Open-Mined fornisce tecnologia Open-Source per salvaguardare la privacy durante la crisi del COVID-19
Ringraziamo Antonio Lopardo per questa traduzione in italiano! Click here for English.
In tutto il mondo, in molti stanno cercando di mitigare rapidamente l'impatto, a livello economico e sociale, del COVID-19 con l'uso di software ed applicazioni.
Risulta però cruciale che le soluzioni tecnologiche sviluppate in questo periodo si attengano alle normative sulle privacy e non creino un precedente pericoloso per la raccolta indiscriminata di dati. Il rischio è concreto poiché la conoscenza per sviluppare app e software è molto più comune della capacità di gestire dati sensibili, come quelli collegati alla sanità.
La tutela della privacy può essere la chiave per rendere queste soluzioni veramente efficaci: ad esempio, app che si occupano di tenere traccia dei soggetti con cui si è stati a contatto, devono raggiungere una porzione elevata della popolazione per risultare utili. Quindi la riservatezza dei dati personali non solo è un diritto umano da garantire ma è anche un elemento fondamentale per massimizzare l'affidabilità e l'efficacia delle soluzioni tecnologiche sviluppate per il COVID-19.
OpenMined è una comunità di 7300+ ingegneri, ricercatori, divulgatori e sviluppatori con l'obiettivo di facilitare il più possibile l'utilizzo di tecnologie di analisi dati e di intelligenza artificiale, producendo codice libero open-source e materiale educativo per capire il funzionamento di queste tecnologie.
Con la nostra esperienza, conoscenza, codice open-source, materiale educativo e organizzazione possiamo aiutare gli sviluppatori di app per il COVID-19 ad avere più impatto possibile e allo stesso tempo proteggere i dati di milioni di potenziali utenti.
Nel corso delle ultime settimane, abbiamo avuto modo di osservare in tutto il mondo il rapido sviluppo di infrastrutture per la gestione di dati e di app finalizzate a rallentare o monitorare la diffusione del COVID-19. L'obiettivo comune è quello di minimizzare il numero di infezioni cercando di tenere a mente anche l'impatto socio-economico della pandemia. Le applicazioni che hanno visto l’utilizzo maggiore fino ad ora, sono quelle di tracciamento della posizione, che però, se implementate senza prendere in considerazione la sensibilità dei dati, rischiano di erodere permanentemente la privacy di larga parte della popolazione mondiale, anche oltre questo periodo di crisi.
Inoltre, è evidente che le misure di analisi e controllo dei danni causati da COVID-19 continueranno per molto tempo dopo il picco dei contagi. Di conseguenza risulta necessario costruire soluzioni che siano conformi normative sulla privacy . Per questo OpenMined fornirà codice libero open-source, risorse educative e d'informazione per aiutare gli sviluppatori a rispondere al meglio alla pandemia.
Nella nostra community, riconosciamo che trovare personale con le competenze adatte a costruire strumenti di analisi della diffusione territoriale di COVID-19 attenendosi alle norme di tutela dei dati personali, sia più difficile di trovare soggetti che riescano a fare tutto ciò ignorando la privacy.
Per far fronte a queste difficoltà, ad OpenMined rendiamo disponibile la nostra esperienza, conoscenza, codice open-source, materiale educativo e organizzazione per aiutare gli sviluppatori di app per il COVID-19 ad avere più impatto possibile e allo stesso tempo proteggere la privacy didei loro milioni di potenziali utenti.
Nello specifico ad OpenMined stiamo lavorando per:
- Fornire codice libero, open-source per implementare le tecniche di protezione della privacy. Per coprire più scenari possibili il nostro codice contiene sia singoli componenti che "applicazioni tipo".
- Fornire informazione ed educazione per tutti gli sviluppatori e il personale responsabile per supervisionare le app per conto delle amministrazioni locali su come costruire questi software proteggendo le informazione private dei cittadini.
C'è bisogno di queste app il prima possibile, per far fronte all’emergenza . Perché preoccuparsi anche durante questo periodo della privacy?
Oltre al fatto che la riservatezza dei dati personali sia un diritto umano e alla base delle nostre libertà civili, ci sono due ragioni pratiche molto importanti che dovrebbero farla prendere in considerazione a chi stia costruendo app per COVID-19.
In primo luogo, si deve riconoscere che per mettere in funzione qualsiasi app di questo tipo in una democrazia è necessaria la collaborazione e fiducia di una considerevole porzione della popolazione. Ad esempio app che si occupano di tenere traccia delle persona con cui si è venuti a contatto devono raggiungere un numero di utenti elevato per essere veramente utili. Abbiamo visto il successo di queste app in altre nazioni con altre forme di governo, ma sappiamo che la diffidenza nei confronti di questo tipo di iniziative non è la stessa in tutti gli stati. Riuscire a garantire ad esempio che "questa app non caricherà nulla sul cloud", potrebbe aiutare a convincere più cittadini a collaborare. sistemi che garantiscono la privacy diventano così anche sistemi efficaci.
(Inoltre un rischio più immediato è rappresentato dall'inaffidabilità di sistemi di gestione dati sviluppati in poco tempo e in situazioni di crisi come quella attuale. Questi sistemi se non garantiscono la privacy, concentrando una considerevole quantità di dati personali in un solo (sistema) accessibile attraverso una infrastruttura inaffidabile e costruita in fretta, rischiano di creare una significativa vulnerabilità. Di conseguenza si dovrebbe fare attenzione alla quantità di dati sensibili che si raccoglie, specialmente quando si vuole sviluppare velocemente soluzioni di ampio utilizzo molto.
