La pandemia da COVID-19 continua a rappresentare una grave minaccia per la nostra vita sociale e per l’economia. Nonostante siano iniziate le vaccinazioni della popolazione, il distanziamento sociale e il tracciamento dei contatti rimangono ancora oggi gli approcci ritenuti più utili ed efficaci per il contenimento del virus. In particolare, il tracciamento dei contatti pare essere, al momento, il miglior strumento di controllo per consentire il ritorno sui luoghi di lavoro e la riapertura delle frontiere. Il successo dei sistemi di tracciamento dipende dalla percentuale di popolazione che vi aderisce. Più persone utilizzano il sistema di tracciamento dei contatti, maggiori sono le probabilità che tale sistema svolga la propria funzione preventiva. Persistono però resistenze legate alla sicurezza e alla privacy. In tale contesto, un sistema di tracciatura basato su tecnologia blockchain potrebbe fornire un approccio efficace e capillare all’implementazione del tracciamento dei contatti, garantendo altresì la sicurezza, la privacy e l’interoperabilità dei dati personali.
App per il tracciamento dei contatti, la blockchain una soluzione per la privacy
Tuttavia, le soluzioni finora proposte per il tracciamento su larga scala hanno incontrato la resistenza di una buona parte della popolazione, preoccupata che, l’acquisizione, l’archiviazione e il monitoraggio di informazioni relative alla propria salute, potesse comportare un’eccessiva sorveglianza governativa con una conseguente ingerenza dello Stato nelle vite private dei cittadini. Invero, il fallimento dei sistemi di tracciamento dei contatti ad oggi esistenti, deriva essenzialmente dalla sfiducia dell’opinione pubblica sulla garanzia di protezione dei propri dati personali e dal timore che, in futuro, tali dati possano essere utilizzati per scopi ulteriori e non dichiarati.
A tal proposito, Apple Inc. e Google Inc. stanno collaborando allo sviluppo di una tecnologia di contact tracing che consenta alle autorità sanitarie di monitorare i cittadini attraverso un sistema di rilevamento di prossimità tramite smartphone. Naturalmente, una simile soluzione porta con sé una serie di ovvie preoccupazioni lato privacy e sicurezza dei dati e, il potenziale accesso da parte di questi Big Player a informazioni di natura sanitaria, costituisce un ulteriore motivo di resistenza per i cittadini.
È evidente, pertanto, che, per garantire il successo dell’attuazione di tali strumenti, sia indispensabile affrontare e risolvere le preoccupazioni dei cittadini, attraverso l’adozione di strumenti che garantiscano la riservatezza, l’integrità e la disponibilità dei dati personali raccolti, al fine di ricostruire un clima fiduciario che consenta l’adesione della maggioranza della popolazione.
In questo frangente entra in gioco la tecnologia blockchain, che potrebbe fornire un approccio efficace e capillare all’implementazione del tracciamento dei contatti, garantendo altresì la sicurezza, la privacy e l’interoperabilità dei dati personali.
La tecnologia blockchain applicata al tracciamento dei contatti
La decentralizzazione che caratterizza i sistemi basati su blockchain consentirebbe di superare il disagio e i timori dell’opinione pubblica circa un possibile controllo da parte del Governo delle vite private dei cittadini, contribuendo a creare un clima di fiducia e serenità indispensabile per il successo dei sistemi di tracciamento dei contatti.
Un sistema di tracciamento dei contatti basato sulla tecnologia blockchain può, infatti, fornire una soluzione praticabile, sfruttando le caratteristiche principali della blockchain, vale a dire decentralizzazione, riservatezza e immutabilità.
Una piattaforma di tracciamento dei contatti basata su tecnologia blockchain avrebbe una struttura decentralizzata, in cui organizzazioni, pubbliche e private, e cittadini potrebbero condividere e verificare le informazioni presenti senza dover rivelare la propria identità. Immaginiamo un registro pubblico basato su blockchain, a cui aderiscano tutti i presidi sanitari sul territorio, sia pubblici che privati, in cui, previo consenso del paziente, vengano registrati quotidianamente tutti i nuovi casi di positività al virus, attraverso il sopradescritto sistema di validazione distribuito. L’esito del test sarà associato all’identità crittografica del paziente, protetta mediante chiave privata, e registrato attraverso la chiave pubblica. Immaginiamo poi che tutti i cittadini aderenti al sistema di tracciamento scarichino un applicativo sul proprio smartphone, in grado di scambiare informazioni, mediante impronte hash, con il registro, tra cui, la posizione degli utilizzatori e l’eventuale prossimità di questi a soggetti la cui chiave pubblica sia associata a un test positivo. Al verificarsi di tale condizione, il sistema invierebbe una notifica automatica di contatto rischioso (realizzabile grazie all’implementazione di uno smart contract). In tale contesto, inoltre, i pazienti risultati positivi non rischierebbero di essere conteggiati come nuovi casi a ogni successivo test di controllo, grazie all’univocità della propria chiave pubblica e all’immutabilità delle informazioni registrate. Una volta negativizzati, la modifica della loro condizione, validata dalla rete, consentirebbe di escluderli dall’elenco dei positivi, classificandoli come “guariti”.
