ראיון עם Davide D'Amico, מהנדס, חבר מועצת המנהלים של AIDR ומנהל MIUR
בוקר טוב דר. ד'אמיקו, אנו עוברים רגע מורכב לקראת חירום הקורונה, למרות שלאחרונה חלו שיפורים במספר המאושפזים. בתור AIDR היית בין הראשונים שהציעו פתרון טכנולוגי לבלימה וניטור של זיהומים, מה הניע אותך ליצור את האפליקציה הזו של SOS ITALIA?
"AIDR היא עמותה ללא מטרות רווח שמטרתה להפיץ את התרבות הדיגיטלית בארצנו בה משתתפים בעלי מקצוע, חברות, פקידים ומנהלים ציבוריים שונים. בהתחשב ברגע החירום המסוים והמומחיות של השותפים, כולל חברות מוכרות בינלאומיות, היה לנו רעיון לנסות להרכיב את הכישורים הרב-תחומיים של AIDR כדי להשיג משהו שימושי עבור המדינה שלנו, וכך נולדה SOS ITALIA."
ישנם מספר פתרונות שהוצגו למשרד החדשנות, דובר על למעלה מ-300 פרויקטים של אפליקציות לניהול חירום. מה לדעתך היתרונות של אפליקציית SOS ITALIA?
"לאפליקציה שעיצבנו יש חוזק גדול שאמור להתפתח בשיתוף עם SIELTE, שהיא אחת מספקיות הזהות הלאומיות המוכרות ומוסמכות על ידי AGID. לפיכך, היתרון העיקרי הוא שהאפליקציה משולבת באופן טבעי ב-SPID והיא תוכנת קוד פתוח. יתר על כן, זה גם מבטיח לנו תשתית ניתנת להרחבה, המסוגלת לנהל מספר רב של עסקאות ותמיכה נאותה למשתמשים, במונחים של דלפק, במקרה של בעיות. ואז הסינרגיה הזו עם ספק SPID אפשרה לעצב מיד פתרון שיאפשר לצמצם את הנתונים הנדרשים במהלך הגישה, להגביל אותם לאלה המועילים בפועל לפונקציונליות של האפליקציה, תוך יישום "פרטיות לפי עיצוב". ברור שצפינו גם שיטות גישה אחרות כמו OTP ודרך רשתות חברתיות, אבל, מעל לכל האחרונים, אם SOS ITALIA תיבחר, היא לא בהכרח חייבת להיות מופעלת ותלויה במקבלי ההחלטות הפוליטיים".
היו דיונים רבים ברשתות החברתיות שהדגישו גם דאגות עזות בנוגע לפרטיות. למה ואיך פתרת את הבעיה הזו?
"אנחנו לא יכולים להתחבא מאחורי אצבע. בכל הנוגע למעקב אחר נתוני משתמשים, שליטה בתנועות, אנו נכנסים ברגל ישרה לנושא ההגנה על נתונים אישיים, שבמקרה זה, גם הם נתונים רגישים שיש לתת עליהם תשומת לב מיוחדת. עם זאת, אסור לנו לחשוב שפרטיות היא חסם לפיתוח פתרונות טכנולוגיים המגנים על הזכות לבריאות. יש לנו צורך עז בנתונים כדי להיות מסוגלים לנהל את מצב החירום, מכיוון שניתן להשתמש בנתונים, אפילו ברמת מאקרו, כדי להיות מסוגלים לקבל החלטות על סמך ידע אובייקטיבי של ההקשר.
במיוחד ברגע חירום כזה, אם זה נכון שאסור לנו לחרוג עם נתונים, זה נכון באותה מידה שאנחנו לא יכולים שלא לקבל אותם. לכן עלינו להשתמש בכללים המפורטים ב-GDPR ובאינדיקציות המתודולוגיות הקשורות, כדי ליצור יישומי תוכנה המכבדים את עקרונות ההגנה על נתוני האזרחים. במובן זה, כפי שכבר אמרתי, השתמשנו במתודולוגיות פיתוח המתחשבות ב"פרטיות לפי עיצוב" וניתוח הסיכונים בנתונים שנאספו, תוך זיהוי פתרונות אנונימיזציה מסוימים ואפשרות להגדיר את תזמון האחסון במעלה הזרם."
למה אתה מתכוון באנונימיזציה?
