Facebook 
Pinterest Le app di monitoraggio del coronavirus adottano approcci diversi per proteggere le persone
Un team di accademici dell’Università di Città del Capo in Sud Africa sta sviluppando un’applicazione basata su blockchain che consentirà agli utenti di verificare il proprio stato COVID-19. La piattaforma, denominata Covi-ID, è ancora in fase di sviluppo ma mira ad affrontare una serie di pressanti preoccupazioni sulla pandemia globale di coronavirus. È stato sviluppato da un team di accademici e sviluppatori di software a Città del Capo e dovrebbe essere lanciato il 21 aprile.
L’applicazione intende migliorare la tracciabilità dei contatti dei pazienti infetti, mentre gli utenti della piattaforma saranno in grado di fornire uno stato COVID-19 verificato. Inoltre, l’app ricompenserà le persone per comportamenti responsabili, come rimanere a casa durante i periodi di blocco. Covi-ID è stato costruito sulla piattaforma blockchain autorizzata Sovrin, che è una rete di identità auto-sovrana. L’obiettivo principale è fornire agli utenti la proprietà sui propri dati fornendo informazioni accurate relative agli hotspot di infezione da COVID-19 ai partecipanti all’ecosistema.
Questo progetto sudafricano non è il primo a esplorare l’uso di un’applicazione mobile per migliorare la tracciabilità dei contatti. Paesi come la Cina e Singapore, che sono stati inizialmente duramente colpiti dalla pandemia COVID-19, hanno implementato le proprie piattaforme di tracciamento mentre anche diversi paesi europei hanno sviluppato applicazioni interoperabili. L’app Covi-ID si differenzia da questi diversi progetti anche per il suo approccio incentrato sulla privacy che utilizza la tecnologia SSI e blockchain.
Come funzionerà?
Per gli sviluppatori, il primo punto di riferimento è stato la creazione di un account che verifica lo stato COVID-19 di un utente. I potenziali utenti hanno due modi per creare un account Covi-ID. La prima opzione è attraverso un portafoglio di custodia fornito da una delle società commerciali partner, che include banche locali sudafricane e istituzioni governative e sanitarie. La seconda opzione è una soluzione di portafoglio di identità completamente auto-sovrana sviluppata da Covi-ID. Entrambe le opzioni promettono di salvaguardare i dati degli utenti. Quest’ultima opzione memorizzerà tutti i dati degli utenti sul loro telefono, il che significa che le informazioni personali non lasciano mai fisicamente il dispositivo.
Anche la natura della vita in Sud Africa è importante da considerare, poiché gran parte della popolazione potrebbe non avere accesso a uno smartphone. In questo caso, i potenziali utenti possono comunque interagire con la piattaforma creando uno degli account di custodia con uno dei partner commerciali di Covi-ID.
Il processo prevede lo scatto di una foto per dimostrare l’identità dell’utente, oltre a fornire un nome completo e un numero di telefono, che può essere quello di un amico o di un parente nel caso in cui gli utenti non abbiano il proprio numero. A ogni utente verrà rilasciato un codice QR che può essere stampato o potenzialmente emesso su una carta simile a una carta bancaria. Questo codice QR può quindi essere scansionato dalle autorità per dimostrare lo stato COVID-19 di un utente.
Le informazioni degli utenti vengono archiviate da questi partner commerciali in portafogli di custodia, in modo simile a come uno scambio di criptovaluta archivia le disponibilità in valuta di un utente. Ogni volta che il loro codice QR viene scansionato, ad esempio quando entrano in un supermercato, viene registrato un evento nel loro portafoglio. Gli utenti possono quindi essere informati se potenzialmente entrano in contatto con un utente positivo per COVID-19 in quel supermercato in quel giorno. Gli utenti sono tenuti a fornire i numeri di telefono in modo che possano essere facilmente raggiunti in questo caso.
Se gli utenti diventano sintomatici, possono andare in un centro di test o consultare un medico. Il praticante scansionerebbe il proprio codice QR e verificherà la propria identità con la foto che è stata data al fornitore del portafoglio di custodia. Una volta confermati i risultati del test, verranno collegati all’account Covi-ID degli utenti. Una volta che un utente si è ripreso da COVID-19 o ha ricevuto una vaccinazione, quando sarà finalmente reso disponibile, verrà assegnato uno stato verde nell’app e non rappresenterà ulteriori minacce per la salute del pubblico.
