L’argomento dei microchip sottopelle è uno di quei temi che puntualmente scatenano feroci discussioni. Ed è di questi giorni la notizia rilanciata dalla BBC che racconta la storia di Patrick Paumen, un addetto alla sicurezza olandese, che si è fatto impiantare ben 32 microchip.
Paumen nel 2019 ha installato sotto la pelle un microchip NFC molto simile a quello che utilizziamo ogni giorno per pagare in modalità contactless con lo smartphone semplicemente avvicinando il terminale al POS dell’esercente.
Oggi, racconta Paumen alla BBC, le sue mani e in generale e i suoi arti accolgono molti più microchip, installati col tempo: alcuni servono per aprire porte, altri per autenticarsi in modo rapido, altri ancora per fare in modo che i dispositivi smart nelle sue vicinanze compiano qualche operazione soltanto in sua presenza. Paumen si definisce un biohacker.
Se il primo chip impiantato nell’uomo risale addirittura al 1998, oggi un’azienda anglo-polacca come Walletmor coglie la palla al balzo per parlare delle sue attività e della sua visione. La società vende i dispositivi impiantabili sottopelle ed è proprio a Walletmor che Paumen si è rivolto.
I microchip NFC di Walletmor sono sterili, hanno dimensioni pari all’incirca a quelle di un granello di riso e non necessitano di alimentazione, esattamente come quelli che sono presenti sulle nostre carte di credito e di debito, sulla nuova tessera sanitaria e via dicendo. Il trasferimento dei dati tra chip NFC avviene com’è noto soltanto quando il chip è posto a brevissima distanza (pochi centimetri) dal terminale compatibile. Su smartphone Android provate a installare l’app gratuita NFC Tools quindi avvicinate ad esempio una carta o un device compatibile per verificare quali dati vengono trasmessi.
I chip sottopelle vengono insomma considerati come un’estensione dell’Internet delle Cose (IoT). Le stesse tecnologie le ritroviamo nei nostri smartphone, nei portachiavi intelligenti, nelle carte e in una pletora di dispositivi differenti oggi largamente utilizzati.
Il problema di fondo è che l’essere umano non è una “cosa” e l’invasività di una soluzione quale un chip sottocutaneo è e rimane un problema.
Uno smartphone si può spegnere, si possono disattivare funzionalità non gradite, si può mettere da parte un dispositivo che non si vuole portare con sé ma un microchip sottocutaneo è strettamente legato con il soggetto che lo indossa. In genere non è possibile disattivarlo come si farebbe con un’opzione nelle impostazioni del telefono fintanto che esso non viene fisicamente rimosso.
Quando si parla di chip sottocutanei è quindi bene porsi alcuni quesiti: quanto siamo disposti a pagare per la comodità? Qual è il confine che non è possibile varcare in termini di privacy e sicurezza? Il legislatore sarà così lungimirante da soppesare tutte le questioni con la dovuta cautela?
Chip sottocutanei: cosa sono e come funzionano
Non sono fantascienza: i chip sottocutanei esistono e pure da diversi anni.
Questi impianti “subdermici” di solito contengono riferimenti a informazioni univoche che sono poi eventualmente collegabili a dati contenuti in database esterni: parliamo di strumenti per l’identificazione personale, informazioni di contatto, storia clinica e dettagli sanitari (come farmaci assunti e allergie, ad esempio) e così via.
L’identificativo (ID) contenuto nel microchip può rendere più facile accedere a uffici, abitazioni, palestre, mezzi pubblici, varchi di ogni tipo: l’informazione letta dal chip NFC o dal più vecchio RFID viene confrontata con il dato conservato su un sistema remoto, ad esempio per autorizzare o negare un accesso oppure più semplicemente per gestire una transazione. Esattamente ciò che avviene oggi con i nostri smartphone o usando dispositivi indossabili come smartwatch e smartband.
Ogni nuova tecnologia deve superare sfide tecnologiche, commerciali e sociologiche-giuridiche.
Gli esperti che si occupano di sicurezza sono costantemente impegnati a proteggere le infrastrutture critiche e mitigare i rischi di sicurezza. In generale i dispositivi IoT sono considerati un po’ come l’anello debole della catena: i sensori aggiungono nuovi rischi che non possono e non devono essere sottovalutati.
Il rovescio della medaglia è che i chip con funzionalità di sensore rappresentano un’enorme opportunità di business ed estendono i possibili campi applicativi della tecnologia per tutte le aziende dei settori privati e pubblici.
