La Lombardia ci sta sorvegliando? E’ legale? E’ possibile evitare di essere controllati? Cosa si è scoperto? Che tipo di dati ha in mano? Quanto costa tutto questo? Cosa ne faranno, a emergenza finita, di tutti i nostri dati? Queste e altre domande sulla nuova strategia di Regione Lombardia.
E’ comparsa nelle ultime ore sui quotidiani la notizia secondo cui la Lombardia starebbe utilizzando dei sistemi di analisi degli spostamenti della popolazione durante il Coronavirus. Analizziamo la questione, in dieci domande e, naturalmente, dieci risposte.
1. E’ vero che la Lombardia ci sta sorvegliando attraverso i movimenti dei nostri telefoni?
Sì. Lo ha dichiarato la regione stessa. L’assessore per la Ricerca, Innovazione, Università, Export e Internazionalizzazione della Lombardia, Fabrizio Sala, ieri ha affermato che dai dati dei telefonini si evince ancora un numero troppo elevato di spostamenti all’interno della Lombardia, nonostante i divieti sempre più stringenti imposti.
2. Sì ma io tanto non ho la localizzazione attivata. Giusto?
Eh. Primo errore. La localizzazione che si attiva sul proprio cellulare manualmente (ad esempio per muoverci con Gmaps) non ha attinenza con questo tipo di controlli. I dati sugli spostamenti infatti sono forniti dai principali operatori telefonici. Non si può quindi evitare di essere sorvegliati, a meno di non avere un cellulare. In modo aggregato e anonimo, certamente, ma consentendo comunque di capire le distanze percorse, avendo il cellulare in borsa o in tasca. Ciò che conta è la cella a cui si aggancia il telefono, come nelle indagini che vengono svolte per i casi di cronaca o di sparizione. Incrociando i dati, quindi, è possibile capire quanti spostamenti avvengono da una cella all’altra. Ovviamente non è necessario che il telefono sia uno smartphone.
3. E quindi cosa si è scoperto?
L’assessore Sala ha spiegato che, ottenuti i dati, questi sono stati messi a confronto con le giornate antecedenti alla scoperta dei primi casi di coronavirus e alle diramazioni delle prime disposizioni in materia di contenimento degli spostamenti. La gente che si sposta è diminuita del 60%, ma si tratta di una soglia non ancora sufficiente per ridurre i contagi. La gente ha dapprima rinunciato a spostarsi, almeno immediatamente dopo i decreti del governo, ma poi gli spostamenti sono nuovamente aumentati. Insomma: non ci stiamo comportando benissimo. In molti certamente stanno ancora recandosi nelle aziende, ma i numeri fanno sospettare che gli spostamenti vadano oltre la necessità.
4. Quanto sono dettagliati questi dati?
Effettivamente i dati sono anonimi e in Italia sembra che non si possa arrivare al livello della Sud Corea. Anche qui i dati sono anonimi, certo, ma comunque non troppo generici per non consentire l’identificazione almeno da parte dei propri conoscenti più stretti. Il governo di Seoul, infatti, prevede di inviare messaggi alle persone che potrebbero aver incrociato una persona infetta, con il luogo preciso e l’ora. E’ del Washington Post l’esempio di un messaggio circolato sul cellulare di più di un milione di persone nella città di Daejon. La persona positiva era stata al Magic Coin Karaoke a Jayan Dong verso mezzanotte, il 20 febbraio. Amici e parenti, quindi, potrebbero identificare facilmente la persona. Una donna ha sostenuto di aver smesso di frequentare un locale gay della città per paura di essere identificata con la rivelazione in pubblico del suo orientamento sessuale, praticamente.
A capofitto su questi dati inizialmente innocui si sono gettati gli sviluppatori di app. Incrociando altri dati e altre app, ad esempio il sito Coronamap, visitato finora da 15 milioni di utenti, ha messo a disposizione informazioni molto più sensibili.
5. Ma è una cosa allucinante! O no?
Sì, ma neanche più di tanto. Gli operatori telefonici, infatti, spesso trasmettono questi dati aggregati (cioè in forma anonima), ad altre aziende, per fini statistici o altri. Come fa, ad esempio, Google a capire se c’è traffico su quella strada quando magari non tutti gli utenti in coda hanno attivato il Gps? Semplice. Attraverso la questione ripetitori e celle, di cui sopra, che gli operatori trasmettono a Google.
6. Ma quindi è legale?
Sì. E’ molto raro che siano le istituzioni a fare uso di questi dati, ma può succedere. Regione Lombardia comunque si sta muovendo all’interno del GDPR sulla protezione dei dati in UE, perché sono previste eccezioni in caso di emergenza e utilità pubblica. Finché si impiegano dati aggregati sulle reti di cellulari, siamo nell’ambito della legalità. La Lombardia sta sorvegliando i suoi abitanti e può farlo. Più spinose, invece, sarebbero le ipotesi invasive ventilate dagli esperti negli ultimi giorni, sul modello sudcoreano.
“Non esistono preclusioni assolute nei confronti di determinate misure in quanto tali. Vanno studiate, però, molto attentamente le modalità più opportune e proporzionate alle esigenze di prevenzione, senza cedere alla tentazione della scorciatoia tecnologica solo perché apparentemente più comoda, ma valutando attentamente benefici e costi, anche in termini di sacrifici imposti alle nostre libertà”.
Antonello Soro, Garante per la Privacy
7. E in futuro cosa ne faranno di questi dati?
Non è chiaro. Effettivamente, i governi e i singoli gestori saranno in possesso di un’enorme quantità di dati sugli spostamenti delle persone, tra luoghi, orari e abitudini, poi potenzialmente impiegabili per scopi diversi. A emergenza finita, quindi, se ne riparlerà.
8. Ma alla fine, davvero l’emergenza si può contenere anche con questo tipo di controlli?
E’ troppo presto per dirlo. C’è da dire che la Sud Corea è passata da primo a quinto Paese per contagi. La strategia è risultata efficace anche grazie all’ingente numero di test effettuati per trovare velocemente le persone positive. Ma ricercatori ed esperti non sanno ancora dare una risposta in merito all’efficacia dei controlli nel contenimento dell’epidemia, almeno se non affiancata ad esempio a test a tappeto.
9. Quanto costa attuare una strategia di controllo di questo tipo?
Molto economicamente, anche se ora non è ancora quantificabile. Ma molto soprattutto socialmente: si assiste al sacrificio di un bene sensibile come la riservatezza per esigenze emergenziali. I dati, come già detto, rimarranno poi a disposizione delle istituzioni che potrebbero effettuare controlli incrociati e invasivi a emergenza terminata, sacrificando per sempre la privacy dei propri cittadini. La regione Lombardia quindi sta sorvegliando ora i propri cittadini, ma domani potrebbe volerli tenere d’occhio ancora.
10. Non c’è altro modo per gestire questi dati?
In molti hanno espresso preoccupazioni riguardo all’invasività di questi strumenti e alla lesione della privacy degli utenti. Molti temono che in Italia si possa arrivare a quanto avvenuto in Sud Corea. Attivisti per la tutela della privacy hanno proposto l’adozione di soluzioni intermedie. Ad esempio affidando i dati sugli spostamenti a una rete condivisa (e non a un singolo soggetto centralizzato come avviene ora), per una maggior tutela.
Elisa Ghidini