Della app IMMUNI se ne sta parlando molto sia nei media tradizionali che su internet. Con un tale ammontare di informazioni, che spesso diventano obsolete nel giro di poche ore, è davvero difficile orientarsi.
Dato che venirne a capo è, al momento, davvero complicato, abbiamo cercato di raccogliere alcuni tra i dubbi e le domande, ma anche i giudizi, che questa app sta più di frequente generando tra politici, esperti di diritto, di informatica e non solo.
COME FUNZIONA LA APP IMMUNI E CHI L’HA SVILUPPATA
La app IMMUNI è una app di tracciamento di prossimità.
In parole povere, permette degli scambi di dati tra dispositivi che sono tra loro vicini e che hanno il bluetooth attivato.
A ogni dispositivo è assegnato un ID temporaneo e mutevole.
Se un individuo nel cui smartphone sia presente IMMUNI scopre di essere positivo al Coronavirus, gli viene fornito un codice con il quale può scaricare su un server l’elenco degli ID degli smartphone che avevano a loro volta IMMUNI installata e attivata con cui entrato in contatto nei giorni precedenti.
A questo punto, a tutti questi contatti verrà inviata una notifica del rischio di contagio, sempre tramite la app.
È una app molto simile a quella utilizzata a Singapore.
A quanto pare però IMMUNI ha anche un’altra funzionalità: una sorta di diario clinico in cui l’utente può inserire informazioni sul proprio stato di salute, la comparsa di sintomi o altro.
IMMUNI è sviluppata gratuitamente dalla società milanese Bending Spoons, specializzata in app ludiche.
La società è una SPA in cui l’80% del capitale è in mano ai fondatori, il 10-12% ai collaboratori, circa il 6% è diviso tra H14 (Family Office italiano, di proprietà dei figli di Silvio Berlusconi: Barbara, Eleonora e Luigi che detiene il 21,4% di Fininvest), Nuo Capital (holding di investimenti dalla famiglia Pao Cheng di Hong Kong) e StarTip (collegata a Tamburi Investments Partners spa, holding di investimento di Gianni Tamburi).
Bending Spoon è anche parte del progetto PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) che si occupa proprio della creazione di app di tracciamento che dovrebbero garantire una raccolta e un uso dei dati il più sicuri possibile attraverso l’uso del bluetooth, la crittografia e l’anonimizzazione dei dati.
L’utilità di IMMUNI si manifesterà nella cosiddetta Fase 2, quando il paese verrà gradualmente riaperto e il rischio di una seconda ondata di contagi si concretizzerà.
L’obiettivo dovrebbe essere quello di individuare e isolare il prima possibile potenziali infetti e arginare focolai senza limitare l’intera popolazione indiscriminatamente come è stato finora.
Il prototipo della app è pronto e si aspettano i risultati dei primi test per l’individuazione e la correzione di eventuali malfunzionamenti.
APP DI TRACCIAMENTO: LE QUESTIONI POCO CHIARE
I dubbi principali si dividono in due macrocategorie:
– dubbi sulla trasparenza dell’iter che ha portato alla scelta proprio di questa app e non di altre,
– dubbi sugli aspetti legati alla privacy e la mancanza di chiare informazioni ai cittadini a riguardo.
Riportiamo qui di seguito alcune delle questioni più rilevanti, alle quali però non siamo in grado di dare risposte.
1) Non è chiaro chi siano tutti i soggetti che possono avere accesso ai dati raccolti tramite la app.
La app IMMUNI è stata sviluppata in collaborazione con il Centro medico Santagostino, catena di ambulatori privati, e Jakala, società di marketing che opera nel settore dei big data.
Queste due società entreranno in contatto con i dati raccolti tramite la app? Se sì, cosa ne faranno?
2) L’uso di ID che permettono di identificare i soggetti che sono entrati in contatto con un malato non sembra rispettare il concetto di anonimizzazione dei dati. Si tratterebbe, invece, di pseudonimizzazione.
Idem dicasi la parte di diario clinico nella quale possono essere inseriti dati molto personali e molto precisi che inevitabilmente sono collegati a un soggetto preciso.
3) La redazione del diario clinico non assicura che e persone inseriscano dati corretti e affidabili, quindi a cosa serve esattamente? Come si prevede di risolvere questa incertezza?
4) L’esperienza della app di Singapore ha dimostrato l’esistenza di un alto numero di falsi positivi e falsi negativi. Come se la caverà la app italiana? Quali contromisure sono state adottate?
5) Che interesse ha la società creatrice a concedere la app gratuitamente? La sua composizione societaria va tenuta in considerazione? La presenza di finanziatori cinesi può configurarsi come un rischio per la sicurezza nazionale?