Dal punto di vista normativo il Garante Privacy si era già espresso a suo tempo definendo le prescrizioni (di fatto “obblighi”) circa l’installazione di chip sottocutanei come un’operazione in contrasto con i diritti, le libertà fondamentali e la dignità della persona. “Fatte salve le previsioni della normativa sulla protezione dei dati e le prescrizioni del presente provvedimento, l’impiego di microchip sottocutaneo può essere quindi ammesso solo in casi eccezionali, per comprovate e giustificate esigenze a tutela della salute delle persone, in stretta aderenza al principio di proporzionalità (…) e nel rigoroso rispetto della dignità dell’interessato“, si legge nel provvedimento del 2005 in materia di RFID.
In altre parole non è certo vietato l’impianto dei chip sulla base di una scelta personale ma non è possibile alcun tipo di “imposizione”.
D’altra parte i promotori di questo tipo di tecnologia parlano dei benefici che ne deriveranno, soprattutto per le persone diversamente abili che già oggi possono aprire porte e muoversi in ambienti difficili proprio lasciando dialogare i chip sottopelle con gli oggetti smart posti nelle immediate vicinanze.
I detrattori paventano invece la realizzazione di scenari distopici di orwelliana memoria in cui lo Stato potrà esercitare una sorveglianza e un tracciamento diretto del singolo individuo limitandone di fatto i diritti e le libertà fondamentali.
Il fatto di poter tracciare i parametri vitali di un individuo è oggi un aspetto assolutamente positivo: i sensori che si utilizzano negli smartwatch più volte hanno aiutato chi li indossa a riconoscere per tempo situazioni pericolose e ad esempio a evitare infarti. È di questi giorni l’annuncio di Google-Fitbit di un nuovo algoritmo approvato dalla FDA per rilevare segni di fibrillazione atriale: sarà integrato nei nuovi prodotti dell’azienda partendo dagli Stati Uniti.
Ma è l’individuo che sceglie se e quando servirsene, con chi condividere i dati, che uso farne… Come osservavamo in precedenza, un dispositivo indossabile per sua natura si può disattivare e “disaccoppiare” dal proprio corpo. Così come è possibile scegliere se e come utilizzare uno smartphone o un qualunque altro dispositivo intelligente.
Un pacemaker, in ultima analisi, è un dispositivo che viene gestito dall’esterno e che è impiantato nel corpo umano. Lo si programma usando standard industriali e lo si fa solo quando un medico avvicina un particolare ricetrasmettitore in corrispondenza dell’apparato cardiaco del paziente.
Il Garante Privacy più volte si è espresso anche in materia di identificazione del personale sui luoghi di lavoro usando parametri biometrici, riconoscimento facciale e chip di vario genere.
Interessante è ad esempio la newsletter del Garante datata 19 febbraio 2021 nella quale l’Autorità ricorda ad esempio come sia vietato l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti “a meno che l’utilizzo sia proporzionato all’obiettivo perseguito, fissando misure appropriate e specifiche per tutelare i diritti degli interessati“.
E ha fatto notizia la sanzione comminata alla statunitense Clearview AI che aveva composto un database con informazioni biometriche per il riconoscimento facciale raccogliendo foto e dati associati dai social network e da altre piattaforme pubbliche. Figurarsi a parlare di chip sottocutanei.
Oggi come oggi è impossibile parlare di timori di tracciamento su scala globale perché integrare sottopelle un modulo WiFi o 4G/5G che scambia dati occuperebbe “spazio” e richiederebbe potenza. Dove la si inserirebbe una batteria adatta?
Allo stato attuale non ci può essere un tracciamento attivo e dinamico dei singoli soggetti perché i microchip che, lo ricordiamo, non necessitano di alimentazione devono essere avvicinati a brevissima distanza al terminale che estrae e legge i dati.
Qui non si tratta di transumanesimo, di essere cospirazionisti o viceversa troppo orientati a “subire” ciò che viene proposto. Piuttosto le innovazioni tecnologiche devono essere soppesate e possono essere davvero tali se e solo se possono introdurre benefici per ciascun soggetto. E non devono essere ovviamente imposte: usare una tecnologia è e deve essere sempre una scelta libera, non – ancora una volta – un obbligo.
Si prenda la tecnologia Neuralink presentata da Elon Musk: a una prima lettura è qualcosa che ha destato preoccupazione in tanti. Ma se è una tecnologia che può essere utilizzata per offrire un aiuto concreto ai pazienti che hanno subìto gravi lesioni cerebrali perché non servirsene? È l’uso che si fa della tecnologia che si rivela essenziale e che aiuta a costruire un mondo migliore.
Spetta al legislatore e alle altre Autorità regolatorie porre dei paletti oltre i quali non è possibile spingersi; posto che il consenso del singolo è ovviamente un principio dal quale non è mai possibile prescindere.
L’immagine utilizzata per le “miniature” dell’articolo è tratta dal sito di Walletmor.