Non si sa ancora quando sarà operativa, ma la app ‘Immuni’ sta già scatenando un dibattito infuocato, tra chi la ritiene fondamentale per scongiurare nuovi focolai da Covid-19 e chi teme per la propria privacy. Immuni emula quanto già realizzato da altri Stati. In Corea del Sud e a Singapore già dallo scorso mese sono state messe a disposizione della popolazione app da installare sugli smartphone in grado di intercettare le persone con le quali si viene in contatto, al fine di evidenziare eventuali contagi e bloccarne quanto prima la loro diffusione. Sulla app Immuni e sugli aspetti più discussi intervengono Luca Bulgarelli, Direzione Vendite e Marketing presso Skybackbone Engenio e Paolo Bedocchi, presidente di Informatica 80 Software srl e Informatica 80 Ccs srl.
Luca Bulgarelli
Può funzionare? Può essere obbligatoria?
“Immuni emula quanto già realizzato da altri Stati. In Corea del Sud e a Singapore già dallo scorso mese sono state messe a disposizione della popolazione app da installare sugli smartphone in grado di intercettare le persone con le quali si viene in contatto, al fine di evidenziare eventuali contagi e bloccarne quanto prima la loro diffusione.
Il risultato in questi stati è stato molto buono, in rapporto alla popolazione sono stati registrati pochi casi di infezione e fortunatamente poche vittime. Possiamo pertanto affermare che questa tecnologia è sicuramente utile.
C’è però una variabile che potrebbe pregiudicarne la bontà: l’adozione di questa app da parte di un numero significativo di persone. Quante più persone la adotteranno, maggiore sarà la sua efficacia: se, ad esempi, io non installassi l’app e poi venissi infettato, non sarebbe possibile intercettare le persone con le quali sono venuto in contatto. Si stima che l’efficacia dell’app si ottenga con una base di installazione di almeno il 60% della popolazione.
In attesa del decreto del Presidente del Consiglio, le notizie che trapelano indirizzano verso l’adozione volontaria dell’app; è indubbio che se la percentuale di app installate dovesse essere insufficiente per l’efficacia della misura, potrebbero anche decidere di renderne obbligatoria l’adozione”.
Quali dati personali richiederà? Dove e per quanto conserverà i dati?
“Un tema molto dibattuto è la questione dei dati che vengono richiesti, in relazione alla possibile violazione della nostra privacy: chi li tratta? dove sono conservati? Per quanto tempo? