Il commissario straordinario Arcuri ha sottoscritto l’ordinanza di stipula di un contratto con Bending Spoons per l’acquisizione a titolo non oneroso dell’app di tracing anti Covid-19.

E’ una grande notizia! Complimenti a Bending Spoons e i suoi partner, che aggiungono questo successo al proprio, già consistente, track record.

Questa App è certamente uno strumento molto utile a contrastare la diffusione del virus e sarà addirittura essenziale durante la famigerata fase 2 a cui tutti ci auguriamo di arrivare presto e senza correre il rischio di ricadute che ci riportino a misure di lockdown.

Dalle prime indiscrezioni sappiamo che l’applicazione prevede due funzioni fondamentali:

• Tracking: la capacità di memorizzare gli identificativi di tutti i dispositivi bluetooth con con cui lo smartphone sia risultato in contatto ravvicinato (entro 1 metro).
• Diario clinico: la possibilità da parte dell’utente di registrare i propri dati personali, incluse le malattie pregresse, l’assunzioni di farmaci e altri dati sanitari, e di aggiornare quotidianamente il proprio stato di salute.

Queste due funzionalità sono la base su cui costruire, nei prossimi mesi, ulteriori features che permettano di implementare una strategia ormai condivisa da numerosi esperti, ovvero: Testing, Tracing and Caring.

Il candidate name dell’app è “Immuni”. E’ una scelta sicuramente di buon auspicio, dato che è esattamente lo stato a cui noi tutti vogliamo raggiungere nel più breve tempo possibile.

Un patrimonio incredibile di informazioni.

Immuni si appresta a gestire una mole di informazioni critiche e sensibili senza precedenti nella storia:

• Critiche perché la loro qualità e precisione determina il successo o il fallimento della strategia di tracking.
• Sensibili, dato che raccoglierà informazioni personali e sanitarie.

Un altro aspetto essenziale per il successo della strategia è rappresentato dalla capacità di coniugare:

• Attendibilità: l’acquisizione e verifica rigorosa dei dati personali dell’utente al fine di certificarne l’identità,
• Privacy: la possibilità da parte dell’utente di avere il pieno controllo sulla diffusione dei propri dati personali e sanitari.

Si tratta di due esigenze apparentemente inconciliabili dal punto di vista tecnologico. Siamo infatti abituati a risolvere il tema dell’identità digitale con soluzioni centralizzate e federate, nelle quali il back end entra in possesso, diretto o indiretto, delle quantità di sicurezza e degli attributi dell’utente.

Un esempio di gestione di identità e attributi centralizzato? Login con Google, Facebook, twitter, SPID.

Proprio per questo, garantire la privacy in uno schema basato su identità centralizzata implicherebbe gestire meno attributi possibili dell’utente, con la conseguenza di un maggior rischio di dati inaccurati o non attendibili.

Come conciliare quindi privacy e verifica rigorosa dell’identità dell’utente?

Self Sovereign Identity

Molti ne parlano e ne spiegano, quindi non voglio usare questo articolo come l’ennesima rassegna dei concetti fondamentali della Self Sovereign Identity (dedicherò un blog specificatamente a questo scopo).

Provo invece a “tirare la giacchetta” (pull request!) del team di sviluppo di Immuni, per evidenziare che esistono soluzioni Italiane, già realizzate e disponibili per essere integrate, che permetterebbero di aggiungere all’app le caratteristiche essenziali per massimizzare l’attendibilità dei dati e la certezza delle informazioni, senza compromettere la privacy degli utenti.

Vorrei qui indicarne almeno 2:

• Commercio Network, che implementa un sistema di creazione e gestione di identità decentralizzate su blockchain Cosmos/Tendermint, attraverso il quale è possibile prevenire la correlazione delle informazioni.
• dizme.io, realizzata da Infocert e che coniuga le componenti tradizionali di KYC con la creazione di un identità Digitale Decentralizzata in pieno controllo dell’utente.

Gli ingredienti base di un framework di SSI sono probabilmente già noti a molti dei lettori, ma in che modo potrebbero essere combinati tra loro per aggiungere valore e portare benefici per gli utenti di Immuni (e di tutte le altre app dedicate al contenimento Covid, come ad esempio AllertaLOM)? Qui di seguito una proposta:

• Identificativo Decentralizzato (did), possibilità di registrare l’utente con uno (o più) did, prevedendo la correlazione con informazioni personali (nome, cognome, email, etc),
• Credenziali Verificabili (verifiable Credentials), possibilità di emettere e ricevere credenziali verificabili (perche firmate da una terza parte fidata, ad esempio l’ATS, etc), che attestano fatti relativi al’utente (ad esempio la sua classificazione SIR)
• Non Interactive Zero Knowledge Proof, possibilità di presentare i dati in maniera selettiva, dimostrandone comunque l’affidabilità tramite verifica crittografia,
• did authentication, possibilità di utilizzare il materiale crittografico e gli attributi di identità per effettuare operazioni di autenticazione on-line e off-line, senza dipendere da un Identity provider terzo,
• local KYC: possibilità di verificare, tramite protocollo NFC, documenti di identità elettronici per auto generare credenziali verificabili attendibili e spendibili secondo i principi della data minimisation e selective disclosure.

e quindi, ad maiora!

Ho trovato molto incoraggianti le parole del virologo Guido Silvestri:

«è un virus, non è un’entità sovrannaturale o un cavaliere dell’Apocalisse». E «tra i virus non è nemmeno nella lista dei peggiori, lo sconfiggeremo. Dobbiamo aspettarci una tregua nell’aggressività del contagio durante la stagione estiva, ma la vera risposta decisiva non sta arrivando dal clima, ma dalla scienza che mai nella storia ha avuto uno spiegamento di forze così imponente»

Osservo che sin dal primo giorno, anche il nostro mondo sta dispiegando tutte le sue forze: lo si vede attraverso il moltiplicarsi di hackaton, bandi, e progetti che nascono spontaneamente nelle diverse community (anche questo articolo rientra nella categoria).

E’ il segno che stiamo reagendo con determinazione e con la speranza che ogni piccolo contributo porti non solo alla risoluzione di questo gravissimo problema contingente, ma anche alla riorganizzazione della nostra vita, possibilmente con più attenzione per valori che avevamo messo, forse, un po’ da parte.