Avv. Carlo Cianfrone - Legal Hackers Padova - Contact Tracing - Le best practice

07/05/2020 © 2020 Avv. Carlo Cianfrone - Tutti i diritti riservati 1
5° Webinar dei chapter italiani di Legal Hackers
COVID Apps: Immuni alla privacy ?
LE BEST PRACTICE INTERNAZIONALI
Giovedì 7 maggio 2020
Ore 19.00
Go To Webinar
Avv. Carlo Cianfrone
(c.cianfrone@slcd-legal.com)
#CONNESSIVINCIAMO
insieme per la solidarietà digitale

INDICE
A. COVID-19: QUALI SONO I NUMERI ?
• I NUMERI DEL COVID-19: nel mondo
• I NUMERI DEL COVID-19: in Europa (Top 15*)
• I NUMERI DEL COVID-19: in Italia
B. CONTACT TRACING: TIPOLOGIE E TECNOLOGIE COINVOLTE
• COS È IL CONTACT TRACING
• TIPOLOGIE DI CONTACT TRACING
• VALORE AGGIUNTO DELLE TECNOLOGIE NEL CONTRASTO DEL COVID-19
• BLUETOOTH
• IL BLUETOOTH UNA TECNOLOGIA DEL DIVENUTA FONDAMENTALE CONTRO IL COVID-19
• GPS
• LE ALTRE TECNOLOGIE
• QUANDO LE APP DI CONTACT TRACING ANDRANNO A REGIME A QUALI METRICHE SUI TAMPONI
PORTERANNO IN ITALIA ?
C. LA RICETTA ORIENTALE
• ASIA: BACKGROUND, SPIRITO COLLETTIVO E NEW TECH SFRENATA
• CINA
• CINA: SORVEGLIANZA DI MASSA

• IL CONTACT TRACING E ACQUA FRESCA
• COREA DEL SUD
• COREA DEL SUD TRA RELIGIOSITA E SOCIAL SHAMING
• SINGAPORE
• IL MODELLO SINGAPORE: CAROTA E BASTONE!
• AUSTRALIA
• ISRAELE
• INDIA
B. L’IMPOSTAZIONE OCCIDENTALE
• LA RISPOSTA EUROPEA AL VIRUS
• LAPPROCCIO EUROPEO AL CONTACT TRACING
• L INTEROPERABILITA TRANSFRONTALIERA DELLE APP
• COVID APP E PRIVACY: I CAPISALDI DA RISPETTARE
• MODELLO DECENTRALIZZATO O CENTRALIZZATO? I PROTOCOLLI (frameworks) ESISTENTI
• IL MODELLO DECENTRALIZZATO
• IL MODELLO CENTRALIZZATO
• API APPLE / GOOGLE
• LA SITUAZIONE STATO PER STATO (SCHEDE)
E. CONCLUSIONI

SEZIONE A
COVID-19: QUALI SONO I NUMERI ?

I NUMERI DEL COVID-19: nel mondo

STATI CON IL PIU’ ALTO NUMERO DI
CONTAGI ACCERTATI *
USA 1.171.185
SPAIN 219.329
ITALY 213.013
UK 194.994
RUSSIA 165.929
GERMANY 164.897
FRANCE 131.292
TURKEY 129.491
BRAZIL 107.780
IRAN 101.650
CHINA 84.406
CANADA 61.159
STATI CON IL PIU’ ALTO NUMERO DI
MORTI *
USA 62.698
UK 29.427
ITALY 29.135
SPAIN 25.613
FRANCE 25.491
BELGIUM 8.016
BRAZIL 7.321
GERMANY 6.996
IRAN 6.418
NETHERLANDS 5.168
CHINA 4.643
CANADA 3.915 (*) Fonte OMS
al 7-5-2020

I NUMERI DEL COVID-19: in Europa (Top 15*)
(*) Fonte Worldometers
aggiornata al 6-5-20

I NUMERI DEL COVID-19: in Italia
I primi casi in Italia 30-1-20 primi casi: 2 cittadini cinesi ricoverati allo Spallanzani di Roma
18-2-20 a Codogno: primo caso italiano di trasmissione secondaria
SITUAZIONE ATTUALE (*)
214.457 i casi totali dall'inizio della pandemia
Tamponi
eseguiti totali
Pazienti testati
totali
2.310.929 1.549.892
Numero massimo di
Tamponi in un giorno:
(*)Fonte Ministero della Salute al 6-5-20

SEZIONE B
CONTACT TRACING:
TIPOLOGIE E TECNOLOGIE COINVOLTE

COS’È IL CONTACT TRACING ?
L'OMS definisce in generale la procedura di contact tracing come un processo di monitoraggio che si
articola in 3 fasi:
1. Identification: si intervista il soggetto positivo ricercando tutte le persone con cui ha avuto un
contatti: colleghi di lavoro, amici, operatori sanitari, etc.;
2. Contact listing: i contatti del positivo vengono listati, allertati e informati delle misure che dovranno
rispettare a seconda dei protocolli previsti per la malattia target
3. C Follow-up: nei giorni successivi addetti del Sistema Sanitario Nazionale monitorano lo
stato di salute dei contatti della lista per scongiurare la presenza di infezione.

