App Immuni: prima di tracciare i contagi ci vuole chiarezza sui dati

Conservazione dei dati, tipo di trattamento e soggetti abilitati a farlo, ruolo delle società private: sono alcuni dei nodi che il governo non ha ancora sciolto rispetto all’app Immuni per il tracciamento dei contagi. Nonostante la scelta del Bluetooth, non mancano i rischi per la privacy

Questo è il terzo di una serie di articoli, tutti firmati da Laura Filios e Veronica Ulivieri

Si chiama Immuni l’app per il tracciamento dei contagi scelta dal governo italiano tra le oltre 300 proposte arrivate al ministero dell’Innovazione nelle scorse settimane. L’applicazione è stata sviluppata dall’azienda di software milanese Bending Spoons in collaborazione con altri partner privati: la rete di poliambulatori Centro medico Santagostino, la società di marketing digitale Jakala e la sua partecipata Geouniq, specializzata nel raccogliere e analizzare dati sulle abitudini comportamentali degli utenti tramite gli smartphone.

Secondo quanto è stato reso noto finora, l’app funzionerà tramite Bluetooth e sarà volontaria: non traccerà gli spostamenti degli utenti, ma solo i contatti per poi permettere di individuare quelli potenzialmente a rischio.

Ad ogni utente vengono assegnati dei codici anonimi e casuali. Quando una persona viene trovata positiva al coronavirus, ricostruendo la sua rete di contatti (non è ancora chiaro se mantenendo i dati sui telefoni o accentrandoli in un server) sarà possibile allertare le persone a rischio. L’app conterrà anche un diario clinico in cui l’utente potrà annotare il proprio stato di salute.

Leggi anche:
 App coronavirus: la sorveglianza digitale mette in pericolo la privacy
App coronavirus: perché la Corea non può essere un modello per l’Italia

app immuni coronavirus
I fondatori di Bending Spoons – Foto: ufficio stampa Bending Spoons

App Immuni, i limiti del Bluetooth

La stessa tecnologia Bluetooth, seppur raccomandata a livello europeo, ha ancora aspetti da migliorare: «Non essendo al momento possibile per una app controllare con precisione il sensore Bluetooth, dobbiamo aspettarci sia falsi positivi – contatti rilevati a distanza superiore a un metro – sia falsi negativi, contatti non rilevati perché avvenuti in luoghi affollati», spiega a Osservatorio Diritti Marco Avvenuti, docente di Ingegneria dell’informazione all’università di Pisa.

App Immuni: cos’è e come funziona

Molti particolari rimangono da definire e non è ancora chiaro con quali modalità l’app contribuirà a garantire e tutelare i diritti alla salute e alla privacy. Sul primo fronte, infatti, è necessario che siano moltissimi gli italiani disposti a scaricare l’applicazione per vedere gli effetti positivi sulla limitazione del rischio contagio. Molti esperti parlano di almeno il 60% della popolazione: se si considera che in Italia uno smartphone è nelle mani del 63% dei cittadini, per avere dei risultati l’adozione dell’app dovrebbe essere quasi totale. Bisognerà insomma convincere tutti a usarla, fugando dubbi e timori anche sul fronte della protezione dei dati personali.

Su questo secondo aspetto, però, molti dettagli cruciali non sono ancora noti. Per esempio: chi custodirà i dati, chi vi avrà accesso e che tipo di trattamento verrà operato, per quanto tempo, quale sarà il ruolo dei diversi attori in gioco.

Ancora più a monte, non si sa come avverrà materialmente la ricostruzione dei contatti: ci si baserà sui codici criptati temporanei che ogni smartphone associa all’utente a intervalli regolari, ma le possibilità sono due.

Iscriviti alla newsletter di Osservatorio Diritti
osservatorio diritti newsletter

Tracciamento e dati: sui telefoni o in un server

«Una prima scelta è chiedere al contagiato di rilasciare a un server solamente i propri codici anonimi. I codici “infetti” verrebbero poi diffusi a tutti gli utenti che hanno installato l’app, che localmente li confronterebbe con quelli registrati nelle ultime due settimane per verificare se c’è stato un contatto a rischio e, in caso positivo, generare una notifica per l’utente. Questa soluzione decentralizzata è la più sicura, perché i dati di prossimità rimarranno sul dispositivo», spiega Avvenuti.

