Strumenti tecnologi per contrastare il Covid–19: APP di Content Tracing, Intelligenza Artificiale e CyberSecurity

Ingenio prosegue il suo approfondimento sul tema delle APP collegate alla discussione sulla prevenzione dei contagi sul coronavirus. Dopo l'articolo di Dimitri Dello Buono, qui un approfondimento dell'Ing. Mattia Siciliano – Partner di DeepCyber e Coordinatore della commissione CyberSecurity Ordine Ingegneri della Provincia di Napoli.

sostenibilita-digitale-700.jpg

APP CORONAVIRUS: SICUREZZA vs LIBERTÀ

In queste ultime settimane, l’emergenza dovuta dal propagarsi del Coronavirus (COVID-19), ci ha posto difronte ad un dilemma antico, ma quanto mai attuale: quanto siamo disposti a cedere della nostra privacy per una maggiore sicurezza di noi stessi. 

Publio Cornelio Tacito in una sua celebre frase citava “Il bisogno di sicurezza ostacola qualsiasi grande e nobile impresa” e tutti gli Stati Nazionali, si trovano oggi a dovere affrontare una “nobile impresa”, con l’obiettivo di tutelare il più possibile la vita dei singoli, dell’economia e del bene sociale. 

L’importanza della tutela dei singoli è anche sancita nella Dichiarazione Universale dei Diritti dell’Uomo (Articolo 3, 1948), “ogni individuo ha diritto alla vita, alla libertà e alla sicurezza della propria persona”. 

Ma quanto è difficile prevedere il verificarsi, lo sviluppo di una pandemia nell’attuale scenario globale e che tipi di strumenti possiamo mettere in campo per contrastarla?

Nella lotta contro il coronavirus, l’uso di tecnologie digitali come l'Intelligenza Artificiale (AI), le Mobile App e i Big Data Analytics ci possono offrire un importante set di strumenti validi perché sono in grado di fare previsioni sulla diffusione del virus, sulla sua efficacia e sull’impatto delle contromisure adottate. 

Ma affinché i menzionati strumenti siano efficaci occorre gestire le seguenti sfide: 

  1. Realizzare una fattiva collaborazione tra diversi esperti del mondo sanitario, e del mondo digitale (Intelligenza Artificiale e Cybersecurity), al fine di trasformare le esigenze sanitarie e le capacità d’intelligence (intesa come raccolta dei dati e analisi dei Big Data) in soluzioni da adottare;
  2. sviluppare sistemi di tracciamento dei contatti (Contact Tracing) delle persone infette in modo da essere efficaci nella gestione dell’epidemia e consentire una mitigazione mirata;
  3. gestire eventuali problemi di privacy e di sicurezza intrinseca delle applicazioni implementate o da implementare;
  4. gestire al meglio la raccolta dei dati e condivisione degli stessi e dei risultati  (intermedi) in maniera tempestiva.

Mentre un efficace utilizzo dell’Intelligenza Artificiale unito ai Big Data, può aiutarci a diagnosticare i singoli casi in modo rapido e preciso e a ottimizzare l'uso di scarse risorse sanitarie, strumenti come le App Mobile possono permetterci un maggiore efficienza nel tracciamento dei casi reali e futuri, rendendo la vita di ogni cittadino più sicura e “normale”. 

Ma rimane un aspetto importante da considerare: 

la sicurezza dei dati del singolo e come questi dati saranno trattati per rendere la nostra vita più “normale”.

In quest’ottica l’elemento di Cybersecurity risulta essere fondamentale e l’aderenza a normativa Europea come il GDPR è un elemento chiave imprescindibile. 

Diamo a questo punto uno sguardo  più da vicino alle tecnologie da implementare (tecnologie basate su Intelligenza Artificiale e Big Data) o già implementati come ad esempio le App di Contact Tracing ed i loro impatti rispetto ai temi di CyberSecurity e Privacy.

 

L’Intelligence Artificiale e i Big Data

Intelligenza Artificiale e  Big Data per combattere il COVID-19, rappresentano un insieme di  tecniche e algoritmi, che hanno come scopo comune di far fare ai computer cose che prima potevano solo essere fatte dagli esseri umani, come ad esempio: la logica computazionale, automazione intelligente, informatica basata su agenti e altro ancora. 

Nell'attuale contesto di pandemia, alcune tecniche di intelligenza artificiale e di analisi dei Big Data, si possono dimostrare estremamente utili, in particolar modo: l’apprendimento automatico, l’ottimizzazione del linguaggio naturale e l’analisi dei grafi.