TIPOLOGIE DI CONTACT TRACING
ANALOG TRACING
• Costoso: richiede molti tracer. Negli USA
stimano un costo di 300 miliardi di dollari per
a a e pandemia;
• Lento: i tracer e a a e pandemia impiegano
oltre un ora in media;
• Impreciso: soffre il bias cognitivo de fe e
del tracer;
• Incompleto: per effetto di quanto sopra il
questionario è quasi sempre incompleto.
DIGITAL TRACING
• Economico: realizzata f a a tecnologica non
richiede i tracer
• Automatico: il tracciamento avviene in real time e senza
la necessità di un tracer;
• Preciso: non soffre del bias cognitivo né de fe e né
del tracer;
• Completo: al mezzo tecnologico è dotato di algoritmi che
considerano tutti i contatti utili.
Il tracer intervista la
persona infetta, tramite
questionario
Tracciamento tramite
strumenti tecnologici:
GPS, COVID APP, Biometria,
Telecamere, Celle telefoniche

VALORE AGGIUNTO DELLE TECNOLOGIE NEL
CONTRASTO DEL COVID-19
Il COVID-19 è:
• Contagio: virus con un tasso di contagio molto elevato: tra 1,4 e 3,8;
• Diffusione: tramite contatto stretto con una persona infetta attraverso il contatto con le secrezioni:
lacrime, goccioline del respiro (droplets), etc.
• Resistenza: permane sulle superfici da 2 ore a 9 giorni;
• Incubazione: in cui si rimane asintomatici da 2 a 14 giorni in media;
• Sintomi: tutti sono contagiosi ma
o 50% è asintomatico (I bambini sono quasi sempre asintomatici);
o 30% ha sintomi lievi che richiedono cure a domicilio;
o 20% ha sintomi gravi che richiedono cure ospedaliere;
o 10% ha sintomi gravissimi che richiedono la terapia intensiva.

COVID app quali sono le tecnologie coinvolte?
BLUETOOTH
• BLUETOOTH LOW ENERGY (BLE o Bluetooth Smart): è uno standard di trasmissione
dati senza fili introdotto da Bluetooth SIG nel 2010
• Frequenza: permette a due dispositivi abilitati di mettersi in collegamento e
scambiare dati attraverso una frequenza radio sicura e a corto raggio (da 2,400 a
2,485 GHz)
• Operatività: Ogni chip Bluetooth crea una rete in un area limitata (WPAN) ove inviare
informazioni ai dispositivi ivi presenti purchè la funzione bluetooth sia attivata.
• Classe: il Bluetooth opera in tre classi di portata. La maggior parte dei device opera in
classe 2 che ha una portata di 10 metri.

BLUETOOTH
PROS:
• Automatico: opera senza necessità
de e a e;
• Low energy: consuma la batteria del device -
10X del wi-fi
• Accuratezza: il GPS non riconosce a e a e
quindi comporta molti falsi positivi (ad esempio
non legge piani di una condominio)
• Privacy: tiene traccia solo dei Digital Hand
Shake incontrati dallo user (pseudonimizzadoli),
senza registrare il luogo in cui questi contatti
sono avvenuti mentre il GPS registra tutto
CONS:
• Sicurezza: apre una porta di accesso costante al
dispositivo (per questo iOS di Apple non consente a
molte applicazioni di mantenere il Bluetooth
sempre attivo);
• Interoperabilità: non è sempre possibile la
connessione tra i device (vedi la connesione
Android/iOS)
• Contagi fantasma: un malintenzionato può creare
una rete di contagi fantasma recandosi in luoghi
con alta densità di contagiati (ospedali) e poi, pur
non contagiato) può recarsi altrove per ivi
quarantenare tutte le persone che transitano.

Il Bluetooth: una tecnologia del ‘94
divenuta fondamentale contro il COVID-19
Il marchio logotipico Bluetooth è stato registrato nel 97 ed
è il frutto deriva della sovrapposizione grafica di due
caratteri nordici:
• Hagall (H) e
• Berkanan (B)
L I geg e e della Ericsson che ha inventato ha deciso di
dedicare questa tecnologia a Harald Blåtand Gormsson, re
di Danimarca e Norvegia che regnò tra il 935 d e il 985 d.c.,
partendo dalle iniziali del suo nome.

Global Positioning System: un sistema per il posizionamento globale che consente
di localizzare longitudine e latitudine di oggetti e persone.
Funzionamento: tramite i satelliti che stazionano e b a terrestre consente di
conoscere in real time - ma con un certo margine di approssimazione - ubicazione
di un luogo tramite un calcolo effettuato per mezzo della triangolazione dei satelliti.
GPS e
contact tracing
non è la migliore delle tecnologie per il contact tracing, in quanto:
• Margine di errore: non è preciso nella rilevazione delle piccole distanze piccole
(2 m margine di errore);
• Insensibile all’altezza: genera falsi positivi perché potrebbe riscontrare contatto
(inesistente) tra abitanti dei diversi piani di un condominio;
• Non GDPR Compliance: massiva ingerenza nella vita privata che
travalicherebbe il principi di minimizzazione della raccolta del dato.
GPS

• Celle Telefoniche: Dati che non possono essere usati
per finalità di contact tracing, vista la loro scarsa
precisione, ma che sono già usati assieme ai dati di
Google e Facebook per fini statistici (es. mappe di
mobilità).
• Nearby e Airdrop: Sono tecnologie proprietarie di
rispettivamente Google e Ios usate per il trasferimento
di file tra i device del proprio brand.
• P2P + WIFI + NFC: tecnologie usate in combinazione
con il Bluetooth consenteno di avere un maggiore
dettaglio della distanza effettiva tra più dispositivi.
LE ALTRE TECNOLOGIE
• Selfie + Face ID + Fingerprint: Tecnologie molto
invasive usate in diverse App di sorveglianza
per assicurare la quarantena domiciliare (es.
Cina, Singapore, Corea e Polonia)
• Biometric Camera + WIFI Sniffer + Spyware:
tecnologie molto invasive e contrarie ai più
elementari principi di diritto compongono la
grande rete voluta dal presidente Xi Jinping che
punta a a e 1,4 miliardi di persone in Cina;

