L’app SwissCovid protegge la sfera privata
Conversazione con Carmela Troncoso, che ha progettato l’app SwissCovid insieme a un team di esperti svizzeri ed europei.
Un laboratorio di ricerca dedicato alla «privacy by design»
La privacy è il principale ambito di ricerca della professoressa assistente Carmela Troncoso, la mente dietro all’app di tracciamento SwissCovid. Il suo team del Security and Privacy Engineering lab (SPRING), che opera presso il Politecnico federale di Losanna (EPFL), cerca di incorporare la privacy all’interno di sistemi e tecnologie in modo che possano essere utilizzati senza avere un impatto sui valori della società. Non sorprende quindi che la privacy by design sia stata al centro della progettazione dell’app. Presenza Svizzera ha incontrato Carmela Troncoso per saperne di più sul suo approccio e su come la protezione della privacy sia stata integrata nell’app.
«La privacy degli utenti e l’impossibilità di utilizzare i server per fare un uso non consentito del sistema fanno parte della tecnologia utilizzata», ha spiegato la ricercatrice. «Quando si ha un segreto e lo si racconta a qualcuno, si confida nel fatto che lo terrà per sé. Il concetto di privacy by design implica che non si debba rivelare il proprio segreto, pertanto non occorre fidarsi che non venga detto ad altri. Questo è ciò che fa l’app SwissCovid: non rivela nessun segreto».
A simple system with two actors and two lists on every phone from House of Switzerland on Vimeo.
Una soluzione che garantisce privacy e trasparenza
Perché una persona che si occupa di privacy ha deciso di lavorare a un’app di tracciamento? «A un certo punto gli epidemiologi hanno spiegato l’importanza cruciale di interrompere le catene di contagio. L’opzione più radicale per farlo è il lockdown, che abbiamo avuto modo di sperimentare. In Svizzera è stato abbastanza rigoroso, ma in alcuni altri Paesi lo è stato ancora di più. Per questo i governi auspicano di trovare soluzioni alternative che evitino di imporre un rigido lockdown ma permettano di interrompere rapidamente le catene di contagi, in modo che la diffusione del virus non sia esponenziale».
È molto importante che quando introduciamo una tecnologia per risolvere un problema, non ne creiamo un altro.
These are the records that your phone keeps from House of Switzerland on Vimeo.
«L’idea di creare un’app è nata perché è una cosa che tutti hanno sul proprio smartphone. Quindi, perché non utilizzare una tecnologia già disponibile? È molto importante che quando introduciamo una tecnologia per risolvere un problema, non ne creiamo un altro. Ed è proprio qui che entra in gioco la mia esperienza e quella di chi ha partecipato al progetto: come possiamo effettivamente sfruttare ciò che abbiamo già a disposizione? Abbiamo uno smartphone con il Bluetooth, e possiamo utilizzarlo senza rischiare di introdurre un nuovo problema. Ed è ciò che abbiamo fatto negli ultimi tre mesi: abbiamo creato un’applicazione che avesse il minore impatto possibile».
Ci siamo impegnati a fondo per realizzare un’ampia documentazione sul funzionamento dell’app, sui rischi e su come abbiamo preso le varie decisioni.
What does a centralised app do and why is this problematic? from House of Switzerland on Vimeo.
La ricercatrice è favorevole alla normativa attuata per garantire che l’app venga utilizzata con il massimo delle garanzie: ciò significa che il Governo ha assicurato la presenza di un quadro giuridico adeguato. È stata redatta e presentata al Parlamento una nuova legge che include disposizioni per garantire che nessuno possa essere discriminato attraverso l’uso dell’app. Questo punto è stato particolarmente importante per incoraggiare gli utenti a utilizzarla.
Un altro elemento chiave è stato la rapida messa a disposizione del codice dell’app. La ricercatrice ha sottolineato che per lei e il suo team era molto importante rendere pubblico il maggior numero possibile di informazioni. «Non si è trattato soltanto di creare un’app open source, cioè il cui codice è pubblico e può essere letto e riutilizzato dagli utenti. Fin dall’inizio abbiamo voluto rendere il processo il più trasparente possibile. Ci siamo impegnati a fondo per realizzare un’ampia documentazione sul funzionamento dell’app, sui rischi e su come abbiamo preso varie le decisioni. Alcuni di questi documenti sono arrivati un po’ dopo gli altri perché il tempo a disposizione era poco, ma abbiamo cercato di rendere tutto molto trasparente in modo che gli utenti riuscissero a capire lo scopo dell’app e il suo funzionamento. Per questo l’intero codice dell’app è pubblico e può essere riutilizzato».
Swisscovid - privacy by design: locally stored data and secret keys from House of Switzerland on Vimeo.
Perché sono state coinvolte Apple e Google
«Per il funzionamento dell’applicazione è stata necessaria la partecipazione di questi due colossi», ha spiegato Carmela Troncoso. «Apple ha dovuto modificare il suo sistema operativo per permettere a queste app governative di ascoltare in background. In caso contrario, l’app avrebbe dovuto essere sempre attiva, causando però un elevato consumo della batteria con un conseguente disagio per gli utenti. Se alle persone l’app non piace, non viene installata e cessa il suo scopo. Per quanto riguarda la collaborazione tra Apple e Google, i due operatori hanno dovuto verificare che le informazioni trasmesse dagli smartphone fossero reciprocamente comprensibili».
Se alle persone l’app non piace, non viene installata e cessa il suo scopo.
Il team che ha realizzato l’app SwissCovid
Un aspetto fondamentale è stato istituire un team con le competenze necessarie. «È una squadra molto grande, non siamo solo noi a rendere possibile tutto ciò», sottolinea la ricercatrice. «Posso contare sul know-how di altre persone che non si trovano necessariamente a Losanna». Ben presto gli esperti di privacy, sistemi e sicurezza dei software del team SPRING hanno iniziato a collaborare con gli specialisti di crittografia e sicurezza wireless del Politecnico federale di Zurigo. Il team ha poi continuato a espandersi fino a comprendere 30 ricercatori di dieci istituzioni diverse situate in otto Paesi europei.
What does decentralised mean? from House of Switzerland on Vimeo.
Secondo Carmela Troncoso, uno dei motivi dietro al successo del progetto è la composizione del team. In poco tempo si è riusciti a coinvolgere persone con le competenze necessarie per ideare e sviluppare un’app in grado di soddisfare le esigenze senza dover raccogliere dati o mettere in pericolo gli utenti. «Tutto questo è stato possibile grazie alla coesione del nostro gruppo, costituito da persone con competenze in ambiti diversi, che si sono rivelate essenziali per la realizzazione dell’app. Abbiamo per esempio potuto contare su un gruppo di epidemiologi estremamente competenti, che abbiamo consultato su base quotidiana per sapere se la tecnologia fosse veramente all’altezza dello scopo per cui è stata ideata».
Carmela Troncoso Covid-19 App - Interview from House of Switzerland on Vimeo.