Seguire l'evoluzione della pandemia da coronavirus tracciando i cittadini europei? È possibile farlo senza intaccare la privacy, secondo l'Unione Europea. E ora c'è una organizzazione che promette di conseguire questo obiettivo. Si chiama PEPP-PT, sigla che sta per Pan-European Privacy-Preserving Proximity Tracing. Espressione che indica bene di che si tratta. Tracciare quanto le persone vengono in contatto fra loro. In tutta Europa e tutelando la privacy.

PEPP-PT nasce come organizzazione no-profit localizzata in Svizzera. Si definisce come "un grande e inclusivo team europeo". E comprende al momento oltre 130 membri di otto nazioni europee. L'elenco comprende, sempre secondo i creatori del progetto, "scienziati, tecnici ed esperti di ben note aziende e istituti di ricerca". Siamo ai primi passi, quindi non esiste una organizzazione formale del progetto.

Tra i nomi noti di PEPP-PT c'è in primo piano Vodafone. Ma anche alcune Università e istituti di ricerca di varie nazioni, come il Fraunhofer Institut. C'è anche una realtà italiana. la ISI Foundation di Torino, che fa ricerca nel campo della data science. La sensazione è quella di una organizzazione in costruzione. Con l'invito a partecipare esteso a chiunque sia interessato. E ovviamente possa portare un suo contributo tecnologico.

È invece molto chiaro quello che PEPP-PT vuole fare. Che ricorda da vicino gli approcci seguiti in Sud Corea e soprattutto a Singapore. Tanto che viene da chiedersi se il Pan-European Privacy-Preserving Proximity Tracing non sia un derivato del progetto BlueTrace.

L'approccio di fondo è certamente il medesimo. E ha le sue ragioni. PEPP-PT parte dal presupposto che le misure di quarantena e lockdown non possono essere prolungate più di tanto. Diventa quindi necessario fare in modo che i nuovi eventuali positivi al coronavirus siano identificati rapidamente. A quel punto deve essere possibile rilevare le possibili catene di contagio. Ossia, in pratica, le persone che sono venute a contatto con un nuovo positivo.

A questo serve il "proximity tracing", o tracciamento della prossimità. A ogni smartphone viene associato - attraverso un'app - un identificatore (ID) anonimo non riconducibile a un utente. Per ovvie questioni di privacy. Lo smartphone trasmette continuamente il suo ID, che viene raccolto dagli altri smarphone in prossimità che hanno la medesima app. Se due smartphone - e quindi due persone - restano abbastanza vicini per abbastanza tempo da provocare potenzialmente un contagio, conservano l'uno l'ID dell'altro. Ciascuno in un database locale, memorizzato sullo smartphone.
​
PEPP-PT sottolinea che vengono conservate solo queste informazioni. Non altre, come il luogo o il momento in cui le due persone sono venute a contatto. Le informazioni non possono essere consultate da nessuno e sono cifrate. E sono cancellate quando non sono più rilevanti epidemiologicamente. Ossia, pare di capire, quando l'incontro è avvenuto da un numero di giorni ben superiore al periodo di incubazione del coronavirus.

Nel momento in cui una persona viene rilevata come positiva al coronavirus, le autorità sanitarie la contattano e le inviano un codice (in pratica una password usa-e-getta) da inserire nell'app. Questa allora - in sintesi e semplificando - invia una notifica a tutte le persone, o meglio gli smartphone, che sono stati in contatto con il nuovo positivo. Tutto avviene in maniera anonima, attraverso gli ID. Quindi il positivo non sa chi potrebbe aver contagiato. E i potenziali contagiati non sanno chi potrebbe averli infettati. Il sistema funziona anche a livello internazionale.

Quello che non è chiaro è come il lavoro di PEPP-PT possa essere messo in pratica. E da chi, sotto la supervisione di chi altro. Un ipotetico partner del Pan-European Privacy-Preserving Proximity Tracing riceve il codice sorgente che permette di abilitare il sistema. In un servizio nuovo o in uno già esistente. Ma l'approccio al momento non è validato o certificato da altri che non siano i membri del progetto stesso. Un po' di perplessità quindi è inevitabile. Specie quando si indica che sono proprio i partner del progetto a "incoraggiare la propria nazione a supportare lo sviluppo e l'implementazione di PEPP-PT".