QUANDO LE APP DI CONTACT TRACING ANDRANNO A REGIME
A QUALI METRICHE SUI TAMPONI PORTERANNO IN ITALIA ?
Attuale capacità
massima in Italia
di erogare tamponi
• Ancora oggi in Italia + 2000 contagiati/giorno ;
• Il periodo di incubazione dura in media 14 gg e si stima che un
contagiato incroci almeno 200 persone;
• 2000 nuovi casi x 200 contatti porterebbe per ogni contagiato a:
o + 400000 tamponi/giorno
o + 400000 nuove persone/giorno in isolamento domiciliare
volontario
• Attualmente in Italia i posti letto per ospitare una quarantena
extra-domiciliare sono circa 10.000*.
* dati Protezione Civile

SEZIONE C
LA RICETTA ORIENTALE

ASIA:
BACKGROUND, SPIRITO COLLETTIVO E NEW TECH SFRENATA
I fattori che hanno contribuito al contenimento del COVID-19 in Asia sono essenzialmente:
1. Spirito collettivista: pur con molte differenze tra di loro nei Paesi Asiatici c è un forte senso civico
che ha consentito ai Governi di assumere misure draconiane in tempi rapidissimi;
2. Background: con le precedenti epidemie SARS (2002) e MERS (2015) i Governi avevano già
affrontato il pericolo per salute & economia che porta con sé un epidemia ed avevano attrezzato la
propria sanità con sistemi di allerta e procedure risultate invece totalmente assenti in Occidente ;
3. Tech: la digital trasformation della società e degli apparati amministrativi pubblici non ha colto
impreparati le popolazioni asiatiche che sin da subito - hanno messo in campo ogni tecnologia
possibile
• per raccogliere dati sui progressi del virus
• Per cercare di contenerlo
• Per il monitoraggio degli infetti e dei loro contatti.

ASIA:
BACKGROUND, SPIRITO COLLETTIVO E NEW TECH SFRENATA
La popolazione Asiatica è abituata ad avere a che fare con apparati tecnologici di ogni genere sia da
parte di aziende private che da parte di organismi pubblici - molti dei quali molto invasivi per la
privacy.
• CINA: Le e più estremo è rappresentato dal caso Cinese dove, già da tempo era in atto una
politica di sorveglianza di massa, ma anche
• COREA DEL SUD: nella fervente democrazia Coreana, dinamiche socio culturali molto lontane da
quelle occidentali, hanno permesso di sacrificare riservatezza e tutela dei dati in nome della lotta al
COVID-19;
• SINGAPORE: Nella piccola Singapore invece la risposta è stata più moderata e attenta alla privacy
dei cittadini anche se altrettanto efficace, tanto da farne un modello da imitare.

CINA
Alipay Health-Code
Download:
FACOLTATIVO ma senza
la maggior parte dei
servizi sono interdetti
GPS
Selfie
Artifical Intelligence
Big Data
Biometric Camera
Social reputation
QR- CODE
Il sistema è iper centralizzato e può attribuire allo
user sulla base de analisi di big data, gps, dati
biometrici, analisi delle telecamere, dei social
network e social reputation e sulla base delle
informazioni che i cittadini inseriscono con
c e - tre responsi diversi
• Verde = via libera
• Giallo = 7 gg di quarantena
• Rosso = 14 gg di quarantena
Il 24-2-20 + 50 milioni di persone (90% della
popolazione) si sono registrate solo nella provincia
di Zhejiang, (di cui Hangzhou è la capitale).
Il 98,2% dei codici assegnati, stando ai dati di quel
giorno, era verde, con circa un milione di persone
etichettate come gialle o rosse ma in molti casi con
numerosi errori.

CINA: SORVEGLIANZA DI MASSA
Si basa su un mix di tecnologie vecchie e nuove la grande rete voluta dal presidente Xi Jinping che punta a
“spiare” 1,4 mld di abitanti già attiva ben prima del Covid-19 che con la diffusione di quest’ultimo ha solo
trovato una spinta in più:
• Spyware nei cellulari, lettori di impronte digitali, Sniffer WiFi (software utili a localizzare rapidamente un
segnale WiFi attivo) e tracker di targhe sono costantemente puntati su auto e telefoni; il riconoscimento
facciale si è spinto fino ai complessi abitativi e a e delle metropolitane
• E questo il background da cui nascono le app di sorveglianza per il contrasto del Covid grazie alle quali il
governo cinese, ma anche terze parti (ad esempio il gigante de e-commerce Alibaba) stanno facendo
incetta di dati biometrici non solo per finalità di salute pubblica e sicurezza, ma anche per scopi commerciali
(dual use dei dati biometrici)
• La polizia è stata autorizzata a divenire una sorta di custode indiscusso delle enormi quantità di dati
personali, compresi i dati biometrici, dei suoi quasi 1,4 miliardi di persone
• I lavoratori migranti, le minoranze, le voci contrarie al regime e i tossicodipendenti, sono tutti profilati

CINA: IL CONTACT TRACING E’ ACQUA FRESCA!
Il Covid-19 è stata solo
a spinta alla più
grande operazione di
controllo di massa della
storia.
Insomma, ciò che sta
accadendo in Cina non ha
nulla riguarda affatto la
polizia, ma una forma di
vera e propria ingegneria
sociale

COREA DEL
SUD
o Corona 100M
o Coronamap
Download:
FACOLTATIVO
GPS
Centralizzato
APP che avvisa gli utenti che la
scaricano dei luoghi - entro i 100
metri dalla localizzazione de e e
visitati da infetti.
Quindi tutti i dati sono visibili a tutti
mappa interattiva che illustra le
storie di viaggio dei pazienti
Gli user che hanno incontrato entro 100 m un
infetto vengono avvisati con un messaggio che
indica dove è avvenuto il contatto.
Il presunto untore si ritrova ad essere identificato
pubblicamente e spesso viene colpevolizzato.
Le autorità hanno attivato una serie di messaggi
che descrivono dettagliatamente i movimenti di
persone infettate da Covid-19.
25 febbraio l’app è collassata a causa della
congestione del server.
Parallelamente Test a tappeto:
• Stazioni mobili per il test;
• visite nelle abitazioni
• punti di controllo in strada agli automobilisti.

COREA DEL SUD: TRA RELIGIOSITA’ E SOCIAL SHAMING
I C ea de S d c è a a da e e e e a a de c ag e e g
Shadowy Church (Shincheonji) nel distretto di Daegu è stata il centro de e de a di Coronavirus perché il culto religioso
praticava la segretezza delle persone infettate e eseguiva cerimoniali per auto contagiarsi immaginando di poter guarire
con il volere di Dio e ciò a portato, in pochissimi giorni a migliaia di contagi.
"A differenza di altre chiese, Shincheonji fa sedere i suoi membri sul pavimento strettamente uniti durante le funzioni
religiose, in file e file ordinati e militari", ha detto Lee Ho-yeon, che ha lasciato la chiesa nel 2015. "Non dovevamo
avere nulla sul nostro volti, come occhiali o maschere. Siamo stati addestrati a cantare ad alta voce i nostri inni’’.
"I membri di Shincheonji conoscono la loro cattiva immagine e di solito nascondono la loro affiliazione dai membri
non religiosi, anche dai loro genitori", ha detto Hwang Eui-jong, un pastore che ha studiato la chiesa.
È stato fatto subito il tampone a tutti i 215.000 fedeli della setta focolaio, e sono stati messi in quarantena non solo i
positivi al test, ma tutte le persone rintracciate che erano state a meno di due metri dai contagiati.

La battaglia contro il Covid è stata combattuta con:
1. screening di massa e tamponi
2. ricerca ossessiva di ogni positivo possibile, e a cascata, di tutti i suoi possibili contatti;
3. social shaming: i notificati hanno incrociato le loro informazioni per trovare gli infetti così che, il
presunto infetto (in quanto desunto solo dalla triangolazione del malcapitato) è stato colpevolizzato
pubblicamente.
SIDE EFFECTS:
• Accuse approssimative: un uomo è stato accusato pubblicamente di sfruttamento della
prostituzione perché tracciato in una zona di Seoul nota per il traffico di prostitute mentre, in realtà,
si era solo fermato in un ristorante di quel quartiere;
• concorrenza sleale: un soggetto si reca in un locale, e poi appositamente si dichiara (falsamente)
infetto e far diramare la notifica con conseguente chiusura del locale visitato dal preteso/presunto
infetto.
COREA DEL SUD: TRA RELIGIOSITA’ E SOCIAL SHAMING

SINGAPORE
TraceTogether
Download:
FACOLTATIVO
Centralizzato
Modello Centralizzato: cifratura dei
dati su server governativi, con
assegnazione di ID temporaneo, che
cambia spesso e viene trasmesso da
un dispositivo all’altro via segnale
Bluetooth
Software open source basato sul
protocollo BlueTrace che ha ispirato
a che A A a a a CovidSafe
Le limitazioni imposte da Apple hanno generato
diversi problemi all’app. Ad esempio nelle prime
settimane TraceTogether poteva funzionare sugli
iPhone solo se sempre attiva e in primo piano
(alcune app eseguono alcune attività in secondo
piano, bac g d ma con funzioni molto limitate
anche per il Bluetooth).
Un aggiornamento di TraceTogether ha permesso di
attenuare il problema: ora il tracciamento funziona
in real time anche se app non è in primo piano, a
patto che questa sia stata l’ultima applicazione a
essere stata aperta sull’iPhone prima di averne
bloccato lo schermo, per esempio per metterselo in
tasca.

Il Modello SINGAPORE: CAROTA E BASTONE !
LA di tracciamento è volontaria, ma fortemente incentivata con meccanismi
di incentivo sociale, gamification e compensation
1. il test è gratuito e il governo paga le cure ospedaliere per i residenti di
Singapore sospettati o confermati infetti;
2. per ogni giorno di quarantena il governo garantisce una compensation di
100$ sia ai lavoratori autonomi che ai datori dei dipendenti;
3. i giorni di quarantena non possono essere detratti dalle ferie;
4. la comunicazione istituzionale è stata efficace, onesta e trasparente capace
di contenere il panico e dare segnali fermi e coerenti;
5. la App funziona anche da diario clinico, ed è stata imposta solo ai malati per
la sorveglianza sulla quarantena;
6. I trasgressori della quarantena rischiano:
• 10.000€ dollari di multa;
• 6 mesi di reclusione;
• perdita della cittadinanza.

AUSTRALIA
CovidSafe
Download:
FACOLTATIVO
Modello Centralizzato
Software open source basato sul
protocollo BlueTrace
Come altre app finora realizzate per il tracciamento
dei contatti, anche COVIDSafe è lontana da essere
perfetta.
Il problema tecnico di base dipende dal fatto che
per motivi di sicurezza i sistemi operativi pongono
alcune limitazioni a eg del Bluetooth, che
finora è esistito per scopi diversi.
Il sistema operativo degli iPhone, iOS, mantiene
per esempio un sistema per impedire al Bluetooth
di funzionare in continuazione, condizione che
potrebbe ridurre la sicurezza dello smartphone e la
durata della sua batteria.