«Nell’altra opzione, che da quanto leggo è un’ipotesi sul tavolo ma offre meno garanzie a livello di privacy, potrebbe essere chiesto alla persona positiva di rilasciare non solo i propri codici, ma l’intera lista di tutti i codici con cui è entrata in contatto. Sarebbe poi il server a individuare i contatti a rischio e, necessariamente, a dover risalire dai codici all’identità personale per poter contattare gli utenti potenzialmente contagiati», prosegue Avvenuti. Che precisa: «La centralizzazione dei dati tecnicamente non è necessaria».

Leggi anche:
 Intelligenza artificiale: l’algoritmo anti-frode viola i diritti umani
Gdpr: il nuovo trattamento dei dati personali e la privacy nell’Ue

app immuni cos'è
Foto: Daria Nepriakhina (via Unsplash)

Le informazioni raccolte potranno avere un «valore immenso»

Fare chiarezza su questo sarebbe importante per due ragioni. Come spiega a Osservatorio Diritti Antonio Sassano, docente di Ricerca operativa all’università La Sapienza e presidente dell’ente di ricerca Fondazione Ugo Bordoni, la prima è che «le informazioni relative alle interazioni dinamiche tra singoli individui che potrebbero essere accolte dalle applicazioni di contact tracing non sono mai state raccolte in maniera così sistematica e possono avere un valore immenso per le grandi piattaforme del web, soprattutto se incrociate con tutte le altre informazioni raccolte dalle BigTech». Questo fatto, prosegue Sassano, «ingigantisce le responsabilità dei decisori politici e li costringe a vincolare in modo mai visto prima le modalità di conservazione e utilizzazione dei dati raccolti».

Il parere del Garante della privacy sull’app Immuni

Su tutti questi aspetti, una volta definiti, dovrà esprimersi con un parere lo stesso Garante della privacy. Un parere non ancora richiesto, che il Garante dovrà rendere obbligatoriamente, ma non sarà vincolante.

Quello che sarà necessario, invece, sarà un quadro giuridico idoneo. Come chiarisce il segretario generale del Garante per la protezione dei dati personali, Giuseppe Busia, in un parere preliminare emesso in qualità di osservatore al tavolo della task force di esperti che alla fine ha scelto Immuni:

«Allo stato, tale base normativa non è desumibile da alcuna disposizione vigente e dovrà quindi essere elaborata ex novo o integrando le fonti esistenti, acquisito il parere del Garante, così da precisare normativamente almeno la finalità in concreto perseguita, il titolare del trattamento e le conseguenze per gli interessati».

App Immuni, l’interesse del Copasir

La situazione ancora poco chiara ha spinto numerosi deputati a senatori di diversi schieramenti a chiedere un passaggio parlamentare. Lo stesso Comitato parlamentare per la sicurezza della repubblica (Copasir) ha sollevato questioni di sicurezza nazionale, prospettando di convocare in audizione lo stesso commissario straordinario per l’emergenza Covid-19 Domenico Arcuri.

Dal giorno della sottoscrizione del contratto con Bending Spoons – 16 aprile – da parte di Arcuri è passata quasi una settimana, ma nonostante le numerose richieste arrivate da parlamentari, i documenti relativi al processo di scelta dell’app non sono stati ancora resi pubblici.

Al momento non è neppure possibile farne richiesta poiché, con il decreto legge Cura Italia del 17 marzo 2020, è stato temporaneamente sospeso il Freedom of Information Act (Foia), ovvero la normativa che garantisce il diritto di accesso alle informazioni prodotte e detenute dalle amministrazioni.

