L’App di contact tracing Immuni presenta diversi “aspetti critici” che andrebbero corretti. È quanto si legge nella “Relazione sui profili del sistema di allerta Covid-19” approvata dal Comitato parlamentare per la sicurezza della Repubblica all’unanimità (unica astensione della deputata M5S Federica Dieni).
Il presidente del Copasir, Raffaele Volpi, ha inviata poi al Parlamento il documento redatto dal senatore Paolo Arrigoni (Lega).
⚠️ Questa è la relazione del #Copasir su #Immuni (l'App di contact tracing per il #Covid19), che mi ha visto relatore e che proprio oggi con la trasmissione al Parlamento è stata resa pubblica 👇https://t.co/65WqDqDjpZ
— Paolo Arrigoni (@arrigoni_paolo) May 15, 2020
La relazione giunge a conclusione di un ciclo di audizioni con i ministri della Salute e dell’Innovazione tecnologica, Roberto Speranza e Paola Pisano, con il direttore generale del Dis, Gennaro Vecchione, e con il commissario all’emergenza coronavirus, Domenico Arcuri.
Nel frattempo, Bending Spoons, società milanese sviluppatrice dell’app, ha pubblicato su Github la documentazione e la grafica di Immuni, che dovrebbe essere scaricabile a fine maggio.
L’ALERT SOLO DOPO TAMPONE
Innanzitutto il Copasir solleva la questione di stabilire criteri precisi, ancora non individuati nel decreto-legge n. 28 del 30 aprile 2020, per definire quali possano essere considerati «contatti qualificati», cioè quelli che facciano scattare l’alert.
La norma prevede infatti “che il tracciamento riguarderà solo le persone risultate positive al Covid-19” ma, a tal riguardo il Comitato ritiene che “l’unico dato da dover immettere nella App dovrebbe essere un codice anonimo risultante dall’effettuazione di un tampone, escludendo quindi altre procedure che al momento non abbiano evidenza scientifica”.
Inoltre “dovrebbero essere inoltre chiariti sia il meccanismo sia la responsabilità della immissione dei dati nella App”. Tali dati, secondo l’articolo 6 del citato decreto, dovranno essere resi anonimi o, se ciò non sia possibile, pseudonimizzati.
REALE EFFICACIA COLLEGATA ALLA CAPACITÀ DI TEST
“Non è emerso dalle audizioni svolte quale base numerica di volontari sia adeguata alla finalità per cui è stata pensata la piattaforma” sottolinea poi il Copasir. Puntualizzando che “se al numero di adesioni non corrispondesse la capacità organizzativa di effettuare tamponi, l’efficacia della misura sarebbe molto limitata, a fronte di una rilevante cessione di dati personali.”
GESTIONE SOLO PUBBLICA E ITALIANA MA…
Nei giorni scorsi la ministra dell’Innovazione Paola Pisano (M5S) ha rassicurato il Parlamento “che non sussistono, neppure in astratto, rischi che i dati raccolti dall’app possono entrare nella disponibilità di soggetti stranieri o privati”, specificando che l’infrastruttura sarà gestita dal pubblico, dalla società statale Sogei.
L’app si baserà su un sistema decentralizzato, scelta orientata dalla soluzione offerta da Apple e Google, che sembra meglio rispondere alle esigenze di fruibilità della App oltre che più rispettosa della privacy, giacché le informazioni relative ai contatti resterebbero sul dispositivo mobile dell’utente e non in un database.
Eppure il Copasir nota che “l’architettura decentralizzata richiede necessariamente l’utilizzo di un Content Delivery Network (CDN), unico strumento che consenta di gestire efficacemente la mole di connessioni che si prevede per il funzionamento della App. Questa tecnologia può essere oggi erogata sul territorio nazionale, tuttavia non essendo al momento disponibile presso aziende italiane dovrà essere acquisita ricorrendo a società estere, ancora da individuare”.