ISRAELE
HaMagen
Download:
FACOLTATIVO
GPS
Cloud Centralizzato
L'app esegue un controllo incrociato della cronologia GPS
del device dell’ user con i dati geografici storici dei
pazienti del Ministero della Salute.
Ti dice sei stato presente nello stesso luogo di chiunque
abbia ricevuto una diagnosi di coronavirus.
Le mappe di mobilità del singolo user vengono conservate
sul dispositivo e solo in caso di accertata positività caricate
(volontariamente) sul cloud.
PROCEDIMENTO
Ministero della Salute cloud Azure (Microsoft) tramite una
cassaforte virtuale protetta (CyberArk) ed il servizio ExpressRoute,
tramite linee di comunicazione specifiche dell'attività (non via
Internet) file viene salvato nel cloud con il servizio di
archiviazione BLOB e dal cloud l'app degli altri user scarica il file
Ogni user può quindi vedere se ha incrociato un positivo.

INDIA
Aarogya Setu
Download:
OBBLIGATORIO per i
lavoratori e per chi vive
nelle “zone di
contenimento”
FACOLTATIVO per gli
altri
+
GPS
Cloud Centralizzato
L'app richiede anche di mantenere sempre
attiva la condivisione della posizione.
La è stata scaricata oltre 50 milioni di
volte sui dispositivi Android, almeno stando
ai dati indicati dal Google Play Store
PROBLEMA INDIA: solo il 25% della
popolazione possiede uno smartphone.

SEZIONE D
CONTACT TRACING: L’IMPOSTAZIONE
OCCIDENTALE

LA RISPOSTA EUROPEA AL VIRUS:
1. RESTRIZIONI E LOCKDOWN

2. LA CORSA ALL’APP
• Dallo scoppio de e e ge a COVID-19 - una volta divenuto inevitabile il lockdown - le cancellerie europee sono
state costrette a riflettere anche sull’adozione di strumenti di digital contact tracing per consentire agli stati di
transitare nella fase 2 scongiurando il rischio dello scoppio di nuovi focolai,.
• A metà aprile 12 Governi UE avevano avviato bandi e ricerche per realizzare App contro la diffusione del
COVID-19 soluzioni tecnologiche contro la diffusione del Covid-19, portando proliferazione di progetti, protocolli
e idee.
• si è quindi acceso un serrato dibattito tecnio-giuridico che ha portato alla creazione di linee guida condivise per
lo sviluppo di App dei vari Paesi UE che fossero
o GDPR compliance e
o rispettose dei protocolli epidemiologici,
ma ad oggi, a parte qualche eccezione virtuosa (Polonia, Repubblica Ceca e Cipro) siamo ancora in fase di stallo.
• La maggior parte dei Paesi attende gli sviluppi della joint venture Google/Apple, che entro la metà di maggio
promette di rilasciare delle API definitive. Si prevede che le prime App saranno pronte entro fine maggio.

L’APPROCCIO EUROPEO AL CONTACT TRACING
La cc UE è sintetizzato in un toolbox, sviluppato dalla rete e-Health Network, che prevede 8
principi fondamentali:
1. Compliance con le privacy guidelines redatte dal Consiglio dei Garanti Europei della Privacy
(EDPB);
2. Sviluppo in coordinamento con le Autorità Sanitarie degli Stati UE;
3. installazione volontaria e dismissione delle tecnologie non appena cessa lo stato di necessità;
4. Preferenza del Bluetooth perché privacy compliance.
5. dati anonimizzati e garantita b à del reverse sniffing;
6. operatività in tutta la UE per garantire il tracciamento per chi viaggia;
7. vanno progettate con i migliori standard in campo epidemiologico, di sicurezza informatica e
accessibilità;
8. devono essere efficaci per garantire che la compressione della privacy abbia finalità concrete.

L’INTEROPERABILITA’ TRANSFRONTALIERA DELLE APP

COVID APP E PRIVACY: I CAPISALDI DA RISPETTARE
1. Ogni Stato deve adottare una norma interna dettagliata;
2. Adozione deve essere volontaria e non deve esserci alcun condizionamento,
3. Il trattamento dei dati deve essere preordinato solo al perseguimento di fini di interesse pubblico;
4. NO al trattamento secondario dei dati così raccolti per fini diversi, (salva la possibilità di utilizzo, in forma
anonima o aggregata, a fini statistici o di ricerca scientifica è questa la porta che viene lasciata aperta per
l’adozione di un protocollo centralizzato;
5. Rispetto dei principi di minimizzazione del trattamento:
I. raccolta dei soli dati di prossimità dei dispositivi:
II. il trattamento deve essere in forma pseudonima (se impossibile la forma anonima);
III. NO dati di geolocalizzazione (GPS);
IV.conservazione limitata al tempo strettamente necessario e con cancellazione automatica alla scadenza del
termine;
6. S de e c f a e a c d a a e a e c f de e e a ga a e d e a d a
informazione;

MODELLO
DECENTRALIZZATO O
CENTRALIZZATO? I
PROTOCOLLI
(frameworks) ESISTENTI

IL MODELLO DECENTRATO
Il modello decentralizzato è quello proposto da Apple e Google e dal protocollo DP-3T, Decentralized Privacy-Preserving
Proximity Tracing.
COME FUNZIONA?

