“Oggi sono qui per parlarvi di un tema che mi sta molto a cuore. Porto con me un dispositivo medico, un pacemaker che genera ogni singolo battito del mio cuore. E come posso fidarmi del mio stesso cuore quando è controllato da una macchina che gira su codice proprietario e senza alcuna trasparenza?”
Così ha iniziato il suo intervento Marie, al 32esimo Chaos Communication Congress che da più di 30 anni, nella settimana tra Natale e Capodanno, ospita una serie di interventi sul tema della sicurezza, crittografia e libertà di parola in rete e accoglie circa 13 mila persone per 3 intensi giorni fatti di scambio di conoscenze, esperimenti, sessioni di studio, hacking di qualsiasi cosa.
La storia di Marie e del suo cuore digitale
La storia di Marie inizia 4 anni fa quando il suo cuore ha iniziato a battere troppo lentamente ed in emergenza le è stato impiantato un pacemaker, come accade a circa 600 mila persone ogni anno nel mondo.
Visto il suo background e la sua attitudine ad indagare dispositivi tecnologici ha sentito l’esigenza di capire come funzionasse ciò che la stava tenendo in vita.
Come abbiamo imparato a fare tutti, ha lanciato una semplice ricerca su Google. Recuperato facilmente il manuale tecnico, ha scoperto che il suo pacemaker contiene ben due connessioni wireless: una a corto raggio che viene usato durante i check-up ospedalieri per modificare le impostazioni; la seconda connessione, di cui non era stata informata dal personale medico, serve per il monitoraggio remoto e può essere utilizzata dal medico o dal produttore per raccogliere i dati del paziente direttamente dal dispositivo. Marie e tutti i pazienti come lei però non hanno accesso a questi dati.
Ma non è tutto. Durante un viaggio a Londra, salendo a piedi le scale della fermata della metro più sottoterra di tutte, Covent Garden, qualcosa è andato storto. Le è mancato il respiro e si è sentita morire. Si è seduta e ha aspettato che la situazione si normalizzasse. Nel cercare la causa di questa rischiosa situazione i tecnici del suo pacemaker hanno scoperto, dopo mesi di ricerche che il suo pacemaker era stato impostato per funzionare come fosse il cuore di un anziano.
Le impostazioni del pacemaker erano state regolate in funzione di un cuore che non avrebbe potuto reggere uno sforzo intenso.
Una cosa che invece il suo corpo di trentenne sportiva era abituato a fare. Quando le impostazioni sono state corrette, Marie è riuscita a correre una anche mezza maratona!
L’Internet degli oggetti medicali è già intorno a noi e molti dei nodi di quella rete non sono consapevoli di farne parte.
Gli stessi medici, messi di fronte alle richieste di chiarimento di Marie rispetto alla programmazione del software contenuto nel suo pacemaker, sono rimasti spiazzati: le domande ed esigenze di trasparenza sulla sua “infrastuttura” personale rappresentata dal dispositivo impiantatole ha aperto una falla di conoscenza sia sulle modalità di controllo che su possibili bachi.
La nostra vita dipende da dispositivi artificiali
Stiamo diventando sempre più dipendenti dalla tecnologia e molti di noi ne fanno uso quotidiano a supporto della propria vita. Questi dispositivi, come il computer o il telefonino che usiamo ogni giorno, potrebbero fallire nel loro compito a causa di problemi con il software o con l’hardware. Non solo per colpa della vulnerabilità rispetto ad attacchi esterni, per ora ancora molto rari, ma per problematiche intrinseche, di progettazione .
Senza contare le questioni di privacy e consenso rispetto alla raccolta e diffusione dei dati a cui bisognerebbe dedicare un altro articolo.
Marie non è solo una paziente, lavora come ricercatrice di sicurezza della reti. E non si sarebbe mai immaginata che la sua ricerca professionale sarebbe diventata un fatto così personale, legato così intimamente al proprio corpo. È per questo che
ha dato vita ad un progetto con l’obiettivo di “spezzarle il cuore” e capire quali protocolli governano il dispositivo ospitato dal suo stesso corpo.
È difeso dalla crittografia? Che tipo di protezioni implementa? A che tipo di dati ha diritto di accedere, chi l’ha programmato? Il progetto è questo qui.