"לדוגמה, לא לכולם צריכה להיות גישה לנתונים ולתנועות של משתמשים. ניתן להצפין את הנתונים במפתח ציבורי ולאחסן אותם (בבסיס נתונים ממשלתי או ספק) ואז להשאיר, במקרה של צורך בהידבקות אפשרית של אדם פרטי, למשל לרשות בריאות (שיש לה את המפתח הרלוונטי פרטי. ואחראי על עיבוד נתונים לצורך הפחתת ההידבקות ושמירה על בריאות האזרחים) משימת פענוח נתוני הנסיעות ונקיטת הפעולות הנדרשות. אכן, אם באמת צריך לומר הכל, העובדה של חשיבה מיידית על נושא הפרטיות מבטיחה לא רק הגנה על הזכויות על נתוני האזרחים, אלא גם עיצוב ופיתוח טובים יותר של אפליקציית התוכנה לטובת איכות , גם מה שנוגע לאבטחה, האחרון חם מאוד בימים אלה. מנקודת מבט זו, SIELTE נותנת לנו ערבויות רבות גם לניסיון שנצבר בתחום ה-SPID."
ממה שראינו בהדגמה של אפליקציית SOS ITALIA, ישנה גם אפשרות למלא הצהרה עצמית דיגיטלית של תנועות באמצעות טופס דיגיטלי עם "QR CODE" אותו ניתן לאחר מכן להציג למשטרה. עם זאת, כרגע ההסמכה על הנייר.
"ראיתם נכון, סיפקנו פונקציה דיגיטלית לעריכת ההצהרה העצמית, פתרון שהיום התוודענו אליו העמיד גם את צרפת. אנחנו גם יודעים היטב שבאיטליה זה לא צפוי כרגע. עם זאת, יש לחשוב על צמצום עיתוי הבדיקות המשטרתיות וקריאת "QR CODE" בטלפון הנייד של אזרח ולחיצה על כפתור המאשרת את הבקרה שמבצעת הרשות, מדובר בפעולה שבאמת נמשכת מספר שניות ו זה גם עוזר להפחית כל תעבורה שניתן ליצור עבור פקדים אלה. יתרה מכך, לדעתנו, פלטפורמה דיגיטלית מסייעת להבטיח את העיבוד, המקום והתזמון של אחסון הנתונים האישיים והרגישים של האזרחים, בהתאם לחוק הפרטיות".
עדיין אין דיבור מפורש על חזרה לשגרה, אבל מדברים על פתיחה הדרגתית של המדינה לאחר 10 הימים הראשונים של חודש מאי. בשלב זה בשביל מה האפליקציה תשמש?
"טוב עשית כששאלת אותי את השאלה הזו, שכן AIDR ו-SIELTE, יחד עם שותפיהן, בחנו במשך ימים את התרחישים השונים של החזרה לשגרה ועושים זאת גם בוחנים מה השיגו מדינות רחוקות מאיתנו כמו סין. ודרום קוריאה. אני לא יכול לצפות אותם הרבה, הנושא מורכב ביותר. נניח שיש צורך להפעיל פונקציות המבטיחות ריחוק חברתי, לפחות בשלב הראשון, לספק את כל המידע המועיל כדי לגרום לאזרחים לבזבז מעט זמן או להפחית נסיעות מיותרות. מילת המפתח היא לצבור שירותים, משירותי בריאות ועד לפיננסים ומסחריים. להפעיל ניהול תורים אפקטיבי במפעלים מסחריים (למה לא גם בהזמנת שעת ותאריך הכניסה דרך האפליקציה, עם עדיפות, למשל, הרשאה למרחק המגורים מהמפעל המסחרי). הנושא השני הוא מעקב שוטף אחר מצב הבריאות (אבחון ואבחון עצמי ברמה הטריטוריאלית הקרובה לבית האזרח). כאן הנושא מורכב יותר ואנו מקווים שגם בתחום החיישנים הרפואיים נוכל לקבל תשובות בהקדם האפשרי. הסוד הוא להתמודד עם מצב החירום על ידי התחשבות בהיבטים התרבותיים, החברתיים והרגולטוריים וכן בהתנהגותם של הפרטים במדינתנו, השונים מאוד מאלה של מדינות אסיה. עם זאת, כ-AIDR, אנו מקווים שנוכל לתרום בכיוון זה וזו הסיבה שאנו ממשיכים להתחייב על ידי הסתכלות אל העתיד ולא ההווה".