1. INSTALLAZIONE
La ca e si registra ai servizi di push notification che assegnano un Push ID (PID) al dispositivo che viene
comunicato al server (in questo modo, sarà in grado di inviare una notifica push al dispositivo quando necessario).
La ca e genera in locale una chiave Secret Key (SK)
• universalmente unica;
• in nessun modo correlata ai dati del dispositivo o de e e quindi anonima
che risiederà nel dispositivo e, in condizioni normali, non lo abbandonerà mai e verrà utilizzata come seme per generare
un id pseudo-casuale denominato EBID (Ephemeral Bluetooth ID) che verrà trasmesso in chiaro tramite tecnologia
Bluetooth a tutti i dispositivi vicini. L EBID verrà rigenerato ad intervalli periodici frequenti per evitare di esporre sempre
lo stesso ID).
2. NORMALE OPERATIVITÀ
Un dispositivo con installata app trasmette in continuazione il suo EBID in background anche quando app non è in
primo piano e, contemporaneamente, resta in ascolto alla ricerca degli EBID trasmessi dagli altri device. In questo modo
le app d a ga scambiandosi reciprocamente gli EBID.
Quando a riceve un EBID da un altro dispositivo lo salva assieme al momento esatto in cui è avvenuto il contatto e
altri metadati utili a quantificare l’entità del contatto, come l’intensità del segnale della trasmissione.

3. IN CASO DI POSITIVITÀ
La à a a a fornirà un codice di autorizzazione anonimo che acquisito dall’app (per es. tramite QR-code) avvia il
processo di autodenuncia. Questo consiste nell’invio della Secret Key (SK) al server, che per la prima volta lascia lo
smartphone.
4. AVVISO DEI CONTATTI
Durante la giornata, ad intervalli regolari, il server invia delle push notification silenti (che non producono nessuna
notifica visibile) a tutti i dispositivi che hanno installato a . Il contenuto della notifica sarà cifrato, rendendo possibile la
lettura esclusivamente a a che riceverà la notifica. I dispositivi, utilizzando un algoritmo in locale, cercheranno una
possibile “compatibilità” tra le chiavi EBID raccolte nei giorni precedenti e le chiavi SK ricevute.
Ne e di un matching, verrà generata una notifica sul dispositivo che informerà e e de a e a esposizione
ad un soggetto positivo, fornendogli le istruzioni da seguire (come, ad es., contattare le autorità sanitarie).
A seguito della notifica quindi rimane una scelta volontaria dei soggetti allertati quella di seguire le indicazioni fornite
dall’App.

IL MODELLO CENTRALIZZATO
Il sistema centralizzato è quello che sta
alla base dei protocolli PEPP-PT, e
ROBERT.
I server centrali ospitano delle mole di
dati molto più grandi essendo ivi
generati e conservati tutti i dati
pseudonomizzati degli user e in caso di
contagio tutti i dati di contatto
de fe .
Un modello di questo tipo fornisce
comunque agli Stati dati aggregati che
rendono l’idea, in real time, di quante
sono le persone coinvolte nel
potenziale contagio e di come si
intersecano gli incontri, e possono poi
permettere (al Sistema sanitario
nazionale) di risalire a de à di chi è
a rischio per contattarlo direttamente.
Per queste ragioni è ancora visto con
interesse.
COME FUNZIONA?

1. INSTALLAZIONE
Anche in questo caso a si registra al servizio di push notification ottenendo un PID.
Parte la richiesta di registrazione al server che contiene il PID. Il server genera un id univoco e anonimo, definito
PUID (Permanent Pseudonym of the App), correlato al PID ricevuto, e salva queste informazioni nel suo
database.
A app vengono fornite solo le credenziali per effettuare le successive richieste al server e un set di EBID
(descritti sopra) sufficienti a coprire di 2 giorni.
In questo processo, quindi, il PUID generato per e e non viene mai comunicato a a e viene custodito nel
server.
Periodicamente, a interrogherà il server con le credenziali fornite per chiedere un nuovo set di EBID.
2. NORMALE OPERATIVITÀ
Il processo di trasmissione e scambio degli EBID è equivalente al protocollo decentralizzato. La ch di EBID,
correlati ai metadati acquisiti nel momento di contatto, prende il nome di CTD (Contact/Time Data). Questi dati
permetteranno poi di valutare il grado di rischio derivante da un contatto.

3. IN CASO DI POSITIVITÀ
Se una persona risulta positiva e intende segnalarlo riceve dalle autorità sanitarie un codice TAN, in nessun
modo correlato al paziente. La ha bisogno necessariamente di questo codice per avviare il processo di
autodenuncia.
Ciò consiste e ad sul server di tutto il database dei CTD acquisiti negli ultimi 21 giorni.
Qui troviamo un’altra differenza sostanziale rispetto al DP-3T: è il server che, ricevuti tutti i dati
dall’applicazione del paziente infetto, effettua un’analisi per stabilire il grado di rischio per ciascun contatto. Se
valuta un rischio concreto di contagio, recupera il relativo PID (Push ID) e invia una notifica push al dispositivo.
Ricordiamo che il server è in grado di correlare ciascun EBID al relativo PUID di provenienza (e quindi PID) poiché
è lui stesso ad occuparsi di generare questi codici ed inviarli a a .
4. AVVISO DEI CONTATTI
La notifica ricevuta dal potenziale infetto non contiene alcun dato sensibile, contiene esclusivamente un token,
ovvero un codice random che a utilizza per recuperare dal server la sua valutazione di rischio. In base a
questa, si genera localmente una notifica che avvertirà il soggetto del possibile contatto con un paziente
positivo.

