CAOS E PREOCCUPAZIONI SU “IMMUNI” – “Attenzione alla raccolta dati delle app anti pandemia” – Coronavirus, lettera aperta di 300 scienziati

L’hanno firmata in tutto il mondo, ma la maggior parte lavora in Europa. Le raccomandazioni ricordano le linee guida già pubblicate dalla Commissione Eu, eppure si teme che la scelta sbagliata possa portare ad un sistema di sorveglianza. Il sospetto nasce dall’abbandono del progetto Dp-3T che invece avrebbe evitato il rischio.  

di jaime d’alessandro [da “La Repubblica 20 aprile -21 aprile 2020]

LE APP per il tracciare i contatti fra le persone e contenere così la pandemia di coronavirus, chiamate di “contact tracing”, non sembrano conoscere pace. Mentre in tutto il mondo le stanno adottando, oltre 300 accademici e ricercatori, fra i quali nove lavorano in Italia, lanciano un appello perché non si prenda la direzione sbagliata.

“Siamo preoccupati che alcune soluzioni (…) si traducono in sistemi che consentirebbero una sorveglianza senza precedenti della società“, scrivono nella lettera aperta. “Dobbiamo garantire che preservino la privacy”. Nella stessa lettera si ricordano le linee guida della Commissione europea, alle quali la app italiana Immuni aderisce, ma si teme che non tutti le seguano.

In particolare, i 300 esperti puntano il dito su un aspetto, quello del sistema di raccolta delle informazioni, che loro vorrebbero decentralizzato mentre alcuni Paesi, come Francia e Germania, vanno verso la centralizzazione. “Ed è pericoloso”, spiega al telefono Dario Fiore da Madrid, ricercatore 37enne siciliano dell’Imdea che è uno dei portavoce della petizione. “Solo un sistema decentralizzato impedirebbe un domani di usare queste informazioni nel modo sbagliato”.

Facciamo un passo indietro. Le app per il tracciamento basate su bluetooth che seguono le linee guida della Commissione europea, compresa Immuni, si potranno scaricare volontariamente e non richiederanno nessuna forma di registrazione. Una volta istallate genereranno un codice indipendente dalla nostra identità, cominciando poi a compilare un registro cifrato delle prossimità avvenute con altri smartphone sfruttando appunto il segnale bluetooth. Non sarà possibile scorrere il registro e anche se qualcuno dovesse riuscirci si troverebbe davanti delle sequenze alfanumeriche.

Chi dovesse risultare positivo al Covid-19, riceverà il messaggio di allerta sull’app dal personale medico dopo il test. A quel punto verrà inviata un’allerta a tutti coloro che potrebbero essere in pericolo anche se l’interessato non avrà modo di sapere chi e quanti sono. Andrà a quelli che sono stati in contatto per un certo lasso di tempo ed entro una determinata distanza. Superata la pandemia poi, tutti i dati dovranno essere cancellati.

“Ma un conto è conservare queste informazioni su un server centrale, un altro è avere sul server solo il codice di chi è risultato positivo e poi gli altri smartphone si connettono periodicamente per controllare se lo abbiamo incontrato senza trasferire alcun nostro dato”, prosegue Fiore. Lui e i suoi colleghi non sono tanto preoccupati di quel che potrebbe accadere oggi, ma di quel che potrebbe succedere domani anche in Paesi democratici, alla luce degli scandali sollevati in passato da figure come Edward Snowden.

Non sappiamo quale soluzione è stata scelta in Italia, solo che la Bending Spoons dietro l’app Immuni aderisce al consorzio Pan-European Privacy-Preserving Proximity Tracing (Pepp-PT), nato per sviluppare soluzioni di “contact tracing”. La scorsa settimana il consorzio pare abbia accantonato senza spiegazioni il progetto Dp-3T che puntava alla decentralizzazione. Ed è questo che ha insospettito parte della comunità scientifica che ora chiede app open source in modo che tutti possano vedere come funzionano.  

Vien da dire che in ambito privato, da Google a Facebook fino alle compagnie per le telecomunicazioni, i dati sulla nostra mobilità vengono raccolti da anni. Mentre sia Apple sia Google, che hanno il monopolio dei sistemi operativi per smartphone, potrebbero avere una mappa precisa di cosa percepisce il bluetooth. Senza poi dimenticare che lo Stato ha ovviamente le informazioni che ci riguardano anche se non dei nostri spostamenti.

