Nel 2020, la maggior parte dei governi europei ha deciso di sviluppare un'applicazione mobile di tracciamento dei contatti per aiutare a frenare la diffusione del COVID-19. Mentre queste app hanno causato controversie in alcuni paesi a causa di una mancanza di trasparenza o di deboli garanzie di privacy, la Corona Warning App (CWA) sviluppata dalla Germania è stata a lungo salutata come il miglior esempio di privacy e trasparenza.
COVID-19 Contact Tracing Apps in the EU: Lessons From Germany, un nuovo studio pubblicato dalla Civil Liberties Union For Europe, un'organizzazione per i diritti umani e digitali con sede a Berlino, mostra come le autorità tedesche si siano allontanate dalla loro app CWA, favorevole alla privacy, per promuovere un'app mobile più invasiva, l’app Luca. Questo per compiacere un pubblico preoccupato per la lentezza della risposta alla diffusione del virus COVID-19.
"Lo studio mostra come le autorità abbiano compromesso la trasparenza e la protezione dei dati personali per salvare la faccia durante la pandemia. I funzionari eletti hanno il dovere di informare accuratamente il pubblico e spiegare perché l'app Luca era una soluzione peggiore per proteggere i dati personali e tracciare le infezioni da virus", ha detto Christian Thönnes, consulente per i diritti digitali presso l'Unione delle libertà civili per l'Europa e autore del nuovo studio.
"La privacy è un diritto umano che deve essere difeso più che mai in tempi di crisi, come una pandemia. Trattare il nostro diritto alla privacy come un capro espiatorio per migliorare la percezione politica e apparire più competenti è un percorso pericoloso. Questo studio fornisce la prova della facilità con cui i politici tedeschi scelgono una soluzione populista piuttosto che una soluzione alternativa, sostenuta da esperti", ha detto Julia Reda, ex membro del Parlamento europeo e coordinatrice del progetto presso la Gesellschaft für Freiheitsrechte (GFF).
Retroscena
Il CWA, sviluppato dall'Istituto Robert Koch per conto del Ministero Federale della Salute tedesco, è stato rilasciato come app ufficiale tedesca per la ricerca di contatti nel giugno 2020 dopo un dibattito pubblico con i più influenti esperti di tecnologia e protezione dei dati e le organizzazioni della società civile.
Le preoccupazioni dei cittadini sono state prese in considerazione nello sviluppo della nuova app. La Germania è stata celebrata nella comunità internazionale dei diritti umani e digitali per il suo processo di sviluppo trasparente e inclusivo. Il CWA è stato scaricato da 33,1 milioni di utenti dal suo lancio. Nella campagna pubblicitaria, il CWA, proprio come una serie di altre applicazioni di ricerca di contatti in Europa, è stato venduto al pubblico come la soluzione definitiva per contenere e potenzialmente sradicare la pandemia. Tuttavia, l'aumento dei tassi di infezione e di mortalità ha cambiato l'atteggiamento positivo del pubblico verso l'applicazione, e diversi commentatori pubblici hanno suggerito che la ragione principale dell'inefficacia del CWA era la sua rigida politica di privacy. Invece di migliorare il CWA, i politici hanno optato per una nuova soluzione, Luca, nel tentativo di minimizzare la perdita di faccia politica.
La ricerca appena pubblicata mostra che questa applicazione è problematica per diverse ragioni.
Archiviazione insicura dei dati personali: Il CWA è stato progettato per memorizzare i dati personali degli utenti dell'app in modo decentralizzato, come suggerito dagli esperti esterni di protezione dei dati coinvolti nella consultazione. Al contrario, l'app Luca memorizza le informazioni personali degli utenti, compresi i dati sensibili, su server di dati centrali, che per progettazione sono più vulnerabili alle violazioni dei dati e alla cattiva gestione. Dal suo lancio, l'app Luca è stata afflitta da problemi tecnici e violazioni della sicurezza.
Mancanza di trasparenza: c'è stata poca trasparenza nello sviluppo dell'app Luca. Per esempio, il codice sorgente di Luca è stato rilasciato solo dopo una notevole pressione da parte della comunità online, e anche allora i problemi non si sono fermati: in primo luogo, il produttore ha usato una licenza estremamente restrittiva che proibiva a chiunque di copiare, condividere o riprodurre in altro modo il codice su reti pubbliche - rendendo l'analisi critica del codice praticamente impossibile. Inoltre, la valutazione dell'impatto sulla privacy dell'app non è stata pubblicata.
Uso di fondi pubblici: Entro aprile 2021, 13 dei 16 stati federali avevano acquistato licenze per la nuova applicazione per un totale di più di 20 milioni di euro. Questi acquisti non sono stati preceduti da una valutazione d'impatto e non è chiaro su quale base sia stata selezionata l'app Luca.
Sovraccarico di operatori sanitari: ci sono seri dubbi sull'efficacia dell'app Luca. Il CWA emette avvertimenti per i contatti a rischio immediatamente dopo che un utente che è risultato positivo invia i risultati del suo test, mentre con Luca sono le autorità sanitarie, già sovraccariche, a dover attivare per prime gli avvertimenti. Inoltre, i dati sembrano essere meno utili - diverse autorità sanitarie hanno riferito di non aver quasi mai utilizzato i dati.
Inazione da parte dei regolatori: Nella primavera del 2021, la maggior parte degli stati federali ha cambiato esplicitamente i loro regolamenti (Infection Control Orders) per consentire l'uso di Luca al posto dei registri di contatto manuali. Tuttavia, quando l'Istituto Robert Koch, responsabile a livello federale, ha rilasciato una funzione di segnalazione simile e più favorevole alla protezione dei dati nell'aprile 2021, le autorità di vigilanza locali non sono riuscite a creare basi legali per i check-in tramite il CWA.
Scarica qui il rapporto completo.
Visita il nostro 'Information Hub' sulle app di tracciamento di contatti
Se vuoi rimanere aggiornato sul lavoro di Liberties sulle app di tracciamento di contatti COVID-19 e su altre questioni relative alla privacy, iscriviti alla nostra newsletter.