API APPLE / GOOGLE
Come abbiamo visto Apple e Google hanno deciso di realizzare un protocollo congiunto da cui nasceranno delle API
(Application Programming Interface) che permetteranno ai tecnici di sviluppare app di contact tracing.
Le API sono un insieme di specifiche che descrivono come accedere ed utilizzare le risorse di un sistema informatico o di una
componente software. Nello specifico, in questo caso, parliamo di e facc a con i sistemi operativi iOS e Android per:
generare ID univoci e anonimi, trasmettere EBID a e e tramite Bluetooth, gestirne la scansione in background e, in
definitiva, per effettuare il core del contact tracing.
PERCHÉ È UNA SOLUZIONE INEVITABILE?
• Motivi di funzionalità:
o app funziona in background
o interoprabilità Android/iOS
• Privacy standard elevato (GPS bandito);
• Soluzione migliore in tempi rapidi.

FRANCIA
StopCOVID
Download:
FACOLTATIVO
PROTOCOLLO
CENTRALIZZATO
PEPP – PT
Modello centralizzato i dati
saranno raccolti e conservati
a e d e e ge da
enti pubblici
Il Governo Francese, per il momento - discostandosi dal trend
degli altri Paesi UE - sta portando avanti un progetto di App basato
sul protocollo centralizzato PEPP-PT.
Il Segretario di Stato per il settore digitale francese, Cedric O, ha di
recente polemizzato con Apple accusandola di non aver voluto
cooperare per la realizzazione de A .
Oltre ai problemi di funzionalità a cui si andrà inevitabilmente
incontro, qualora si proseguisse sulla strada del protocollo PEPP-
PT, non mancano nemmeno le polemiche interne: il 26 aprile un
gruppo di 472 esperti di crittografia francesi hanno firmato una
lettera di protesta contro le app di tracing (Mise en garde contre
les applications de traçage) segnalando :
« rischi molto significativi in termini di rispetto della privacy e delle
libertà individuali. Uno di questi è la sorveglianza di massa da
parte di attori pubblici o privati»

GERMANIA
ITO
Download:
FACOLTATIVO
PROTOCOLLO
DECENTRALIZZATO
API GOOGLE/APPLE
La Germania si era impegnata in prima linea
insieme alla Francia, nello sviluppo del protocollo
PEPP-PT (centralizzato) ma - a seguito della discesa
in campo de a ea a Google/Apple ha cambiato
rotta verso il sistema decentrato DP 3T.
In attesa de c a della App, Il Robert Koch
Institute sta reclutando studenti e disoccupati per il
tracciamento analogico dei contatti offrendo uno
stipendio mensile di 2300 euro al mese.

UNITED
KINGDOM
NHS Covid-19 App
Download:
FACOLTATIVO
PROTOCOLLO
CENTRALIZZATO
PEPP – PT
UK come Francia ha scelto di
continuare lo sviluppo di un
App basata sul protocollo
PEPP-PT (centralizzato) anche
dopo il rilascio delle API
Google/Apple.
Una scelta che secondo alcuni
può mostrare il fianco a rischi
legati alla privacy, difesa però
a spada tratta dal National
Health Service poiché in
grado di consentire una
migliore analisi dei dati.
Da Martedì 6 maggio è stato avviato il test della
propria applicazione che coinvolge, per il momento, solo
gli abitanti de I a di Wight.

AUSTRIA
Stopp-Corona
Download: FACOLTATIVO
già disponibile su Google
Play e Appstore e scaricata
da oltre 400k utenti.
PROTOCOLLO
DECENTRALIZZATO
DP 3T
Implementerà API
Google/ Apple
Per perfezionarne il risultato,
Stopp-Corona utilizza anche il
segnale della rete wireless,
Google Nearby e la tecnologia
P2p, che permettono di avere un
maggiore dettaglio della distanza
effettiva tra più dispositivi.
Realizzata nel marzo 2020 da:
• Croce Rossa austriaca
• Accenture Austria
• Fondazione privata Uniqa
LA memorizza tutti i contatti (durati più di 15 minuti e in
un raggio di 2 metri) delle ultime 54 ore di un utente.
Chi è venuto in contatto con un infetto viene avvisato e
informato sui comportamenti da seguire e sui trattamenti a
cui avrà accesso.
Gli utenti vengono inoltre informati in caso di falsi positivi.
Il Governo Austrico negli ultimi giorni si è accodato a
Germania e Italia ed implementerà A sulla base delle API
di Google /Apple.
Le recensioni che si trovano sugli store, infatti, confermano i
problemi di funzionalità già riscontrati in Altri stati (i.e.
Singapore e Australia) ed in particolare il mancato
funzionamento della app in background.

OLANDA
Covid19 Alert !
Download:
FACOLTATIVO
PROTOCOLLO
DECENTRALIZZATO
PEPP – PT
LA ha subito un data breach il 19 aprile, mentre era
in fase di test: circa 200 nomi, email, password criptate
sono state rese pubbliche.
I dati, non si comprende la causa, erano accessibili da
una diversa app degli sviluppatori, un problema causato,
secondo gli stessi, dalla fretta e da un errore a .
Gli sviluppatori hanno invitato le persone che hanno
usato a ad eliminare i dati memorizzati ed è stato
ovviamente notificato al Garante Privacy olandese.
Il caso Olandese ci insegna che tenere una tabella in cui
si mettono in relazione id e dati dei soggetti non è una
buona idea.

REPUBBLICA
CECA
1. Smart Quarantine
memory maps
2. eRouska
Download:
FACOLTATIVO per entrambe
le App
DATI RACCOLTI DALLE
CELLE TELEFONICHE
PROTOCOLLO
DECENTRALIZZATO DP – 3T
DATA DONATION
Utilizza i dati di localizzazione degli operatori di telefonia
mobile per costruire "mappe di memoria" dei luoghi in cui
la persona ha trascorso un periodo di tempo significativo
negli ultimi 5 giorni che aiutano gli specialisti a condurre un
contatto più efficace ed efficiente rintracciare la chiamata
con le persone infette.
E in contrasto rispetto ai parametri privacy richiesti dal
EDPB, anche se è
• su base volontaria, ed è comunque
• richiesto il consenso.
il 1 ° maggio è stata rilasciata a anche per dispositivi
Apple. Nelle prime 3 settimane Su Google Play è stata
scaricata 160k volte.
L'applicazione memorizza la potenza del segnale Bluetooth
dei dispositivi incontrati da e . Quando una persona su
cui è installata l'applicazione ha un'infezione COVID-19, il
paziente può trasferire tutte le informazioni sulle persone
che ha incontrato al software di back-end de e a e
sanitario.