Tutto ciò consente la seconda implementazione del Covi-ID, che è la verifica. Ciò diventerà molto probabilmente essenziale man mano che i paesi cercheranno di frenare la diffusione di potenziali epidemie virali in futuro. Se gli utenti tentano di entrare in uno spazio che ha implementato lo screening sanitario, presenteranno il loro codice QR, tramite l’app sul proprio smartphone o una copia cartacea. Gli utenti quindi acconsentono a concedere l’accesso in sola lettura al proprio stato COVID-19.
Uno stato verde indica che gli utenti si sono ripresi dal virus o hanno ricevuto una vaccinazione in futuro. Uno stato giallo indica che gli utenti sono COVID-19 negativi ma non sono mai stati infettati né vaccinati: ciò richiederebbe alcune pratiche di screening. Uno stato rosso indica che un utente ha attualmente COVID-19 e dovrebbe essere immediatamente isolato dal pubblico.
La tecnologia blockchain per garantire la privacy viene prima di tutto
L’obiettivo principale del progetto è garantire che i dati degli utenti rimangano protetti fornendo allo stesso tempo informazioni importanti che miglioreranno la tracciabilità dei contatti e creeranno uno strumento che consentirà alla società di tornare gradualmente a un certo senso di normalità. Gli sviluppatori dell’applicazione fanno uso dei dati di geolocalizzazione degli utenti, ma invece di archiviare questi preziosi dati da un server o istituzione centralizzata, gli utenti mantengono il possesso dei loro dati di geolocalizzazione effettivi.
Questo è un modo fondamentalmente diverso, in cui normalmente fluiscono i dati degli utenti. L’app invierà possibili “hotspot di infezione” al portafoglio di un utente, che controllerà quindi se la cronologia delle posizioni memorizzata dall’utente si sovrappone. In questo modo, Covi-ID è in grado di svolgere funzioni simili a un sistema track-and-trace che memorizza i dati in un database centrale. Co-Pierre Georg, professore associato presso l’Università di Cape Town, è un membro di spicco del progetto. Georg ha detto a Cointelegraph che il progetto è in fase di sviluppo sulla piattaforma SSI open source e decentralizzata Sovrin:
“Stiamo costruendo utilizzando l’identità di auto-sovranità e, in particolare, stiamo costruendo sul libro mastro Sovrin al momento. Ma la nostra app alla fine sarà indipendente dalla piattaforma e stiamo rispettando tutti gli standard attualmente sviluppati dalla comunità SSI per garantire questa interoperabilità “.
Georg ha affermato che il team vuole costruire un sistema open-source che alla fine sarà un fattore abilitante di “innovazione dirompente”, aggiungendo anche: “Quindi, avremo una versione open-source dell’app e alla fine anche per i portafogli di custodia, che sono attualmente in fase di realizzazione come soluzioni white label per organizzazioni partner come aziende, organizzazioni non profit o enti governativi “.
Georg ha affermato che l’obiettivo finale è che un’ampia porzione della popolazione sudafricana utilizzi un’applicazione SSI. Tuttavia, a causa dell’ambiziosa data di lancio, la maggior parte degli utenti utilizzerà inizialmente un portafoglio di custodia. Lo ha descritto come una soluzione ibrida che si sposterà gradualmente verso un sistema completamente decentralizzato. Georg ha aggiunto che ci si può fidare dei portafogli di custodia:
“In primo luogo, abbiamo già una rigida regolamentazione sulla privacy in Sud Africa. E poiché stiamo lavorando con partner aziendali ben consolidati, il costo del mancato rispetto sarebbe significativo. In secondo luogo, il nostro sistema aperto incentiva la concorrenza tra i portafogli di custodia. Poiché la privacy è l’aspetto più sensibile del sistema, crediamo che assisteremo a una corsa verso l’alto in cui il miglior portafoglio di custodia alla fine vincerà il maggior numero di utenti “.