Un esempio delle tipologie di tecniche è descritto nella figura seguente (How to Use AI to Fight COVID-19 and Beyond – Gartner – 15 Aprile 2020):

 articolo-app-mattia-siciliano-fig-01.jpg

 

Le tecniche di intelligenza artificiale (AI) e l’enorme quantità di dati raccolti (Big Data) possono essere utilizzati per comprendere, analizzare e prevedere come si sta diffondendo il virus e quali misure sono probabilmente più efficaci per prevenire o rallentare un'ulteriore diffusione. Ovviamente questo è molto rilevante a breve termine, per "abbassare il picco" e ridurre l'onere di assistenza sanitaria. 

Tuttavia, è rilevante anche a più lungo termine, se si manifestano nuovi focolai.

Se consideriamo l'enorme impatto sociale ed economico di una misura normativa come quelle già adottate in Italiane (#iorestoacasa), è importante delineare e identificare interventi più mirati, usando i modelli e simulazioni basati dall’IA e i Big Data.

 

App di Contact Tracing

La tracciabilità dei contatti (Contact Tracing) è il processo di identificazione di una persona che è venuta a contatto con una persona infetta. 

L’utilizzo di questa tecnologia consente la diagnosi e la gestione precoci della diffusione del virus, se combinata con l'isolamento sociale. Fatto manualmente, la tracciabilità dei contatti è un lavoro intensivo che richiede molto tempo, mentre le applicazioni mobili possono risolvere questo problema sfruttando i segnali Bluetooth e / o Log di tracciamento del GPS, confrontando questi dati con le informazioni di ogni singolo rispetto alla sua diagnosi COVID-19. 

Ciò può permettere l’identificazione e la creazione di alert mirati alle persone che si sono avvicinate o hanno avuto contatti con una persona infetta.

Tali soluzioni mobile (App) sono molto promettenti, ma ci sono problemi di privacy e sicurezza informatica che devono essere esplorati, e l'efficacia di queste soluzioni dipenderà dall'adozione da parte della popolazione di massa e dagli aspetti di sicurezza implementati.

Ad oggi tali soluzioni che Cina, Singapore, la Corea del Sud e l’Europa (di cui l’Italia) hanno sperimentato o stanno sperimentando, si basano principalmente su tre macro caratteristiche tecniche che sono:

  1. Le modalità di Contact Tracing tramite Bluetooth Low Energy (BLE) o geolocalizzazione GPS;
  2. Accesso ai dati personali o meno dei soggetti legato principalmente alla definizione del livello di rischio d’infezione;
  3. Permeabilità dell’app e suo uso da parte della popolazione. 

Si può notare che l’approccio utilizzato dipende molto dal livello di Privacy che ogni individuo è disposto a cedere nei confronti di una maggiore tutale della salute.

Non esiste un approccio migliore rispetto ad una altro, ma bensì le soluzioni vanno scelte e adottate rispetto al contesto Nazionali e alle normative vigenti.

Possiamo identificare due macro famiglie di App mobili che utilizzano le tecniche di Contact Tracing :

  1. Tramite Bluetooth Low Energy (BLE) : utilizzate principalmente nel contesto Europeo, e di Singapore;
  2. Tramite geolocalizzazione GPS : utilizzate principalmente nel contesto Cinese e Corea del Sud.

La prima soluzione(BLE)  ha il vantaggio di avere una maggiore precisione, in quanto la comunicazione dei dati può avvenire anche a breve distanza ed in aree non coperte dal segnale GPS come la propria casa o aree interrate come metropolitane. 

La seconda soluzione(GPS) pecca di precisione, ma è maggiormente utilizzato dalla gran parte delle app installate nei nostri cellulari (Facebook, Instagram etc.)

Ulteriore elemento da considerare è la modalità di condivisione dell’informazione sicura del dato, elemento imprescindibile per l’Europa e non solo.

Su questo punto si sono addirittura mobilitati gli Over the Top come Apple e Google, che per la prima volta nella storia hanno definito un framework comune di comunicazione Bluetooth, così da permettere ad ogni dispositivo la comunicazione dei dati indistintamente dal tipo di produttore, in modalità sicura. 

Il framework prevede che ogni 10-15 sec il cellulare genera un numero casuale che viene memorizzato in un’area cifrata del telefono. Questo codice random viene inviato a tutti i dispositivi identificati nelle vicinanze.  