La scala globale della pandemia è tale da aver già convinto centinaia di stati ed organizzazioni a lavorare sulle loro app per il COVID-19. Questo è molto positivo, perché un’ampia varietà di app aiuterà a diversificare il rischio e a ridurre gli incentivi a compromettere uno qualsiasi di questi sistemi. Applicando tecnologie per la protezione della privacy, queste app riusciranno a garantire la sicurezza delle informazioni e a non compromettere le libertà civili dei propri utenti, mantenendo i vantaggi della centralizzazione e dell’aggregazione dei dati.
Okay, sto sviluppando un app per il COVID-19. In che cosa mi aiuterà OpenMined?
La maggior parte delle app in sviluppo per il COVID-19 utilizzano 3 tipi di fonti di dati. La posizione assoluta(coordinate GPS), la posizione relativa(a chi sei stato vicino) e l'appartenenza ad un gruppo specifico ad esempio fasce di età, se si è già stati testati o vaccinati ecc.
Ad OpenMined abbiamo l'obiettivo di:
- Far notare la varietà delle possibili fonti di dati e fornire le infrastrutture necessarie agli sviluppatori per ottenere questi dati con il consenso e la collaborazione dei cittadini.
- Mostrare a chi sviluppa software per affrontare questa pandemia come far uso delle fonti di dati menzionate sopra, garantendo la privacy dei propri utenti. Come dicevamo anche in precedenza, fiducia e collaborazione sono cruciali per massimizzare l’utilità di queste soluzioni. Quindi efficacia e garanzie di privacy e sicurezza vanno di pari passo.
Inoltre, mettendo a disposizione il nostro codice open-source aiuteremo gli sviluppatori in 2 modi:
- Potranno integrare facilmente tecniche di protezione della privacy nelle loro applicazioni, cosa che in precedenza avrebbe richiesto molto tempo e la gestione di notevoli complessità.
- In aggiunta, avendo a disposizione nel codice sia singoli componenti che applicazioni tipo più complesse, gli sviluppatori potranno far fronte alle particolari necessità legali, mediche e di sicurezza delle loro organizzazioni e dei loro stati.
Per essere chiari, OpenMined non ha l'obiettivo di costruire una singola app o definire l'infrastruttura per un'app. Noi vogliamo abbassare le barriere all'entrata per l'utilizzo di queste tecnologie al fine di dare agli sviluppatori, che stanno già lavorando su software per il COVID-19, le competenze e gli strumenti necessari a costruire il più velocemente possibile soluzioni efficaci che siano capaci di mitigare gli effetti socio-economici della pandemia.
Ottimo, da dove posso iniziare?
Per gli sviluppatori:
- Consulta il nostro materiale per suggerimenti tecnici, Maximising Privacy and Effectiveness in COVID-19 App.
- Se hai domande o vuoi assistenza , scrivi pure nel canale slack per Covid-19 Technical Collaboration.
- Github Repositories
- https://github.com/OpenMined/private-identity-server
- https://github.com/OpenMined/PyDP
- https://github.com/OpenMined/covid-alert
- https://github.com/OpenMined/Aries-DID
- E presto molte altre...
Per i rappresentati dei cittadini che approvano le app:
- Per domande, opinioni e consulti su una soluzione tecnica da giudicare nell'ambito della privacy, siamo raggiungibili per mail a covid@openmined.org e sul nostro canale slack per Covid-19 Technical Collaboration.
Per esperti di privacy e sicurezza che vorrebbero aiutare:
- Consulta il nostro materiale per suggerimenti tecnici, Maximising Privacy and Effectiveness in COVID-19 App.
- Se hai consigli o suggerimenti per aggiunte o cambiamenti a questo articolo o vuoi aiutarci, faccelo sapere nel canale slack per Covid-19 Technical Collaboration.
Per chi vorrebbe aiutare a finanziare il nostro lavoro
Dobbiamo muoverci con rapidità
Se il tempo non fosse un problema, OpenMined sarebbe già in un'ottima posizione per fornire questi servizi su larga scala grazie alla nostro staff di volontari. OpenMined è una community di più di 7300 ingegneri, ricercatori e divulgatori con l'obiettivo di facilitare l'utilizzo di tecnologie di IA e analisi dati che proteggano la privacy, attraverso codice open-source ed educazione gratuita. Attualmente abbiamo 8 team di sviluppo, 6 team di community e 2 di ricerca, con più di un centinaio di persone che si incontrano ogni settimana.
Tuttavia, l'ampia maggioranza dei nostri ingegneri sono volontari e possono lavorare solo per poche ore sui nostri progetti. Anche fra questi volontari molti stanno subendo le significative ripercussioni della pandemia. Chi vorrebbe aiutare non può e chi riesce può contribuire solo per brevi periodi.
Inoltre, sembra che nessuno abbia stime attendibili su quando la pandemia possa finire e previsioni sulla disponibilità di un vaccino contro il coronavirus sono incerte: quelle più ottimistiche riportato un'attesa di 18 mesi. Mentre le stime su quando la società tornerà a vivere normalmente sono ancora più vaghe. Noi crediamo che una vigorosa iniziativa di informazione ed educazione nei prossimi 6 mesi possa avere un notevole impatto sulla raccolta e analisi dati per il COVID-19.
Puntiamo alla possibilità di portare in full o part-time parte dei nostri team di sviluppo e divulgazione per un periodo di 6 mesi. Questa stabilità permetterebbe di concentrarci per produrre il codice e le risorse educative più critiche, il più velocemente possibile.
Se non hai tempo di contribuire direttamente, ma vorresti comunque supportarci, puoi farlo attraverso Open Collective. Tutte le donazioni ci aiuteranno a perseguire la nostra missione di far garantire la tutela della privacy, sempre di più, in tutto il mondo.