Coronavirus. L'app Immuni, tutti i nodi da sciogliere
Immuni, l’app di tracciamento scelta dall’Italia per la gestione dell’emergenza sanitaria da coronavirus, dovrebbe essere lanciata tra qualche settimana, ma ancora il quadro non sembra definito e sono ancora tanti i nodi da sciogliere. Fra le poche certezze c’è il fatto che l’app sarà disponibile per cellulari che hanno sistemi operativi Apple (iOS) e Google (Android): sarà gratuita e non obbligatoria e funzionerà tramite lo standard del Bluetooth Low Energy, una tecnologia wireless progettata per nuove applicazioni emergenziali. Si tratta di un bluetooth a bassissimo consumo energetico adatto a essere utilizzato per settori come quello dell’assistenza sanitaria e che quindi non richiede che sia attivato il Gps o che il telefono sia sempre “attivo” consumando così la batteria.
Come funziona. Una volta scaricata l’app e attivato il bluetooth, l’app comincia a generare dei codici identificativi casuali e temporanei che verranno registrati dagli altri smartphone che utilizzano l’app quando si trovano in prossimità. Questi dati vengono “memorizzati” sullo smartphone solo se la durata del contatto sarà di almeno 15 minuti e a distanza ravvicinata. In teoria in caso di contagio, una volta raccolti da un server e previa autorizzazione del contagiato, i dati permetteranno di risalire a tutti gli identificativi dei cellulari delle persone con cui quell’utente è entrata in contatto e valutare il rischio di contagio.
Le questioni aperte. Sono ancora parecchie. A partire dalla gestione della sicurezza, le cui falle potrebbero anche essere ricondotte proprio al modello decentralizzato Apple–Google che l’app sembra intenzionata a perseguire. Secondo alcuni esperti americani non è chiaro se la soluzione sviluppata dalle due aziende possa esporre i dispositivi che utilizzano le app di tracciamento a rischi informatici. Prima di tutto, a livello generale, potrebbe non essere così semplice verificare che il dispositivo che invia le informazioni di tracciamento dei contatti sia effettivamente quello che li ha generati. Questa falla potrebbe permettere infatti agli hacker di raccogliere i dati via etere e poi ritrasmetterli. Inoltre, secondo altri esperti di cyber sicurezza, la preoccupazione per la tutela dei dati degli utenti potrebbe essere legata a possibili attacchi via bluetooth.
Dati a rischio? Pensando all’Italia è sufficiente ricordare cosa è accaduto con il furto delle informazioni Inps in occasione della richiesta online del bonus da 600 euro. Per questa ragione oggi il Copasir incontrerà il ministro per l’innovazione tecnologica e la digitalizzazione Paola Pisano e il commissario all’emergenza coronavirus Domenico Arcuri. Intanto all’interno del decreto legge sulle intercettazioni sono state inserite tutte le specifiche legate all’utilizzo dell’app di contact tracing. Fra le più importanti, oltre all’anonimato, c’è la “proprietà” dell’applicazione stessa. Il decreto infatti specifica che la piattaforma dovrà essere realizzata esclusivamente con infrastrutture localizzate «sul territorio nazionale e gestite da amministrazioni o enti pubblici o società a totale partecipazione pubblica e i programmi informatici sviluppati per la realizzazione della piattaforma siano di titolarità pubblica».
Il ruolo di Sogei. Il governo dovrebbe affidare a Sogei – la piattaforma del ministero dell’Economia – la gestione dei dati, mentre PagoPa, società che gestisce il sistema dei pagamenti a favore delle pubbliche amministrazioni e dei gestori di servizi pubblici in Italia, potrebbe avere il ruolo di coordinamento tecnologico.
E quello di Bending Spoons. Resta però da capire quali saranno realmente le competenze e quale il ruolo di Bending Spoons, società italiana leader in Europa nello sviluppo di app che è stata selezionata dal governo con la sua app Immuni e che ne sta finalizzando lo sviluppo software. La società italiana privata, che dallo scorso luglio ha visto entrare nel suo capitale diversi soci tra cui H14, il family office dei figli di Berlusconi, Nuo Capital, la holding di investimenti della famiglia Pao–Cheng di Hong Kong, e StarTip, il veicolo al 100% controllato da Tamburi Investments Partners con partecipazioni in startup del digitale e dell’innovazione, ha comunque la proprietà e il controllo dei codici sorgenti e potrebbe potenzialmente rientrare nell’applicazione in qualsiasi momento anche dopo che sarà stata rilasciata.
I limiti della volontarietà. Poi, tema ancora più preoccupante, è l’utilità di una soluzione che, un po’ per scarsa digitalizzazione di una larga fetta di popolazione e un po’ per i tanti punti ancora poco chiari, si basa su una libera decisione. Come potrà l’utilizzo di un’app su base volontaria assicurare dei risultati efficaci? Il rischio è che “racconti” di numeri che non ritraggono la realtà effettiva, un po’ come successo durante la fase del lockdown con i numeri dei contagi ufficiali, di molto inferiori a quelli reali, e diventerebbe un rischio se questi dati divenissero una base “reale” per decisioni e avvio di nuove fasi. La tecnologia, insomma, potrebbe davvero aiutare la pandemia, ma a patto che sia accompagnata da un servizio umano e da una gestione a distanza dei casi che, nella prima fase, in Italia è mancata.