POLONIA
o Karantannadomow
OBBLIGATORIA
o ProteGO Safe
FACOLTATIVA
APP PER ILRISPETTO DELLA
QUARANTENA DOMESTICA
GPS + Selfie
App di contact tracing
Serve a supervisionare pazienti in quarantena -
attraverso messaggi di testo in momenti
insoliti che richiedono di fare un selfie. Il tempo
di risposta è di 20 minuti. Se non lo fai la polizia
viene informata.
I dati verificati sono: ID cittadino, nome e
cognome, numero di telefono, indirizzo di
residenza, foto, posizione e fine della
quarantena.
App di tracing analoghe a quelle degli altri Stati.
Peculiarità per incentivare il download:
Una corsia preferenziale per l’accesso ai
negozi, se ed app (devi scansionare un
QR code) puoi entrare nel locale anche se
supera il limite massimo consentito dalle
norme anti Covid.

CIPRO
CovTracer
Download: FACOLTATIVO
già disponibile su Google
Play non su app store da
3k utenti.
GPS
Una volta installata a e e inizia a registrare la sua
posizione tramite GPS. Tutte le informazioni rimangono sul
dispositivo sino a quando user non decide di condividerle.
Si tratta di una tecnologia proposta dal
Massachusetts Institute of Technology (Mit) con il
nome PRIVATE KIT
Una volta accertato il contagio dal personale
sanitario, il soggetto trasmette volontariamente i
dati di geolocalizzazione di tutti i suoi
spostamenti raccolti dall’app nelle ultime 2
settimane al medico abilitato per la c.d. seconda
verifica. Al medico (il quale dispone di un back-end
tool), ciascun user può chiedere la rimozione di
alcune delle informazioni. Ad esempio ab a e
(luogo in cui il soggetto ha passato più tempo).
Una volta pulita attraverso questo processo
manuale, la lista viene trasmessa a un server e da lì
diramata a tutti gli altri dispositivi.

CONCLUSIONI
La c a al digital contact tracing come si è visto ha seguito filoni distinti e variegati, dettati dalle diverse
sensibilità dei vari ordinamenti in tema di protezione dei dati personali.
• Se, da un lato in Oriente Paesi, come Cina, Corea del Sud sono riusciti ad imporre sistemi di
tracciamento GPS molto efficienti ma anche molto invasivi (in alcun modo replicabili in Occidente alla
luce di una diversa sensibilità alla Privacy ed ai diritti fondamentali della persona)
• In Occidente ed in particolare i Paesi UE stanno studiando soluzioni basate su:
o volontarietà;
o bluetooth che non consente la geo-localizzazione;
o gestione decentrata per evitare grandi aggregazioni di dati.
Tale impostazione
• garantisce senz’altro standard elevati di cybersecurity e privacy ma
• NON consente ai Governi di avere accesso a dati aggregati che potrebbero essere fondamentali per il
monitoraggio e la gestione del contagio.

Inoltre, se (come parte) prevarrà a livello EU il modello decentralizzato proposto/imposto
da Apple/Google
L’ EFFICACIA di questi strumenti di tracciamento dipenderà soprattutto dalla capacità dei
singoli Stati di :
• incentivare l’uso volontario delle App;
• stilare protocolli epidemiologici efficienti che siano in grado di testare, tracciare e
assistere la platea - potenzialmente molto vasta - dei cittadini allertati.
• 3 T: Testing, Tracing, Treating
Si tratta di aspetti decisivi, che, se sottovalutati, renderanno assolutamente inutile se non
addirittura controproducente lo sviluppo di qualsiasi App di contact tracing.

TESTING nella FASE 2 sarà necessario aumentare il più possibile il numero di tamponi giornalieri, in modo
da garantire la sicurezza dei lavoratori.
Inoltre sarà essenziale stabilire degli accordi con le compagnie che vendono FITNESS TRACKERS e
SMARTWATCH ove gli user già cedono consapevolmente molti dati biometrici (es. battito cardiaco, HRV,
sonno, idratazione, etc.) per studiare il decorso degli infetti e per potersi attivare prontamente alle prime
alterazioni fisiologiche dello user.
TRACING creare sistemi di tracing che garantiscano interoperabilità transfrontaliera e tra device
hanno in mente di implementare funzione di tracing nei
rispettivi sistemi operativi senza necessità di un App.
= CONTACT TRACING TRANSFRONTALIERO MONDIALE
TREATING migliorare i sistemi di teleassistenza e telemedicina al fine di evitare la c.d. OSPEDALIZZAZIONE
DELL EPIDEMIA

| We Are Explorers | We Are Doers | We Are Legal Hackers |

Avv. Carlo Cianfrone - Legal Hackers Padova - Contact Tracing - Le best practice

Recommended

Recommended

More Related Content

Similar to Avv. Carlo Cianfrone - Legal Hackers Padova - Contact Tracing - Le best practice

Similar to Avv. Carlo Cianfrone - Legal Hackers Padova - Contact Tracing - Le best practice (20)

Avv. Carlo Cianfrone - Legal Hackers Padova - Contact Tracing - Le best practice