Tecnologia

Immuni, le cose per me poco chiare sull’app scelta dal governo per tracciare i contagi

È “Immuni” l’app selezionata, tra le oltre 300 app avversarie, per il tracciamento di prossimità via bluetooth, fornita dalla Bending Spoon Spa e che ci permetterà di passare alla agognata Fase 2.

Poco si sa di questa soluzione e quel poco che si intravedere dei contorni del sistema di “contact tracing” non è per niente rassicurante. Leggendo l’ordinanza sottoscritta dal commissario Domenico Arcuri [qui il testo], non si riesce ad acquisire alcun dettaglio sull’efficacia della soluzione tecnologica scelta, sulle sue effettive finalità, sul principio di minimizzazione da applicare a una mappatura che almeno teoricamente sarà vastissima, sulla cessione dei dati che verranno trattati e dislocati – da quanto si legge nelle dichiarazioni rilasciate – su un unico server ministeriale (e questa centralizzazione non so quanto sia opportuna in termini di sicurezza informatica, anche alla luce degli ultimi accadimenti che riguardano il reale stato della digitalizzazione nel nostro Paese).

Nulla si evince inoltre sulle stesse ragioni della scelta verso la Bending Spoon Spa, la quale ha un expertise completamente diversa, occupandosi di sviluppare app ludiche e – a quanto si è appreso – collabora o ha collaborato nella realizzazione dell’app con il Centro medico Santagostino, catena di ambulatori privati.

Dalla lettura dell’ordinanza non è chiaro, inoltre, se la soluzione sarà rilasciata in modalità veramente open source, chi ne effettuerà la manutenzione e quindi avrà accesso illimitato alla stessa. Si legge solo che si intende “procedere alla stipula del contratto di concessione gratuita della licenza d’uso sul software di contact tracing e di appalto di servizio gratuito con la società Bending Spoons S.p.a.”. Quindi ci sarà un contratto di appalto con una società privata che sarà abilitata a far cosa in merito a quest’app in favore dello Stato Italiano?

Non si comprende neppure come venga garantita l’anonimizzazione dei dati personali che era stata assicurata, anzi da quanto si è letto (si è utilizzato il termine “ID” nelle dichiarazioni), dovremmo pensare più che altro a una pseudonimizzazione, quindi a dati contenuti in “diari clinici” digitalizzati che potrebbero almeno teoricamente essere associati a singoli cittadini italiani.

A tutto ciò aggiungiamo che la prima bozza di proposta in merito a questa soluzione era arrivata sul tavolo del governo almeno dalla prima settimana di marzo, quindi prima della fast call for contribution indetta dal ministro per l’Innovazione tecnologica e la digitalizzazione, chiusa il 26 marzo 2020, a cui hanno partecipato più di 300 privati, società ed enti. Come è stata effettuata la selezione? Quali sono stati i criteri di scelta? Sul sito del Ministero dell’Innovazione non c’è alcuna informazione trasparente al riguardo.

A ciò aggiungiamo che da quanto si apprende sugli investitori della Bending Spoon SpA a luglio 2019 nell’azienda sono entrati con il 5,7% tre società: H14 (Family Office italiano, il business dei tre figli di Silvio Berlusconi, Barbara, Eleonora, Luigi che detiene il 21,4% di Fininvest), Nuo Capital (holding di investimenti dalla famiglia Pao Cheng di Hong Kong) e StarTip (veicolo di Tamburi Investments Partners spa, la holding di investimento guidata da Gianni Tamburi). Tutto questo pone quanto meno dei seri dubbi sui criteri di scelta verso “Immuni”. Poi se guardiamo il sito web della società con cui lo Stato italiano stipulerà il contratto di appalto, un occhio attento non può non notare che mancano proprio le privacy e cookie policy previste dalla normativa. Insomma, questo non depone proprio al meglio in merito alla loro attenzione alla protezione dei nostri dati personali.

Sebbene il Commissario Arcuri abbia auspicato “una massiccia adesione volontaria dei cittadini”, io stenderei piuttosto un velo pietoso in merito alla trasparenza informativa almeno fino ad oggi offerta e soprattutto in merito al consenso volontario che in qualche modo sembrerebbe quasi “estorto” ai cittadini. Infatti, da quanto si è avuto modo di comprendere dalle varie dichiarazioni in merito, solo chi avrà scaricato “spontaneamente” la soluzione potrà fare a meno dell’autodichiarazione cartacea e quindi muoversi più liberamente nella agognata Fase 2.

Va specificato che in Italia, rispetto ad altri Paesi come la Cina dove si sono utilizzate le app con funzioni repressive, si vorrebbe puntare a sbloccare il lockdown con implicazioni giuridiche quindi completamente diverse. E se avessimo optato per una app che fosse implementata e controllata dallo Stato, le verifiche su chi controlla tali dati sarebbero state doverosamente più stringenti e non delegate a terzi privati e alle loro rassicurazioni tutte da verificare.

Infine, sappiamo qualcosa delle API (Application Programming Interface) che legheranno la app “Immuni” a Google e Apple? Non dovremmo essere certi di rendere non trasparenti dati di questa natura ben tracciati e disponibili a multinazionali estere che già ci controllano in modo piuttosto angosciante?

Ho la sensazione che non sarà la “normalità” ad attenderci al varco della Fase 2.

[Foto in evidenza: la nuova app “Disease Stop” del Norwegian Institute of Public Health]