Il ministero dell'Innovazione prova a chiarire almeno alcuni dei tanti punti ancora non noti sulla privacy e la sicurezza dell'applicazione Immuni, scelta per la Fase 2 della lotta al coronavirus: "Smetterà di funzionare a fine pandemia e tutti i dati verranno distrutti". Resta ancora da comprendere quale sarà l'approccio della app, se "centralizzato" o "decentralizzato"
Il codice sorgente del sistema di contact tracing dovrà essere Open Source, quindi libero e verificabile da chiunque. L’applicazione “non dovrà accedere alla rubrica dei contatti” dello smartphone, non chiederà il numero né manderà sms per notificare chi è a rischio. Il suo funzionamento “potrà cessare” non appena terminerà la fase di emergenza, con cancellazione di tutti i dati generati durante il periodo in cui è stata attiva.
Il ministero dell’Innovazione prova a chiarire almeno alcuni dei tanti punti ancora non noti sulla privacy e la sicurezza dell’applicazione Immuni, scelta per la Fase 2 della lotta al coronavirus. Resta ancora da comprendere quale sarà l’approccio della app, se “centralizzato” o “decentralizzato”. Il gruppo di esperti che ha valutato le app e si è occupato di “Profili giuridici della gestione dei dati connessa all’emergenza” ha specificato che “alcune delle soluzioni valutate prevedono” il trasferimento dei dati dallo smartphone al server centrale “su base sistematica e non condizionata”, una delle differenze tra i due approcci che hanno caratteristiche diverse e cruciali per privacy e sicurezza (leggi cosa cambia).
Dopo i tanti dubbi sollevati e le richieste di chiarezza anche del mondo scientifico, il ministero guidato da Paola Pisano ha ripercorso con un lungo post tutto l’iter che ha portato alla scelta della app che verrà sviluppata da Bending Spoons in collaborazione con il Centro Medico Sant’Agostino. “Il sistema di contact tracing dovrà essere finalizzato tenendo in considerazione l’evoluzione dei sistemi di contact tracing internazionali, oggi ancora non completamente definiti (PEPP-PT, DP-3T, ROBERT), e in particolare l’evoluzione del modello annunciato da Apple e Google”, che è orientato su un modello “decentralizzato”. Quindi annuncia che il codice sorgente del sistema di contact tracing “sarà rilasciato con licenza Open Source MPL 2.0″ e “quindi come software libero e aperto”.
L’applicazione, specifica il ministero, “non dovrà accedere alla rubrica dei contatti del proprio telefono, non chiederà nemmeno il numero e non manderà SMS per notificare chi è a rischio”. Inoltre, continua, sarà “necessaria l’integrazione delle indicazioni e dei protocolli sanitari stabiliti dal Ministero della Salute e dalle autorità sanitarie”. L’applicazione, viene ribadito, “si baserà sull’installazione volontaria da parte degli utenti” e “il suo funzionamento potrà cessare non appena terminerà la fase di emergenza”. Ed è prevista, specifica il ministero, la “cancellazione di tutti i dati generati” durante l’utilizzo. L’app, conclude il ministero, “non conserverà i dati relativi alla geolocalizzazione degli utenti, ma registrerà esclusivamente i contatti pseudonimizzati di prossimità rilevati mediante la tecnologia bluetooth low energy”.