Il consorzio europeo per il tracciamento dei contatti affronta un'ondata di defezioni a causa di preoccupazioni sulla centralizzazione

I ricercatori europei lanciano l'allarme sulla direzione del tracciamento dei contatti nell'UE, nel timore che paesi come Francia e Germania possano scegliere un sistema centralizzato che metta a rischio la Privacy personale.

Il gruppo di accademici, organizzazioni e aziende che sta contribuendo allo sviluppo della Tecnologie di base per diversi paesi dell'UE, noto come consorzio PEPP-PT (European Privacy-Preserving Proximity Tracing), ha dovuto affrontare un'ondata di critiche da parte dei ricercatori nel fine settimana.

Prestigiose università di ricerca come ETH di Zurigo, l’Istituto federale svizzero di Tecnologie di Losanna (EPFL) e la KU di Lovanio, tra le altre – che avevano costituito l’ Tracciamento di prossimità decentralizzato a tutela della privacy (DP3T)iniziativa – si è ritirata dal consorzio a causa di quella che ha definito una mancanza di trasparenza e di impegno nell’offrire una soluzione decentralizzata di tracciamento dei contatti.

Vedi anche:Protocollo decentralizzato rimosso dal sito web di tracciamento dei contatti dell'UE senza preavviso

"Siamo andati via perché T possiamo far parte di un'organizzazione che non è trasparente su come vengono prese le decisioni, sulla loro progettazione e sul loro codice", ha affermato Carmela Troncoso, professoressa associata a tempo indeterminato presso l'Istituto federale svizzero di Tecnologie di Losanna e che stava aiutando a guidare i negoziati intorno al DP3T proposta all'interno del consorzio, ha detto CoinDesk in un messaggio diretto.

Il contact tracing è il processo tramite il quale le autorità sanitarie tracciano la diffusione dei virus, identificando chi è stato in contatto con individui infetti e che quindi dovrebbe essere messo in quarantena. I paesi stanno eseguendo questo processo tramite il tracciamento della posizione dei telefoni cellulari, il riconoscimento facciale, i pass sanitari digitali che limitano gli spostamenti e il tracciamento di prossimità Bluetooth.

Google e Apple hanno annunciatoun piano per aggiornare i loro sistemi operativi mobili per consentire il tracciamento Bluetooth. Quel progetto è stato criticato per motivi Privacy perché esclude molte persone che T hanno il tipo giusto di smartphonee per essereimpraticabile in assenza di test su larga scala.La mancanza di test ostacolerebbe qualsiasi metodo di tracciamento dei contatti perché sarebbe difficile stabilire chi è effettivamente malato, dato che molti portatori di COVID-19 sono asintomatici. A quel punto, si tratterebbe meno di tracciamento dei contatti e di tracciamento puro.

Non ci stiamo concentrando sulla decentralizzazione solo perché per principio pensiamo che sarebbe meglio avere questa app che preserva la Privacy . In realtà dobbiamo essere in grado di convincere il pubblico in generale.

Il PEPP-PT è stato convocato per offrire proposte rispettose della privacy che si allineino al Regolamento generale sulla protezione dei dati (GDPR) di recente istituzione, che garantisce una maggiore Privacy e protezione dei dati per i cittadini dell'UE rispetto a quanto attualmente applicato negli Stati Uniti.

Le partenze avvengono dopo che il PEPP-PT ha rimosso ogni menzione della proposta di protocollo decentralizzatoDP3Tdal suo sito web giovedì, suscitando confusione e frustrazione nel team DP3T, che non era stato informato in anticipo.

In risposta alla Request di commento, il PEPP-PT ha affermato che si è trattato di cattiva comunicazione da parte sua e si è profondamente rammaricato per qualsiasi offesa.

In una e-mail inviata venerdì sera a Hans-Christian Boos, ONE dei responsabili del PEPP-PT, Kenneth Paterson, professore presso l'Applied Cryptography Group presso il Dipartimento di Informatica ETH di Zurigo e impegnato nel progetto DP3T, ha chiesto di "rimuovere immediatamente ogni riferimento ETH di Zurigo e al logo ETH di Zurigo dal sito web del PEPP-PT e da tutti gli altri materiali associati al PEPP-PT".

Vedi anche:Per far funzionare il contact tracing, gli americani dovranno fidarsi di Google e Apple

Nella stessa e-mail Paterson ha affermato che gli obiettivi ETH di Zurigo sembrano essere maggiormente in linea con l'iniziativa DP3T.

"La sequenza di Eventi di oggi ha lasciato la mia fiducia in PEPP-PT fortemente scossa. PEPP-PT ha promesso di rilasciare dei documenti oggi. Ne hanno rilasciato ONE solo, per cinque minuti. Questo è andato oltre uno scherzo ed è sfociato in una farsa", ha detto Paterson a CoinDesk in un'e-mail venerdì sera.

Paterson fa riferimento a un breve PDF caricato brevemente su GitHub di PEPP-PT ma poi rimosso.

Diversi crittografi che hanno esaminato il PDF hanno affermato di T poter rilasciare dichiarazioni sulla Privacy o sulle misure di sicurezza perché il documento era molto vago, tanto che ONE lo ha paragonato alla prima bozza di un saggio di una matricola universitaria scritto poco prima della scadenza.

