Safe Aid: proteggere la privacy nelle operazioni umanitarie

- EN- DE- FR- IT
Distribuzione degli aiuti umanitari del CICR © CICR / EPFL 2023
Distribuzione degli aiuti umanitari del CICR © CICR / EPFL 2023
I ricercatori dell’EPFL hanno collaborato con il Comitato Internazionale della Croce Rossa (CICR) per sviluppare un sistema digitale unico nel suo genere per facilitare la distribuzione degli aiuti umanitari. Il sistema utilizza dei token per decentralizzare l’archiviazione e l’elaborazione delle informazioni sui beneficiari, riducendo il rischio di danni, e si avvale di una crittografia avanzata per garantire la responsabilità.

Lo scopo delle organizzazioni umanitarie è proteggere e aiutare le vittime di violenze, carestie e disastri. Una delle loro principali aree di intervento è la distribuzione di cibo e attrezzature, come le coperte, in situazioni di emergenza. Le liste cartacee sono tradizionalmente utilizzate per facilitare la distribuzione degli aiuti. Sebbene siano pratiche, non si adattano bene e sono talvolta facili da aggirare.

Le organizzazioni umanitarie vedono nelle soluzioni digitali un modo promettente per risolvere questi problemi. Tuttavia, finora queste soluzioni si sono basate sulla raccolta di grandi quantità di dati sui beneficiari. Ciò può compromettere la sicurezza dei beneficiari e complicare i rapporti delle organizzazioni umanitarie con le autorità locali. Ad esempio, nello Yemen, il Programma alimentare mondiale si è scontrato con le autorità Houthi per un disaccordo sull’uso e il controllo dei dati biometrici. Da un punto di vista etico, è anche discutibile se la raccolta di informazioni appartenenti a persone vulnerabili sia accettabile, visti i rischi che comporta per loro.

Per oltre un anno, i ricercatori del Laboratorio di Ingegneria della Sicurezza e della Riservatezza (SPRING) della Facoltà di Informatica e Comunicazione (IC) hanno lavorato in collaborazione con il personale dell’ufficio protezione dati del CICR per comprendere meglio il contesto umanitario.

"Gli esperti sul campo del CICR hanno portato molte nuove prospettive, fornendoci una visione realistica e dettagliata dell’intero programma di distribuzione degli aiuti, che è stata essenziale per la progettazione del sistema. Ad esempio, abbiamo appreso i loro elevati requisiti di responsabilità, dovuti alla necessità di mantenere la trasparenza come organizzazione umanitaria. Le informazioni richieste per soddisfare queste esigenze si scontrano con la necessità di riservatezza per proteggere la sicurezza dei beneficiari", afferma Boya Wang, assistente di dottorato presso il laboratorio SPRING e autore principale dell’articolo che descrive il lavoro.

"Ho imparato molto lavorando con il CICR a questo progetto. Come giovane ricercatore, quando leggo articoli sulla progettazione di sistemi che preservano la privacy, il processo sembra essere lineare: identificare il problema, riassumere i requisiti e proporre un progetto. Ma il processo reale è stato diverso. Abbiamo progettato, ricevuto feedback, modificato e ricevuto feedback. Ci sono voluti molti tentativi ed errori per trovare una soluzione che tenesse conto di tutti i compromessi tra i diversi requisiti", continua l’autrice.

Il nuovo sistema di distribuzione degli aiuti umanitari a tutela della privacy ha dovuto affrontare una serie di altre sfide identificate con il CICR. La maggior parte dei programmi di distribuzione degli aiuti si svolge in situazioni di crisi, dove spesso mancano attrezzature all’avanguardia e connettività a Internet, per cui era necessario evitare di fare affidamento su questi elementi. Allo stesso modo, i sistemi di distribuzione degli aiuti non sono rivolti a singoli individui. Devono consentire l’assegnazione degli aiuti a famiglie composte da più membri, garantendo al contempo che le famiglie possano richiedere gli aiuti una sola volta per ciclo di distribuzione.

"Abbiamo progettato due sistemi diversi, il primo su smartphone, per le situazioni in cui i beneficiari hanno accesso a uno smartphone, e il secondo su smart card, per i casi in cui il CICR ha bisogno di distribuire gettoni economici sul campo", spiega Carmela Troncoso, professore assistente, responsabile del laboratorio SPRING e uno degli autori dell’articolo. Dimostriamo inoltre che queste due soluzioni sono sicure e possono essere facilmente adattate alle esigenze del CICR sul campo".

"All’interno dell’ufficio per la protezione dei dati, monitoriamo l’attuazione e l’applicazione dell’uso responsabile dei dati personali e formuliamo raccomandazioni sul loro utilizzo nelle attività del CICR. Grazie a questo progetto innovativo, abbiamo visto quanto sia efficace quando le soluzioni sono progettate fin dall’inizio per proteggere la privacy delle persone", afferma Justin Sukaitis, consulente tecnologico per la protezione dei dati attraverso la progettazione presso il CICR. Ma ci sono ancora passi importanti da fare con questo sistema, perché anche se la teoria e gli esperimenti di laboratorio sono validi, dobbiamo effettuare noi stessi lo studio di fattibilità, perché non effettuiamo mai test su persone la cui vita potrebbe essere influenzata da un bug dell’ultimo minuto", aggiunge.

Nonostante le difficoltà incontrate, Carmela Troncoso ritiene che questa collaborazione dimostri che, per gli informatici, lavorare con le organizzazioni può portare una grande libertà e creatività nella progettazione di nuovi metodi di ricerca. "È sempre molto gratificante lavorare fianco a fianco con le parti interessate, in questo caso il CICR. Non solo abbiamo l’opportunità di lavorare su progetti che possono avere un impatto sulla vita delle persone bisognose, ma scopriamo anche nuovi casi che ci permettono di produrre ricerca di alta qualità."

Anche Boya Wang ha trovato l’esperienza molto positiva e confida che l’ha aiutata a capire che la scienza non è poi così lontana dalla vita quotidiana. "Come informatici, possiamo pensare di essere lontani da molti problemi, ma io credo che siamo più vicini di quanto si pensi. Per me è importante capire le esigenze reali nel contesto e riflettere gli aspetti sociali della nostra ricerca. Vorrei mantenere questa mentalità nel mio lavoro futuro".

Justin Sukaitis è rimasto colpito dal modo in cui il laboratorio SPRING è riuscito ad arrivare all’essenza dei requisiti del CICR, un compito cruciale ma spesso difficile. "Vogliamo adattare questo tipo di approccio alle nostre valutazioni. Come ex studente di informatica all’EPFL, posso dire che il settore umanitario è estremamente gratificante e interessante per gli ingegneri, e vorrei vedere più persone provenienti dall’informatica e dalla scienza dei dati unirsi ai ranghi degli ingegneri umanitari."

Il documento, intitolato Not Yet Another Digital ID: Privacy-preserving Humanitarian Aid Distribution , ha ricevuto il Distinguished Paper Award all’IEEE Symposium on Security and Privacy 2023 tenutosi a San Francisco, il principale forum dedicato alle innovazioni nella sicurezza informatica e nella privacy elettronica.

Le iniziative EHA sono gestite dal CICR, dal Centro EssentialTech dell’EPFL e da ETH4D del Politecnico di Zurigo.