Dacci il nostro biohacking quotidiano
Lo scorso ottobre la Biblioteca del Congresso statunitense (Library of Congress) ha pubblicato tre importanti deroghe al Digital Millennium Copyright Act, la legge statunitense sul copyright che implementa i due trattati del 1996 dell’Organizzazione Mondiale per la Proprietà Intellettuale. Si tratta di deroghe rispetto alla possibilità di fare reverse engineering. Il reverse engineering è quella pratica che analizza programmi o prodotti tecnologici e cerca di capirne il funzionamento senza avere a disposizione il codice sorgente o i disegni tecnici. L’obiettivo è semplice, capirne il suo funzionamento e permetterne lo studio, la sua replica, modifica e soprattutto l’analisi di possibili vulnerabilità. Le deroghe si applicano a tre classi di dispositivi tra cui quelli che si impiantano nei nostri corpi.
Questo importantissimo risultato è stato raggiunto perchè un gruppo di pazienti con situazioni simili a quelle di Marie ma su altre patologie, supportati dalla Cyberlaw Clinic dell’ Harvard’s Berkman Center for Internet and Society, si sono trasformati in attivisti e hanno lanciato una petizione.
La possibilità di fare ricerca attraverso il reverse engineering è il primo passo verso il diritto alla trasparenza
Il reverse engineering rende concretamente fattibile l’individuazione di rischi per la sicurezza dei pazienti con l’attivazione dei pazienti stessi o di chi è interessato a questi temi. Il passo successivo è stato che alcuni prodotti sono stati ritirati dopo che erano state consegnate le prove teoriche di alcuni bachi, senza dover aspettare che qualcuno, nel frattempo, perdesse la vita.
Il tema dell’openness, dell’apertura dei codici, della proprietà dei dati e della fine della distinzione netta tra specialisti con un ruolo attivo e consumatori/pazienti con un ruolo passivo e disinformato è al centro delle riflessioni e della pratica che da anni caratterizza l’attivismo di hackers e oggi anche di molti makers. L’attitudine a scoprire come sono fatte le cose e percepire questo come un diritto che ci trasforma in attori protagonisti raggiunge le sue più estreme conseguenze quando diventa questione di vita o di morte.
Il progetto Opencare, l’Europa e la città di Milano
Nonostante il dibattito in Italia non sia ancora così diffuso, a Milano è partito un progetto finanziato attraverso le risorse del programma Horizon2020 dell’ UnioneEuropea che nei prossimi due anni coinvolgerà la community internazionale di Edgeryders con Alberto Cottica, il Comune di Milano e WeMake, il makerspace che ho fondato insieme a Costantino Bongiorno nel 2014 in un processo molto affine a ciò che abbiamo imparato dalla storia di Marie. Del consorzio fanno parte anche ScimPulse Foundation, The University of Bordeaux e The Stockholm School of Economics.
Il progetto Opencare, questo è il nome che abbiamo scelto, vuole individuare tematiche e problematiche, con l’obiettivo di raccogliere esperienze su servizi di cura dal basso, validarli attraverso la discussione online e offline, utilizzare la fabbricazione digitale e le tecnologie open hardware e a basso costo per la prototipazione della prossima generazione di servizi di cura che partono dalla comunita’ e che siano aperti e condivisi.
L’ambito non è quello dei dispositivi medicali ma quello più ampio della cura.
In Opencare, di fianco a hacker e maker, ci saranno designer, professionisti illuminati, genitori, cittadini pronti ad attivarsi ed assumere un ruolo diverso.
Un ruolo attivo e responsabile nel trovare soluzioni per risolvere problemi di cura di cui hanno esperienza ogni giorno.
Dal 25 al 28 febbraio, saremo a Bruxelles per dare l’inizio ufficiale al progetto con un percorso dedicato alla cura nella conferenza LOTE5. Insieme a tutto il consorzio ci immergeremo per 3 giorni in questi temi con una serie di workshop tra cui quello tenuto da uno dei principali studiosi di design per l’innovazione sociale, Ezio Manzini che ha l’obiettivo di ripensare l’accoglienza dei rifugiati in Europa. Non è una questione di cuore, ma un tema di cura che ci sta molto a cuore.
Vi aspettiamo!
Per approfondire la storia di Marie, guarda il video della conferenza.
Per informazioni su Lote5 Per informazioni su OpenCare