Il giorno dopo, il PEPP-PT ha rilasciato unelenco completo dei documentie una versione più dettagliata del suo protocollo.

"I paesi e i loro sviluppatori di app dovrebbero essere in grado di scegliere un'opzione che si adatti al meglio alle loro esigenze di gestione della pandemia. Tutti i modelli offerti o in discussione da PEPP-PT sono a tutela Privacy ", ha affermato un funzionario delle pubbliche relazioni di PEPP-PT quando CoinDesk ha chiesto se fosse stata decisa un'alternativa al metodo decentralizzato.

Un approccio decentralizzato significa che un'agenzia governativa T potrebbe abusare di tale fiducia anche se lo volesse.

Il funzionario ha affermato che il sistema PEPP-PT è composto da molti componenti e che i paesi disporranno di modelli di trasferimento dati decentralizzati e centralizzati tra cui gli sviluppatori delle loro app potranno scegliere.

I critici sostengono da tempo che un approccio centralizzato potrebbe essere oggetto di abusi, nonostante diversi Paesi abbiano dichiarato di voler sviluppare app basate sul protocollo PEPP-PT.

"Ora abbiamo molti governi che interagiscono", ha detto Boos del PEPP-PT ai giornalisti durante una chiamata venerdì,secondo TechCrunch"Alcuni governi stanno dichiarando pubblicamente che le loro applicazioni locali saranno sviluppate sulla base dei principi del PEPP-PT e anche dei vari protocolli forniti all'interno di questa iniziativa."

Nel tracciamento dei contatti Bluetooth, i dispositivi che si avvicinano tra loro condividono ID pseudonimizzati. La differenza tra un approccio centralizzato e uno decentralizzato sta nel luogo in cui vengono archiviati tali dati: sul server attendibile di un governo o di un'organizzazione sanitaria statale o localmente sul dispositivo di una persona, con un server che inoltra le informazioni solo quando necessario.

In uno scenario centralizzato, ci si aspetta che gli utenti si fidino del fatto che qualsiasi stato o agenzia di sicurezza non abusi delle informazioni archiviate su un server. Per i sostenitori Privacy , leggi come il GDPR non sono sufficienti per un sistema nazionale sensibile. Vogliono la Privacy by design. Un approccio decentralizzato significa che un'agenzia governativa T potrebbe abusare di tale fiducia anche se lo volesse, perché non ci sarebbe un archivio centralizzato di dati.

Vedi anche:L'Europa discute sul tracciamento dei contatti COVID-19 che rispetti la Privacy

"Il server genera gli pseudonimi nella fase di configurazione, li invia al client tramite la sicurezza del livello di trasporto e li memorizza in modo permanente sul server in un database relazionale collegato alle informazioni dell'utente", ha affermato un crittografo, Nadim Kobeissi, che dirige la società di consulenza sulla crittografia applicata Symbolic Software, dopo aver esaminato la documentazione del protocollo PEPP-PT.

"Come può mai essere una tutela Privacy ? Voglio dire, perché preoccuparsi di costruire una serie di misure attorno a questo, se è così che si parte? Perché iniziare con un handicap così grande?"

L'INRIA, l'istituto nazionale francese di ricerca sulle scienze digitali e membro fondatore del PEPP-PT, sta lavorando a un approccio centralizzato, che ha pubblicato ilGuidanel weekend. Sostiene che il dibattito centralizzato vs. decentralizzato è "fuorviante" e che un approccio "completamente decentralizzato" non è realistico per il tracciamento di prossimità."

I sostenitori di un approccio centralizzato affermano che con un modello del genere la Privacy può essere tutelata e che i dati possono essere analizzati meglio, portando a modelli epidemiologici migliori.

Ma lunedì mattina, un gruppo di oltre 300 accademici provenienti da più di 25 paesiha pubblicato una dichiarazione congiuntaraccomandando l'adozione di approcci decentralizzati quando si tratta di applicazioni di tracciamento dei contatti.

James Larus, preside della Facoltà di informatica e scienze della comunicazione presso l'Istituto federale svizzero di Tecnologie di Losanna, che ha contribuito a redigere la dichiarazione, ha affermato che si riferisce chiaramente alla proposta PEPP-PT e alla leggera variante emessa da INRIA (ROBERT), "entrambe sono proposte centralizzate che richiedono un elevato grado di fiducia nel server centralizzato, con il chiaro potenziale di 'mission creep' in cui il sistema viene riutilizzato per la sorveglianza".

Tali sistemi possono “ostacolare in modo catastrofico la fiducia e l’accettazione di tale applicazione da parte della società in generale” e quindi danneggiare l’efficacia di qualsiasi app COVID-19, che dipende da quante persone la utilizzano.

"Le persone devono credere che non perderanno la loro Privacy", ha detto Larus. "È volontario usare queste app. Non ci stiamo concentrando sulla decentralizzazione solo perché per principio pensiamo che sarebbe meglio avere questa app che preserva la privacy. In realtà dobbiamo essere in grado di convincere il pubblico in generale".