Georg ritiene inoltre che l’utilizzo di codici QR consentirà un uso diffuso perché possono essere scansionati dalle fotocamere dei telefoni, che sono onnipresenti nei paesi africani. Inoltre, il progetto fornirà un’applicazione open source per chiunque abbia bisogno di verificare lo stato COVID-19 di un utente:
“La maggior parte dei verificatori saranno operatori di taxi o guardie di sicurezza, e quasi tutti hanno anche uno smartphone. Ciò che ci distingue, tuttavia, è che non richiediamo a tutti gli utenti di avere anche uno smartphone. Ciò rende il sistema più inclusivo rispetto alle soluzioni esistenti e completamente decentralizzate “.
Le applicazioni europee saranno implementate entro metà aprile
Mentre l’app Covi-ID spera di fornire una soluzione adatta principalmente per un ambiente sudafricano, vari paesi europei stanno sviluppando applicazioni track-and-trace che intendono condividere i dati di monitoraggio. L’iniziativa, denominata Pan-European Privacy Preserving Proximity Tracing, è stata proposto nel tentativo di raccogliere dati e tracciare i contratti attraverso una serie di applicazioni in fase di implementazione in tutto il continente. Ciò consentirebbe a varie applicazioni in fase di sviluppo di interagire tra loro per migliorare l’efficacia del tracciamento dei contatti, una parte cruciale nel frenare la diffusione di COVID-19.
Ci sono, ovviamente, pressanti preoccupazioni sulla privacy intorno a tali progetti, tuttavia, è stato anche così segnalato che il programma PEPP-PT offrirà ai suoi utenti opzioni sia centralizzate che decentralizzate. L’applicazione utilizzerà la tecnologia Bluetooth in modo anonimo senza memorizzare i dati di geolocalizzazione degli utenti.
Molte delle applicazioni in fase di sviluppo utilizzeranno la tecnologia Bluetooth per monitorare la vicinanza degli utenti l’uno all’altro in relazione al loro stato COVID-19. Gli utenti che sono entrati in contatto con una persona che viene successivamente confermata essere infetta, che viene identificata dalla prossimità Bluetooth, verrebbero quindi avvisati dalle rispettive applicazioni.
Inoltre, le autorità russe hanno annunciato che lanceranno la propria applicazione di monitoraggio per i pazienti che risultano positivi al COVID-19 a Mosca all’inizio di aprile. La città è bloccata a tempo indeterminato dal 30 marzo. L’applicazione di monitoraggio verrà rilasciata alle persone risultate positive alla malattia e alle quali è stato ordinato di autoisolarsi a casa. È stato riferito che l’applicazione richiederà l’accesso alle chiamate degli utenti, alla posizione e alla videocamera, nonché alle informazioni di rete, nel tentativo di monitorare e garantire che i pazienti malati non lascino le loro case mentre sono contagiosi.
Anche la Cina rilasciato un’applicazione a febbraio che consente agli utenti di verificare se sono entrati in contatto con una persona potenzialmente infetta da COVID-19. Il New York Times segnalato che l’applicazione condivide le informazioni sulla posizione degli utenti con un server centralizzato ogni volta che i loro codici a barre vengono scansionati a un checkpoint negli snodi dei trasporti pubblici o in altre aree controllate dai punti di accesso.
Singapore è un altro paese che ha rilasciato e ha utilizzato un’applicazione di tracciamento dei contatti che utilizza la tecnologia Bluetooth. L’app TraceTogether monitora la vicinanza di un utente ad altre persone utilizzando la tecnologia Bluetooth e utilizza i timestamp per fornire una cronologia dei contatti. Se gli utenti contraggono COVID-19, possono consentire all’app di identificare le persone con cui sono entrati in contatto. I dati vengono archiviati localmente sui telefoni degli utenti e vengono eliminati dopo 21 giorni. La piattaforma afferma che le posizioni e i contatti degli utenti non vengono monitorati in nessuna fase.
Nel frattempo, un altro gruppo di ricercatori europei è stato Lavorando sulla propria piattaforma decentralizzata per il tracciamento dei contatti, denominata Traccia di prossimità decentralizzata per la preservazione della privacy.
Il white paper del progetto è stato pubblicato su GitHub ed è un’altra applicazione di tracciamento di prossimità basata su Bluetooth che si concentra principalmente sulla protezione della privacy. L’app intende fornire avvisi agli utenti che sono entrati in stretto contatto con un individuo sospettato di essere stato infettato da COVID-19, senza rinunciare a dati di identità o posizione.