La trasmissione di Rai3 Report (meno male che esiste) di lunedì 11 maggio 2020 ha toccato il tema della famosa app IMMUNI, cercando di mettere in evidenza, per così dire, le criticità. La puntata di Report si può vedere su RaiPlay.
Molti miei dubbi hanno trovato conferma e mi sentirei di segnalare quanto ho capito finora su tutta la questione:
- Quando il governo ha optato per una app di tracciamento ha ricevuto circa 300 proposte diverse. Dopo accurata selezione, le app candidate erano rimaste due e alla fine il commissario Arcuri ha scelto IMMUNI. Ora uno penserebbe che per arrivare ad una scelta del genere siano state prima esaminate le specifiche tecniche al fine di valutare performance, affidabilità, rispetto della privacy, gestione dei dati raccolti, ecc… e magari anche effettuato qualche test, seppur sommario. Invece, a quanto pare, nulla di tutto questo: le specifiche tecniche le stanno scrivendo ora, dopo aver scelto la app. Quindi su quali elementi si è basata la scelta?
- L’app IMMUNI sarà realizzata dalle ditte italiane Bending Spoons e Jakala, che guarda caso, attraverso un complesso gioco di partecipazioni e di fondi internazionali, sono controllate dai salotti “buoni” dell’imprenditoria e della finanza italiana tra i cui tre figli di Berlusconi (Luigi, Eleonora e Barbara), Renzo Rosso, Paolo Marzotto, Giuliana Benetton, i Dompè e i Lucchini, Mediobanca, il finanziere Davide Serra, il fondo internazionale Ardian e anche un fondo a capitalizzazione cinese.
- Come risaputo, questa famosa app, per dimostrarsi utile ai fini del tracciamento, deve essere installata da almeno il 60-70% della popolazione. Siccome l’installazione ovviamente sarà solo su base volontaria e non potendo certo contare sul fatto che tutti i telefoni in circolazione siano sufficientemente “smart”, è molto probabile che tale soglia non verrà raggiunta. C’è da chiedersi per quale motivo investire risorse ed energie su una cosa che si rivelerà probabilmente, nella migliore delle ipotesi, poco efficace, se non addirittura inutile.
- Queste app possono utilizzare due tecnologie diverse: il Bluetooth o il GPS (o tutte e due insieme?): il GPS permette un tracciamento fine dei movimenti, stile GoogleMap, mentre il Bluetooth può solo scambiare segnali con altri telefoni entro un raggio più o meno di 10 metri e dire alla rete cellulare in quale cella telefonica ci si trova, quindi con un tracciamento più grossolano. Un’app che utilizzasse il GPS sarebbe in grado di ricostruire esattamente il percorso di un certo telefono (e stabilire per esempio che un certo giorno ad una certa ora ci si trovava in un certo teatro dove si trovava anche una persona positiva al virus), mentre mediante Bluetooth potrebbe “solo” dire entro quale cellula ci si trovava al momento di un contatto sospetto, senza poter dire se si era al teatro o altrove. Ma ai fini dell’app non c’è una grande differenza. Comunque, IMMUNI userà Bluetooth.
- A grandi linee, l’app dovrebbe funzionare così: ad ogni titolare di telefono registrato verrebbe assegnato uno pseudonimo e ad ogni pseudonimo un codice alfanumerico, unico per ogni smartphone. Tutti i movimenti dei telefoni verrebbero registrati mediante il codice alfanumerico.
- Nel momento in cui qualcuno (registrato nell’app) risultasse positivo al virus, il sistema informatico sarebbe in grado di ricostruire tutti i contatti stretti (durati almeno 15 minuti, ma non si sa ancora entro quale distanza) avuti con gli altri codici nei precedenti 14 giorni e invierebbe in automatico un messaggio a tutti questi contatti avvisandoli del rischio corso. Dopodiché farsi controllare da un presidio medico dovrebbe essere lasciato alla responsabilità di ciascuno. Inoltre, l’app installata nel telefono dovrebbe avvisare se nel suo raggio d’azione, per esempio per la strada o al lavoro, c’è un codice già marcato positivo.
Ora in tutto questo, l’anonimato è una pura illusione: il triplo livello identità-pseudonimo-codice alfanumerico dovrebbe garantire l’assoluta privacy perché i telefoni si scambierebbero solo codici e i programmi gestionali pseudonimi. Da qualche parte però esisteranno certamente anche le accoppiate identità-pseudonimi, visto che ci si è registrati.
Inoltre, non si sa su quali server si troveranno tutti i dati raccolti, né che fine faranno, né quali siano le garanzie di completa cancellazione anche dei file di backup, né chi saranno i soggetti responsabili della loro gestione.
A pensar male si fa peccato, ma spesso ci si azzecca: non sarà che lo scopo di mettere in piedi un tale sistema, probabilmente inefficace per quanto detto prima, sia in realtà quello di creare e di collaudare una base di sistema strutturale di tracciamento dei cittadini? Ovvio che il fine di gestire una pandemia sia un fine accettabile per la cittadinanza, ma con lo stesso identico sistema si potrebbero controllare i movimenti per qualsiasi altro scopo: dal tracciare la criminalità, organizzata o meno, all’identificazione dei contatti dei nemici politici, all’individuazione delle fonti dei giornalisti ecc… Grande Fratello 1.0
Le specifiche le stanno scrivendo adesso, per cui è possibile che quanto sopra abbia delle inesattezze o degli errori, ma credo solo nei dettagli poiché le architetture di questi sistemi sono più o meno queste.
Io non la installerò.