso gli altri si potrebbe ribattere che sarà difficile convincere di questa necessità generazioni che sono state cresciute ed educate nell’etica dell’individualismo e della competitività, mattoni di base del capitalismo neoliberale.
In conclusione, per evitare di tornare sull’annoso dibattito della (falsa) neutralità della tecnologia, la critica delle app anti Covid-19 dovrebbe orientarsi non tanto sull’opportunità del loro utilizzo in certe condizioni quanto sul contesto in cui vengono impiegate e sulle modalità di controllo sociale e politico utilizzate. Quest’ultimo aspetto a nostro parere pone un problema tanto in Cina quanto in Europa ed in Occidente.
Parigi 21/4/20
[1] Un particolare ringraziamento ad Antonio Casilli: ho utilizzato la sua brillante intervista a Mediapart (citata in nota 10) per strutturare una parte di questo documento. Un grazie anche a Salvatore Iaconesi e Simone Pieranni per i loro recenti articoli che ho trovato di grande utilità.
[2]Simone Pieranni, reputato sinologo, scrive sul Manifesto del 17/4/2020: “Lo scopo finale del Partito comunista è la creazione di un unico gigantesco database nazionale nel quale ogni cittadino e ogni azienda avranno un punteggio sociale determinato dal proprio comportamento in termini di affidabilità economica (pagamento di multe, restituzioni di prestiti), penale, amministrativa (dipendente anche da comportamenti di natura civica come ad esempio suonare il clacson, effettuare una buona e diligente raccolta differenziata, ecc) … a questo proposito è bene fare un po’ di chiarezza: non esiste ancora in Cina un sistema di crediti sociali nazionale, essendo prevista una sua valutazione proprio nel 2020. Esistono però diversi tipi di crediti sociali che subiranno o stanno già subendo modifiche a causa del coronavirus.”
[3] “Non appena un utente autorizza il software ad accedere ai dati personali, un elemento del programma denominato "reportInfoAndLocationToPolice" invia ad un server della Polizia la posizione della persona, il nome della città e un numero di codice identificativo”. In coronavirus fight, China gives citizens a color code, with red flags, "New York Times" 01-03-2020
[4] Regolamento Generale sulla Protezione dei Dati (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679
[5] Per esempio con il nuovo protocollo DP-3T[5] si creano degli identificativi univoci rigenerati ogni 15 minuti in maniera casuale che non sarebbero centralizzati sui server istituzionali.
[6] Il contagiato può essere facilmente identificabile quando si incontra un numero ridotto di persone o se si accende il Bluetooth solo in determinate occasioni.
[7] La famiglia Berlusconi è nel capitale della società Bending Spoons spa
[8] Si veda a questo proposito l’analisi di S. Iaconesi
[9] cfr Stopcovid, un bracelet électronique pour tous, "Libération", 19-04-2020 Visitato il 20/4/2020
[10] si veda in particolare l’articolo pubblicato da Salvatore Iaconesi sul Manifesto 12/4/20
[11]S. Zuboff , Il capitalismo della sorveglianza, LUISS, 2019
[12] Ibid. P170. È il caso dei tracking perenni installati nei dispositivi mobili e che accedono a microfoni, webcam etc. con applicazioni di tipo Alexa, Cortana etc. senza che gli utenti ne siano avvertiti. In molti di questi casi le autorità di controllo e giudiziarie siano state tolleranti quando non conniventi con tali infrazioni in particolare negli Stati Uniti.
[13] Bioipermedia: termine derivato dall’assemblaggio di bios/biopolitica e ipermedia, come una delle attuali dimensioni della mediazione tecnologica. Le tecnologie connesse, “indossabili” o disposte nel territorio (IoT o internet degli oggetti) sono gli strumenti tangibili di nuvola immateriale che ci avviluppa e che nello stesso tempo alimentiamo di continuo. Un territorio in cui siamo sottomessi ad una percezione multisensoriale in cui spazio reale e virtuale si confondono estendendo ed amplificando gli stimoli emozionali. Siamo nell’ambito in cui il corpo nella sua integralità e la coscienza si connettono alla rete complessiva in modo talmente intimo da entrare in una simbiosi in cui avvengono modificazioni e simulazioni reciproche”. Giorgio Griziotti, (2016). Neurocapitalismo, mediazioni tecnologiche e vie di fuga. Milano: Mimesis. (p. 120)
[14]A. Casilli nell’intervista a Mediapart 15/4/20 Visitata il 19/4/2020