Quando un soggetto scopre di essere positivo, tali codici sono inviati nel cloud e successivamente comunicati in maniera broadcast a tutti i dispositivi mobili. Se uno di questi codici risulta essere presente nella lista del proprio dispositivo allora si genera un alert da parte dell’app (eventuale installata dal soggetto) che lo avvisa di essere stato in contatto con una persona infetta, suggerendogli (dipende dalle caratteristiche dell’app) di fare un tampone di verifica.

La soluzione cinese, ha sfruttato applicativi già presenti sugli smartphone dei propri cittadini (WeChat e Alipay). Tale soluzione non ha particolari limiti di accesso al dato personale del soggetto, in quanto è utilizzata dai Cinesi anche per i pagamenti e per la gestione dei trasporti. Si è voluto pertanto sfruttare la capacità di permeabilità dell’app esistente per gestire in maniera veloce la diffusione del virus a scapito della privacy ed ereditando elementi di  sicurezza dall’app preesistente.

Per quanto riguarda la soluzione Coreana, via mediana fra quella adottata a Singapore e il ventaglio di app cinesi, ha dalla sua un rigoroso approccio su base volontaria, ma non è molto rispettosa del dato personale dei cittadini sottoposti a tracciamento, in quanto segue il modello Cinese per quanto riguarda gli aspetti di Privacy.

L'app TraceTogether di Singapore funziona scambiando segnali Bluetooth a breve distanza tra telefoni per rilevare altri utenti dell'app che si trovano nelle immediate vicinanze. Gli incontri sono memorizzati localmente nei telefoni degli utenti. Se un utente risulta positivo, i log del app vengono utilizzati per identificare persone incrociate. Il codice sorgente del software è stato reso disponibile gratuitamente a sviluppatori a livello globale. La gestione dei dati è affidata al Governo Centrale.

L'APP IMMUNI

L’Italia in questi giorni ha dichiarato di avere avviato lo sviluppo di un app che sarà utilizzata per il tracciamento.

L’app denominata Immuni sarà composta di due parti, una dedicata al contact tracing vero e proprio (via Bluetooth) e l’altra destinata ad ospitare una sorta di “diario clinico” in cui l’utente possa annotare tempo per tempo dati relativi alle proprie condizioni di salute, come la presenza di sintomi compatibili con il virus. I dati dell’utente saranno salvati sul proprio dispositivo, assegnandogli un ID temporaneo, che varia spesso e viene scambiato tramite Bluetooth con i dispositivi vicini. L’elemento centrale è legato alla modalità di trasferimento dei dati, tramite lo sfruttamento dello standard definito nel progetto PEPP-PT.

Il PEPP-PT è un progetto Europeo, che definisce le modalità di scambio sicuro dei dati tra dispositivi mobile attraverso l’uso dello standard Bluetooth.

Conclusioni

Gli approcci da seguire possono essere diversi. 

Per quella italiana, ad avviso di chi scrive, è fondamentale tenere in  considerazione i seguenti aspetti:

  • Occorre inserire esperti di Cybersecurity nei comitati tecnici nazionali per lo sviluppo della Fase 2, in quanto figure necessarie per la definizione dei requisiti di sicurezza nella gestione  ed elaborazione dei dati.
  • Assicurare un’armonizzazione, almeno a livello europeo, di tutte la APP che ciascun paese sta  sviluppando, in maniera tale da renderle il piu’ possibile interoperabili; 
  • Rendere la comunicazione istituzionale verso gli utenti, chiara e trasparente sugli aspetti di Privacy relativi all’utilizzo dell’APP. una volta scaricata. 
  • Per coloro meno digitalizzati ( i.e. Anziani), per i quali l’App risulterebbe poco fruibile, prevedere una gestione alternativa sulla stregua di quello che si sta già facendo.
  • Integrare le soluzioni digitali con le procedure  già adottate nel contesto sanitario come effettuare controlli, tramite tamponi, per individuare i positivi, nonché di isolare i casi meno gravi, per i quali l’assistenza sanitaria potrà avvenire anche a distanza
  • Rendere l’installazione dell’app. obbligatoria, per massimizzare l’efficacia della prevenzione, mitigando potenziali rischi di attacchi informativi (ie. phishing)
  • Affidare la gestione dell’enorme quantità di dati al Dipartimento Informazione e Sicurezza (DIS)  che, operando in sinergia con Ministero della Salute e Ministero della  Difesa, l’Istituto Superiore di Sanità e Protezione Civile, può garantire una maggiore sicurezza nazionale attraverso una gestione integrata dei dati per finalità sanitarie e di intelligence (i.e antiterrorismo e attacchi cibernetici).