6) La prima bozza di presentazione della app è giunta al governo prima della apertura del bando al quale hanno partecipato 300 proposte. Manca trasparenza sui criteri di scelta.
7) Va ricordato che il progetto europeo PEPP-PT non è un progetto istituzionale ma di un gruppo di soggetti privati che sembra mancare di trasparenza.
8) Non si sa bene a quali server si appoggerà la app.
C’è chi suggerisce un coinvolgimento di Tim che ha appena stretto un accordo con Google e chi dice Amazon. In entrambi i casi ci si affiderebbe quindi a strutture extra europee che hanno politiche diverse in fatto di privacy e trattamento dei dati personali.
Si starebbero valutando anche server da collocare presso i ministeri della Difesa e dell’Interno o di coinvolgere la Protezione Civile.
9) La app è facoltativa, ma per essere efficace deve essere scaricata da almeno il 60-70% della popolazione italiana. Percentuale ambiziosa! Non si sa bene come lo Stato abbia intenzione di raggiungerla.
10) Il GDPR è molto chiaro: quando si parla di dati personali, il consenso deve essere informato, libero e consapevole.
Nelle ultime ore circola l’idea di una limitazione degli spostamenti per coloro che non scaricheranno la app, configurando quindi una obbligatorietà indiretta.
Addirittura, si parla di imporre un braccialetto elettronico alle fasce di popolazione sprovviste di smartphone o non avvezze alla tecnologia.
Infine c’è chi, come il presidente del Veneto Zaia, già preannuncia una futura obbligatorietà che mal si sposa con l’idea di consenso indicato dal GDPR.
11) Non è chiaro cosa succeda dopo aver ricevuto il messaggio di essere entrati in contatto con un soggetto positivo a COVID-19. Si dovrà fare un tampone? Si dovrà chiudersi in isolamento preventivo? E a quali sanzioni si va in contro se non si seguono tali procedure?
12) Mancherebbe un’analisi di impatto che indichi in modo preciso l’effetto che l’uso della app avrebbe sul contenimento dell’epidemia.
A tal proposito, l’Ada Lovelace Institute ha pubblicato il report “COVID-19 Rapid Evidence Review: Exit through the App Store?” in cui afferma che «mancano prove che sostengano l’implementazione nazionale immediata di app di tracciamento dei sintomi, app di tracciabilità dei contatti digitali e certificati digitali di immunità».
13) In linea generale, mancano garanzie sulla tutela della privacy, sul trattamento dei dati, l’accesso a questi, il diritto all’oblio.
Potemmo dire che il vero problema è la mancanza di una comunicazione da parte delle autorità, quando invece i cittadini devono essere informati in modo chiaro e preciso sulle conseguenze che il download della app può avere sulla libertà personale.
Il Garante Garante della Privacy non ha ancora esaminato la app e pertanto non ha ancora espresso il suo parare, ma è ben consapevole delle potenziali derive anti-democratiche alle quali una massiccia tecnologia di controllo, come è questa app di tracciamento, può portare.
E non è certamente l’unico a preoccuparsi di questo aspetto…Continua a leggere l’articolo.
Fonti e approfondimenti:
https://www.linkedin.com/pulse/tutto-quello-che-dovreste-sapere-sullapp-immuni-e-non-andrea-lisi
https://www.studiocataldi.it/articoli/38107-coronavirus-misure-di-contenimento-incostituzionali-inadeguate-e-controproducenti.asp
https://www.agendadigitale.eu/sicurezza/privacy/coronavirus-e-dati-personali-diritto-alloblio-priorita-nel-post-emergenza/
https://www.agendadigitale.eu/sicurezza/privacy/contact-tracing-vs-il-coronavirus-dove-va-leuropa-le-app-dei-diversi-paesi/
https://www.repubblica.it/tecnologia/2020/04/21/news/coronavirus_immuni_l_app_anti_pandemia_diventa_l_app_del_caos-254590533/
https://www.affaritaliani.it/politica/coronavirus-dubbi-sull-app-immuni-faro-copasir-sui-finanziamenti-cinesi-667521.html
https://www.firstonline.info/fase-2-e-app-come-funziona-immuni-e-chi-sono-i-suoi-azionisti/
https://www.agendadigitale.eu/cultura-digitale/immuni-come-funziona-lapp-italiana-contro-il-coronavirus/
https://www.agendadigitale.eu/sicurezza/privacy/app-coronavirus-9-domande-urgenti-al-governo-italiano/
Servicematica è sempre al tuo fianco per migliorare l’informatica del tuo studio o della tua azienda. Scopri i nostri prodotti.
———
LEGGI ANCHE:
IMMUNI parte 2: tra paura, tutela della privacy e derive antidemocratiche
Attacchi informatici al settore sanitario: perché i nostri dati interessano tanto