L’app di tracciamento Immuni sta generando ormai critiche costanti, malumori istituzionali e allarmi a volte giustificati e a volte no. Proviamo a fare ordine.
Prima di tutto il progetto è evidentemente partito male, con un a dir poco frettoloso affidamento a Bending Spoons e seguendo direzioni ondivaghe in modelli europei di contact tracing (PEPP-PT e DP-3T) neppure ben definiti. Questo ha lasciato spazio a diversi dubbi metodologici, ma ha anche generato paure dettate dall’emotività del momento.
Faccio riferimento ad esempio al messaggio che molti hanno ricevuto sul proprio dispositivo con sistema operativo Android o iOS che ci informa sull’attivazione delle “Notifiche di esposizione al Covid-19”.
Google ed Apple ci hanno solo avvertiti che i nostri smartphone sono tecnicamente pronti ad adottare la soluzione Immuni che, quando disponibile, sarà scaricabile volontariamente da tutti noi cittadini. Nessun allarme quindi su questo processo di trasparenza informativa verso gli utenti.
I problemi invece sono altri.
Perché l’app funzioni c’è bisogno di un’ampia percentuale di utilizzo (almeno del 60% dei cittadini che non si limitino a scaricarla, ma la utilizzino in modo consapevole stando a un approfondito studio dei ricercatori di Oxford), e che sia abbinata a un sistema diffuso e affidabile di controllo della positività.
Se il primo presupposto è difficilissimo da raggiungere – tanto che prima la ministra Paola Pisano si è affrettata a sostenere che l’app sarebbe efficace già con una percentuale del 25-30% di utilizzo e poi la stessa Google ha riferito piuttosto arbitrariamente che sia sufficiente una percentuale ancora più bassa del 10-20% – il secondo presupposto appare davvero un miraggio, in un Paese dove si fa fatica a trovare le mascherine, figuriamoci i tamponi per tutti. Giravolte su dati scientifici davvero incredibili queste e che ci lasciano immaginare prossimi messaggi in cui ci verrà comunicato che IMMUNI sarà utilissima anche e soprattutto se…non la scaricherà nessuno!
Ed effettivamente quest’ultimo scenario sarebbe auspicabile per due ragioni.
Le scelte dell’Italia (e non solo) sul contact tracing svelano con una certa evidenza che abbiamo a che fare con player internazionali in grado di manovrare intere economie nazionali e dettare ormai anche scelte politiche in merito al nostro futuro. Lo Stato italiano – diciamocelo – è stato effettivamente poco libero di scegliere se sviluppare Immuni senza interfacciarsi con le API rese disponibili da Google e Apple in modo che potesse sfruttare così la tecnologia Bluetooth low cost per il tracciamento di prossimità. E fa riflettere in proposito la pronta e rassicurante informativa appena giunta sul nostro smartphone nel momento in cui viene nella stessa precisato che, seppur necessaria per l’attivazione, la tecnologia GPS non verrà mai utilizzata per le notifiche di esposizione e che i nostri dati personali in ogni caso sono al sicuro. Quanto ricevuto da Google ha tutto il sapore di una excusatio non petita, accusatio manifesta.
Del resto, siamo sempre più abituati a farci mappare in ogni piccolo dettaglio della nostra esistenza e il marketing sempre più “di prossimità” si sta infiltrando in maniera spesso subdola e inconsapevole, dalla scelta del cibo per gatti a quella del medicinale più idoneo per la malattia che abbiamo appena scoperto di avere, la cui diagnosi è stata magari depositata in modo “affidabile” nel sistema sanitario controllato dal player di big data di turno. È un po’ come fare affidamento sulla solenne dichiarazione di un bimbo, particolarmente goloso, che giura e spergiura che non toccherà alcun dolcetto nel momento in cui sarà lasciato solo e indisturbato in una pasticceria.
I nostri dati fanno gola e costituiscono il petrolio della società in cui viviamo, del resto.
Ma il problema non è solo questo, è ancora più subdolo. L’intero sistema di tracciamento si poggia su una tecnologia, il bluetooth, che lo stesso Ministero della difesa ci indica come non sicura e possibile oggetto di attacchi, tanto da consigliarci di disattivarla quando possibile. Con Immuni dovremmo tenerla sempre attiva. E poco del resto conosciamo sugli aspetti di sicurezza, qualità, affidabilità, integrità di questi dati. Ricordiamoci che solo dati veritieri, gestiti da una piattaforma verificata in termini di sicurezza informatica, possono renderci almeno teoricamente tranquilli, anche a prescindere dalla presunta utilità di questa applicazione. E noi, rispetto a tanti altri partner esteri, ne abbiamo affidato l’implementazione a una, pur rispettabile, società di sviluppo di app ludiche e non a un riconosciuto centro di ricerca.
Del resto, è appena successo che i cittadini lombardi per un errore di sistema abbiano ricevuto un sms in cui venivano avvertiti di essere stati contagiati e quindi invitati a chiudersi in casa per evitare di aumentare il contagio. Immaginate cosa potrebbe succedere se sul server centralizzato di Immuni, in mano a Sogei, arrivassero dati inesatti, poi gestiti per avvertire i cittadini italiani. Si bloccherebbe nuovamente un Paese generando panico incontrollato, senza più abusare del lockdown.
A queste condizioni consiglio di non scaricare l’app. Il virus del resto sembrerebbe per fortuna in via di spontanea regressione.