I dubbi sul passaporto sanitario

Sicurezza e privacy, discriminazioni e mercato nero: sia a livello tecnologico che a livello etico emergono perplessità e incognite sugli effetti che potrebbe avere una patente d'immunità digitale. In una certa misura, senza clamore, le fedi di sanità sono già tornate tra noi. Ad agosto il ministro della Salute Roberto Speranza ha firmato un’ordinanza che prevedeva tamponi obbligatori per chiunque entrasse in Italia da Spagna, Grecia, Malta e Croazia o, in alternativa, un test negativo fatto non più di 72 ore prima dell’ingresso nel nostro paese. Detto in altri termini: o fai il test quando arrivi (e stai chiuso in casa fino all’esito), oppure fai un test prima ed arrivi con una fede di immunità. Non ci abbiamo fatto molto caso, ma se dovesse essere richiesto anche per poter andare da Milano ad Ancona? O da Torino a San Siro? E quando arriveranno i vaccini, vorremo limitare agli immuni di andare al cinema o allo stadio? Cosa ne penseranno gli esercenti dei cinema, a fronte della possibilità di riprendere le attività dopo oltre un anno di paralisi? Dovranno aspettare altri mesi sino a quando avremo raggiunto un’immunità di gregge? Credo che tra pochissime settimane il tema diverrà di attualità.

All’inizio della pandemia del 1722, un famoso virologo americano dava per scontato che a un certo punto avremmo avuto dei braccialetti attestanti la nostra immunità. L’Electronic Frontier Foundation (Eff) ha scritto un pezzo contro l’idea di passaporti di immunità digitali. In esso mischia considerazioni a base tecnologica con altre a base medica. E’ chiaro che un prerequisito affinché un simile passaporto abbia un senso è che i test medici siano accurati e che l’immunità sia duratura e prevedibile. La Eff, occupandosi di temi digitali, non è nella posizione di fare considerazioni di carattere medico. Anche le questioni etiche delle “fedi di sanità”, cioè dei passaporti sanitari in vigore durante la peste del 1722, e le discriminazioni che ne potrebbero derivare, a ben vedere, prescindono dalla questione tecnologia; non cambia se è un braccialetto o uno smartphone.

Le critiche legate all’aspetto tecnologico mi paiono molto legate alla situazione negli Stati Uniti, non tanto a quella italiana. Riguardano tre aspetti. Una prima obiezione è che le persone si potrebbero abituare a esibire “prove di stato” digitali che potrebbero riguardare altri aspetti della loro vita, delegando ulteriore potere ai colossi digitali. In parte ciò sta già avvenendo, quando paghiamo la metropolitana con lo smartphone o esibiamo il biglietto elettronico per entrare al cinema. E’ importante che l’utente scelga di agire sfruttando sistemi digitali ma che sia previsto anche un modo fisico equipollente. Inoltre, nel caso di informazioni sensibili, oltre a meccanismi tecnici di protezione e sicurezza (quali sistemi di diniego plausibile), la legge dovrebbe prevedere che una persona possa sempre rifiutarsi di esibire le proprie attestazioni senza che ciò abbia conseguenze giuridiche. Una seconda obiezione è che queste informazioni potrebbero essere accumulate in un database con molti dati personali. Ciò potrebbe essere vero se venissero fatte scelte architetturali che lo implicano, ovvero se chi effettua i test fosse lo stesso soggetto che gestisce il database. Ma la linea di tendenza tecnologica più accreditata è che il “portafoglio digitale” degli utenti sia nel loro pieno controllo e separato sia da chi svolge i test che da chi deve controllare le attestazioni. Un po’ come i gestori di password che oggi usiamo.

Un’ultima obiezione riguarda il rischio di sicurezza derivante dalla presenza dei dati nei dispositivi degli utenti: immagazzinare informazioni mediche nei dispositivi potrebbe essere foriero di leak di dati. Anche in questo caso esistono buone pratiche architetturali e tecniche cui i sistemi dovrebbero rispondere. D’altronde, anche i dati accumulati oggi nei sistemi degli ospedali e dei laboratori di analisi costituiscono un potenziale rischio di sicurezza.

In sintesi, osservando le migliori pratiche e misure tecniche, è possibile realizzare dei sistemi sicuri, nel pieno ed esclusivo controllo degli utenti e tali che non svelino informazioni se non su decisione dell’utente stesso. CovidCreds è un sistema interessante che si basa sul paradigma della Ssi, Self-sovereign Identity (un eventuale uso di una blockchain è una scelta implementativa con vantaggi e svantaggi).

Questo da un punto di vista tecnologico. Da un punto di vista delle considerazioni etiche, la cosa è forse meno ovvia di quanto potrebbe apparire; Wikipedia riporta due punti di vista opposti. Human Rights Watch sostiene che, richiedere certificati di immunità per lavoro o viaggio, potrebbe costringere le persone a fare esami o rischiare di perdere il lavoro, creare un incentivo perverso per le persone a infettarsi intenzionalmente per acquisire certificati di immunità e rischiare di creare un mercato nero di certificati di immunità falsi (tecnicamente prevenibile, ndr). Limitando le attività sociali, civiche ed economiche, i passaporti di immunità possono “aggravare le disparità esistenti di genere, razza, etnia e nazionalità”. D’altra parte, si sostiene che [in caso di restrizioni] sarebbe sproporzionato privare le persone immuni delle loro libertà fondamentali. Questo costituirebbe invece un caso di punizione collettiva. Di conseguenza, Persad ed Emanuel sottolineano che un passaporto di immunità seguirebbe il “principio dell’“alternativa meno restrittiva” e potrebbe anche andare a beneficio della società: l’aumento della sicurezza e dell’attività economica consentito dalle licenze di immunità andrebbe a beneficio di chi non ha tale licenza. Ad esempio, l’assunzione preferenziale di persone immuni in case di cura o come operatori sanitari a domicilio potrebbe ridurre la diffusione del virus in quelle strutture e proteggere meglio le persone più vulnerabili a Covid-19 non vaccinate.

In una certa misura, senza clamore, le fedi di sanità sono già tornate tra noi. Ad agosto il ministro della Salute Roberto Speranza ha firmato un’ordinanza che prevedeva tamponi obbligatori per chiunque entrasse in Italia da Spagna, Grecia, Malta e Croazia o, in alternativa, un test negativo fatto non più di 72 ore prima dell’ingresso nel nostro paese. Detto in altri termini: o fai il test quando arrivi (e stai chiuso in casa fino all’esito), oppure fai un test prima ed arrivi con una fede di immunità. Non ci abbiamo fatto molto caso, ma se dovesse essere richiesto anche per poter andare da Milano ad Ancona? O da Torino a San Siro? E quando arriveranno i vaccini, vorremo limitare agli immuni di andare al cinema o allo stadio? Cosa ne penseranno gli esercenti dei cinema, a fronte della possibilità di riprendere le attività dopo oltre un anno di paralisi? Dovranno aspettare altri mesi sino a quando avremo raggiunto un’immunità di gregge? Credo che tra pochissime settimane il tema diverrà di attualità.