Un simile sistema, basato su tecnologia blockchain, consentirebbe, da un lato, ai cittadini di venire a conoscenza dell’eventuale contatto con soggetti risultati positivi, senza che sia possibile, né per loro, né per gli altri utilizzatori, né per i presidi sanitari aderenti o qualunque altra parte, conoscere l’identità delle persone fisiche coinvolte; dall’altro, consentirebbe ai presidi sanitari territoriali e alle autorità locali di monitorare efficacemente la diffusione dei contagi, senza incorrere nel rischio di duplicazioni o inesattezze dei dati registrati. Inoltre, la registrazione della storia clinica relativa a ciascun caso positivo consentirebbe di effettuare studi statistici sul decorso clinico degli utilizzatori, rilevando, ad esempio, il periodo medio di negativizzazione o la percentuale di seconde positività, senza che da tali informazioni sia possibile risalire all’identità degli interessati.
App Immuni
Breve riepilogo delle caratteristiche della tecnologia blockchain
DLT
Quando si parla di tecnologia blockchain si fa riferimento a una delle applicazioni della DLT (Distributed Ledger Technology). Le tecnologie DLT sono sistemi basati su un registro distribuito, che può essere letto e modificato da tutti i partecipanti della rete, i cosiddetti “nodi”. In particolare, si definisce “nodo” ciascun computer partecipante alla rete che gestisce una copia del registro distribuito. Nell’ambito di un sistema così costituito, qualsiasi operazione che comporti una modifica al registro, per poter essere registrata, deve essere approvata e validata dai nodi, previo raggiungimento del consenso. Le modalità di raggiungimento del consenso e la struttura del registro sono le caratteristiche distintive che connotano le diverse applicazioni delle tecnologie DLT.
La blockchain, quindi, è un sistema basato su un registro distribuito (pubblico o privato) con una struttura a “catena di blocchi” (da cui il termine, “block” e “chain”), contenenti operazioni validate attraverso un sistema peer-to-peer, senza necessità di un’autorità di controllo. Tutte le operazioni, una volta validate attraverso il consenso dei nodi, diventano immodificabili e vengono impacchettate nel loro blocco che è collegato attraverso un hash al blocco precedente e a quello successivo. Questa tecnica consente di garantire un elevato grado di integrità dei dati contenuti nelle operazioni, poiché se si volesse apportare una modifica, da un lato, tale modifica dovrebbe essere validata con il consenso di tutta la rete, dall’altro sarebbe necessario modificare tutti i blocchi successivi. Per tale ragione, si tendono a considerare le informazioni confluite su blockchain, immutabili. Qualsiasi modifica potrà, pertanto, avvenire solo mediante l’approvazione da parte della rete di un nuovo blocco che funga da “errata corrige” di un’informazione inesatta contenuta in un blocco precedente che, in ogni caso, non potrà essere cancellato ma solo rettificato.
Questa caratteristica della tecnologia blockchain, sotto il profilo della protezione dei dati personali, ha sollevato non poche perplessità, minando, di fatto, l’esercizio di uno dei diritti fondamentali degli interessati: il diritto alla cancellazione. In un sistema basato su blockchain, infatti, gli interessati, indipendentemente dai motivi addotti, non potranno ottenere una integrale cancellazione dei propri dati personali che, quindi, anche dopo il raggiungimento delle finalità, continueranno a permanere sulla rete. Questa impossibilità tecnica di procedere alla cancellazione dei dati potrebbe generare negli interessati un senso di preoccupazione, dovuto alla perdita di controllo sul ciclo di vita dei propri dati. Tuttavia, il diritto alla cancellazione non è un diritto assoluto, ma va bilanciato con altri interessi e diritti in gioco e, secondo quanto espressamente previsto dall’articolo 17 par. 2 del GDPR, tenendo conto della tecnologia disponibile e dei costi di attuazione, qualora i dati siano stati resi pubblici (come nel caso di tecnologie blockchain).