Leggi anche:
Sicurezza e privacy: il sottile confine dove vengono spiati gli attivisti
Software spia, le nuove armi africane

app immuni come funziona
Foto: Timon Studler (via Unsplash)

App Immuni, richieste per un codice open source

L’ordinanza di Arcuri del 16 aprile fa due cose importanti: procede «alla stipula del contratto di concessione gratuita della licenza d’uso sul software di contact tracing e di appalto di servizio gratuito con la società Bending Spoons S.p.a.». Da quel momento, molti esperti hanno chiesto il rilascio del codice dell’app come garanzia di trasparenza e lo stesso ministero dell’Innovazione ha fatto sapere che «il codice sorgente del sistema di contact tracing sarà rilasciato come software libero e aperto».

Un aspetto ancora da chiarire completamente:  «È superfluo ricordare che una licenza d’uso gratuita è diversa da una licenza open source: nel primo caso l’azienda conserva la proprietà del software e la possibilità di modificarlo», fa notare su Wired il professore di informatica dell’università di Pisa Giuseppe Attardi in un articolo scritto con il data scientist Enrico Santus Aversano. «Bisognerebbe che tutto il software, quello che implementa l’app e quello per la gestione e analisi dei dati, venisse reso pubblico su un repository (un archivio, ndr) fin da subito, già durante la fase di sviluppo», sottolinea Avvenuti.

I rischi legati all’intelligenza artificiale

Il commissario Arcuri ha dichiarato che i dati saranno conservati in server «di natura pubblica e italiano». Rassicurazioni che non appaiono sufficienti e niente dicono su aspetti cruciali ancora aperti: quali dati saranno centralizzati?; a che tipo di trattamento potrebbero essere sottoposti i dati e per opera di chi?; i dati sanitari raccolti con il diario clinico potrebbero essere incrociati con i dati Bluetooth?

Vista la sensibilità di questi dati, per Sassano è fondamentale che «la gestione sia decentralizzata al massimo livello compatibile con gli scopi dell’applicazione. I dati dovrebbero essere memorizzati solo sui cellulari e “visitati” da algoritmi semplici, aperti, sicuri da attacchi  e con un comportamento deterministico e verificabile. La gestione centralizzata espone invece al grave rischio che i dati vengano utilizzati, raffinati e trasformati da complessi algoritmi di intelligenza artificiale. A quel punto la cancellazione dopo 14 giorni sarebbe inutile, il danno sarebbe già fatto»,  conclude Sassano.

App Immuni: ancora non chiaro il ruolo delle società

L’ordinanza di Arcuri affida il servizio a Bending Spoons, ma non cita gli altri partner del progetto. Che ruolo avranno queste società private nel progetto di tracciamento? In attesa di una risposta, si possono ricostruire gli assetti societari delle aziende in campo.

Bending Spoons, come comunicato lo scorso luglio, ha tra i propri azionisti la holding dei figli di Silvio Berlusconi e Veronica Lario H14 e il fondo Nuo Capital, che investe in Italia con capitali targati Hong Kong. In Jakala invece hanno investito famiglie e imprenditori italiani di spicco, il fondo internazionale Ardian e sempre la holding H14.

Per quanto riguarda il Centro medico Santagostino, la società è stata promossa dal fondo di investimento Oltre Venture e nel 2020 è entrato nella compagine sociale il Fondo L-GAM, società d’investimento partecipata dalla famiglia regnante del Liechtenstein e da altre importanti famiglie imprenditoriali europee, americane e asiatiche.

1 Commento
  1. ALBERTO dice

    La procedura non chiarisce un punto fondamentale per i cittadini ossia:
    – cosa fa il cittadino non infetto quando l’app gli dice di essere stato nel raggio di contagio di soggetti infetti? Deve fare un tampone o un test sierologico per verificare di essere infetto ? E deve farlo privatamente o recarsi presso una struttura pubblica?
    Questo è l’aspetto che più interessa i cittadini ed è anche l’elemento discriminante per verificare l’utilità dell’applicazione: cioè scoprire gli eventuali nuovi contagi, se infatti l’app si limita a dirmi che ho incrociato persone infette senza prevedere controlli a cosa serve ????
    Forse i successivi articoli dovrebbero esaminare in dettaglio questo aspetto

Lascia una risposta

L'indirizzo email non verrà pubblicato.