Eppure basta che un Paese, parliamo di Francia e Germania, possa anche solo momentaneamente conservare quei dati durante un’emergenza sanitaria per suscitare il sospetto. Al netto della questione puramente tecnica, e di Stati totalitari o semi totalitari che non hanno certo bisogno di un’app per esserlo, è un campanello di allarme per la credibilità delle istituzioni e della politica stessa.    

**************

Coronavirus. “Immuni”, l’app anti pandemia diventa l’app del caos

Confusione nel comunicare da parte del Governo, poca chiarezza e trasparenza. Tanti ancora i dettagli che vanno chiariti, iniziando dal sistema di raccolta dati. Nel frattempo si moltiplicano i dubbi e le polemiche

Molta, troppa confusione e poca trasparenza. Prima ancora che la app Immuni, sviluppata a Milano dalla Bending Spoons, entri nella fase dei test, la polemica è già alta sia sul piano politico sia su quello tecnico. Il merito è del Governo che ha comunicato male e a singhiozzo un processo partito in salita con la scelta di ben 74 esperti da parte della ministra dell’Innovazione Paola Pisano ma che sembrava ad un tratto aver prodotto dei risultati. Mentre il comitato tecnico (l’ennesimo) si insediava con alla guida Vittorio Colao, la app è stata finalmente annunciata da Domenico Arcuri senza però che venissero chiariti alcuni aspetti né resi noti i criteri di scelta.

Il funzionamento basato sull’uso del segnale bluetooth, per quel che riguarda i cittadini, è trapelato in maniera informale e sembra essere in linea con quanto raccomandato dalla Commissione europea e dal nostro Garante della privacy, il quale non ha ancora espresso il suo parare formale perché non ha potuto esaminare l’app. Lo stesso farà la Commissione Eu a fine giugno. Nel frattempo, sollevano perplessità il contratto con la Bending Spoons così come la sua composizione societaria. 

“Se ne sta parlando troppo avendo poche informazioni”, commenta Stefano Quintarelli, parte del progetto open source Covid Community Alert, avviato da Luca Mastrostefano e arrivato in finale con quello milanese. “Immuni non l’ho vista e non l’ho potuta valutare”, continua Quintarelli, che ha un lungo passato da imprenditore nel digitale oltre che una parentesi da parlamentare. “I dettagli sui quali si discute tanto sono in realtà tutte strade praticabili, dipende da come le si applica”.

Con una lettera aperta, oltre 300 ricercatori di tutto il mondo hanno puntato il dito sul pericolo della sorveglianza di massa di app simili che hanno una raccolta dati centralizzata. Un conto infatti è conservare le informazioni sui contati fra i cittadini su un server unico, un altro è avere sul server solo il codice di chi è risultato positivo e poi gli altri smartphone si connettono periodicamente per controllare se lo hanno incontrato senza trasferire alcun dato.

Eppure, c’è chi sostiene che il modello centralizzato scelto fra gli altri da Francia, Germania e Singapore, sarebbe migliore. Permette infatti, anche garantendo la privacy, di compiere delle analisi che uno non centralizzato non consente. Lo stesso discorso vale per l’open source che ha vantaggi e svantaggi. Dipende, in tutti i casi, da come si costruiscono le soluzioni. Riguardo ai server, girano voci di un possibile coinvolgimento di Tim che ha appena stretto un accordo con Google e un’altra che parla di Amazon. “Se non ci sono informazioni personali qualsiasi server va bene. Non è importante che marca abbia, ma chi ha accesso alle macchine”, sottolinea Quintarelli.

Certo, mentre in Europa si vira verso una scelta sempre di infrastrutture digitali alternative a quelle statunitensi, basti pensare al progetto di un cloud europeo come Gaia-X, optare per quelle della Silicon Valley striderebbe oltre che prestare il fianco ad altre critiche.

E possibile che domani il Governo si decida a fare chiarezza e, optando per una struttura decentralizzata che usa server italiani in mano pubblica, ponga fine a parte delle polemiche. Ma non è detto che le cose vadano così e a quel punto la parabola di Immuni, fra accuse e sospetti, potrebbe rivelarsi sorprendentemente breve.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.