Anche in Svizzera è scattata la corsa alla creazione di un certificato. Bisogna temere per la propria privacy?
L'esperto di sicurezza informatica Alessandro Trivilini: «La base su cui bisogna lavorare è la revisione totale della legge federale sulla protezione dei dati»
BERNA / LUGANO - All'inizio del 2021 in tutta la Svizzera è partita la campagna di vaccinazione contro il coronavirus. Ora è invece scattata, da noi come negli altri paesi europei, la ricerca di soluzioni per il ritorno alla normalità. Una ricerca che avviene principalmente con la corsa alla creazione di un certificato Covid che possa attestare in maniera inequivocabile e sicura che una persona è vaccinata, guarita o in possesso di un test negativo.
La Confederazione sta attualmente valutando due approcci tecnici. Oggi Pharmasuisse e l'associazione FMH hanno invece fatto sapere di voler fare da sé, lanciando un proprio Covid Pass. Secondo medici e farmacisti le autorità federali sarebbero troppo lente. E questa lentezza rischierebbe di «costarci caro», come ha detto Martine Ruggli di Pharmasuisse.
«Quello della pandemia è un problema globale che va affrontato a livello globale: ogni soluzione locale è fallimentare» afferma il ricercatore SUPSI Alessandro Trivilini, esperto di sicurezza informatica. E aggiunge: «L'approccio vincente è quello che mette al centro la persona e non la tecnologia. Lo strumento in questione va quindi plasmato sul profilo degli utenti per renderlo interoperabile».
Lei come immagina il certificato Covid?
«Non tutti hanno uno smartphone di ultima generazione. Bisogna quindi evitare che il Covid Pass causi un ulteriore “digital divide”. Va pertanto sviluppata una soluzione ibrida, che possa essere utilizzata con lo smartphone oppure con una tessera magnetica su cui caricare i dati necessari. Penso per esempio alla tessera della cassa malati, visto che in Svizzera è obbligatoria per tutti».
Dobbiamo preoccuparci della protezione dei dati?
«Oggi abbiamo una nuova base importantissima su cui lavorare e costruire questi servizi digitali: si tratta della revisione totale della Legge federale sulla protezione dei dati. Una revisione con cui la definizione di “dato personale” è stata allineata a quella europea. Qualsiasi informazione che identifica direttamente o indirettamente una persona fisica è soggetta a tale legge ed è tutelata».
Ma quali informazioni deve contenere un certificato Covid?
«Il minimo indispensabile che permetta d'identificare la persona e la sua provenienza, ma in forma interoperabile con i paesi attorno a noi, altrimenti non ha molto senso parlare di mobilità.
Per questo l’approccio dev’essere unitario e allineato con al centro la medesima interpretazione di dato personale. E poi i dati che consentono di determinare che la persona appartiene a un circuito digitale di autenticità in rapporto alla vaccinazione, alla guarigione o a un risultato negativo di un test».