La medesima caratteristica può, tuttavia, apparire non solo come un potenziale difetto, ma anche come un importante pregio, a seconda del contesto in cui si opera. Infatti, la garanzia dell’immutabilità e integrità quando si parla di dati sanitari il cui trattamento, a maggior ragione, sia finalizzato a garantire la tutela della salute pubblica, diviene elemento di fondamentale importanza. L’impiego di sistemi basati su tecnologia blockchain per il tracciamento dei contatti consentirebbe, proprio grazie alla connotazione dell’immutabilità, di evitare possibili manipolazioni dei dati trattati o interferenze esterne volte a distorcere le informazioni raccolte e minare l’efficacia del sistema di tracciamento. Il perseguimento di tale fine, supportato dalla presenza di garanzie supplementari, come una corretta informativa e la presenza di sofisticati sistemi di de-identificazione degli interessati che ne rendono altamente improbabile l’identificabilità, anche in via indiretta, oltre alla presenza di misure tecniche e algoritmi che, all’avverarsi di determinate condizioni, impedirebbero l’utilizzo e l’accesso ai dati (ad esempio, grazie alla programmazione di smart contract), potrebbero costituire un interesse sufficiente a controbilanciare l’impossibilità di procedere alla cancellazione dei dati raccolti.
Protocolli di crittografia
Un’altra caratteristica fondamentale delle tecnologie blockchain è l’adozione di protocolli di crittografia sofisticati, che garantiscono una sorta di anonimato dei soggetti coinvolti. L’adozione di tali protocolli consente il raggiungimento di un elevato grado di riservatezza dei dati e di ridurre al minimo il rischio di identificabilità degli interessati, attraverso l’impiego di sistemi di prova a conoscenza zero, una metodologia crittografica che consente a un utente di dimostrare che determinate informazioni sono note, senza rivelare le informazioni stesse. Questo consente la verificabilità delle informazioni tra le parti che effettuano le operazioni, mantenendole private. Nei sistemi basati su tecnologia blockchain, in particolare, i dati scambiati tra le parti coinvolte sono essenzialmente due: la chiave pubblica e l’impronta hash.
La chiave pubblica, alla quale corrisponde sempre una chiave privata che è conosciuta solo dal suo utilizzatore, è utilizzata in blockchain senza dichiarare apertamente chi sia il soggetto utilizzatore. Una chiave pubblica potrebbe, quindi, essere associata non solo a una persona fisica, ma anche a un ente o persino a un oggetto (ad esempio, il kit di un tampone molecolare) per tracciarne la filiera produttiva. Nell’ambito dell’impiego dell’algoritmo RSA (sistema di crittografia basato su chiave pubblica-chiave privata), sebbene sia possibile in talune circostanze risalire all’identità dell’utilizzatore della chiave privata, si tratta di circostanze straordinarie che richiedono l’impiego di mezzi e risorse non comuni (come potenti mezzi di digital forensic e big data analysis). La chiave pubblica, pertanto, è solo un frammento di informazione che indica una certa condizione del suo utilizzatore (ad esempio, la positività al Covid19), ad una certa data, senza rivelare l’identità di tale utilizzatore.
Hash
La funzione di hash è un algoritmo matematico che consente di trasformare un testo di lunghezza arbitraria in una sequenza di numeri e lettere di lunghezza definita sempre uguale. Tale caratteristica consente di creare un’impronta del testo, detta appunto “impronta hash” o “digest”, che non contiene informazioni sufficienti per poter essere riconvertita nel testo originario in quanto l’output ha lunghezza predefinita e corrisponde, quindi, ad un numero finito di permutazioni a fronte di un numero infinito di possibili input. Secondo quanto affermato dal Working Party 136 proprio in forza di tale unidirezionalità, e cioè al fatto che non esiste un modo per ricavare il dato originario conoscendo solo l’impronta hash, tali informazioni non possono considerarsi dati personali, ma dati generalmente anonimi.
Conclusioni
Pertanto, anche se non si può affermare con certezza che i dati trattati su tecnologia blockchain siano tecnicamente anonimi, si può comunque ritenere che l’impiego di simili sistemi consentirebbe di raggiungere un grado di de-identificazione degli interessati sufficiente a garantirne la riservatezza, sia nei confronti delle altre parti operanti su blockchain, sia nei confronti di terzi.