VALUTAZIONI SULLA PROCEDURA DI SELEZIONE
Nella sua relazione, il Comitato è tornato anche sul meccanismo di selezione dell’app. La settimana scorsa infatti è esplosa la polemica sugli aspetti relativi alla gara su Immuni. Nonostante la relazione finale della task force raccomandasse il test in parallelo di due soluzioni tecnologiche individuate, la ministra Pisano ha indicato solo l’app Immuni nella lettera inviata al presidente Conte attribuendo la scelta al Dis.
Tanto che il Copasir ha sentito la necessità di ascoltare una seconda volta in audizione Gennaro Vecchione, direttore del Dipartimento delle informazioni per la sicurezza che coordina i Servizi segreti. “La scelta di sviluppare il progetto esecutivo per una sola App (e il fatto che tale scelta sia ricaduta su Immuni) è stata adottata dal Ministro per l’innovazione tecnologica e dal Ministro della salute, avendo anche ascoltato il parere tecnico del Dis” si legge nella relazione “in rappresentanza del Comparto, che ha considerato, viste le strette tempistiche imposte, troppo dispersivo procedere con un test parallelo su entrambe le applicazioni”.
Dunque, come ha affermato la Pisano, è stato proprio il Dis a raccomandare di procedere con un’unica app in considerazione dei tempi stretti.
IL RUOLO DI BENDING SPOONS
Il Copasir inoltre “esprime preoccupazione per il fatto che dopo l’entrata in esercizio della App Immuni, che dovrà comunque essere preceduta da fasi di test, la Bending Spoons, secondo quanto previsto dal contratto, continuerà la sua attività di aggiornamento dell’applicazione per un periodo di sei mesi, determinando quindi una potenziale dipendenza del sistema posto in essere da tale sviluppo tecnologico, affidato anche in questo caso a una società privata. Sul punto non risulta chiaro se l’attività di aggiornamento della App da parte di Bending Spoons possa svolgersi in sovrapposizione e/o congiuntamente con l’attività di PagoPA”.
A destare l’attenzione del Copasir c’è anche la partecipazione cinese in Bending Spoons (qui l’approfondimento di Start sui soci asiatici della società). “In proposito, si ricorda che la legge cinese sulla sicurezza nazionale, obbliga, in via generale, cittadini e organizzazioni a fornire supporto e assistenza alle autorità militari di pubblica sicurezza e alle agenzie di intelligence”.
RISCHIO CIBERNETICO
E poi c’è la vulnerabilità di Immuni. Il Comitato ricorda infatti che “non può essere sottovalutato il rischio tecnologico, anch’esso difficilmente mitigabile, almeno nel breve periodo, consistente in possibili attacchi di tipo informatico da parte di hacker o altri soggetti o in possibili truffe ai danni degli utilizzatori della App. La tecnologia Bluetooth risulta infatti particolarmente vulnerabile a intrusioni i cui effetti, in questo contesto, potrebbero essere tali da diffondere allarme ingiustificato nella popolazione, ad esempio mediante l’invio di messaggi falsi o fraintendibili, relativi, inter alia, allo stato di salute o al possibile contagio dei destinatari”.
NO GPS MA…
Infine la questione geolocalizzazione. La norma primaria, all’articolo 6 nel decreto legge citato, sulla quale il Garante della protezione dei dati personali ha espresso parere favorevole, impone che il trattamento effettuato per allertare i contatti riguardi solo i dati di prossimità dei dispositivi, resi anonimi oppure pseudonimizzati, con esclusione in ogni caso della geolocalizzazione dei singoli utenti.
Ma il Copasir ha un ulteriore dubbio: “Il fatto che il sistema non preveda la geolocalizzazione, elemento su cui il Comitato concorda, se da un lato tutela la privacy, dall’altro esclude che si possa procedere a individuare, e quindi a sanificare, determinati ambienti o zone potenzialmente infette”.
Articoli correlati
Giavazzi scopre che il debito pubblico è buono, ma solo quello europeo. Gulp
Forza Draghi, anzi no: abbasso Draghi. Girotondo di opinioni
Sorprese e amnesie di Antonio Di Pietro
Tutti gli equilibrismi dell’Indonesia tra Cina e Usa
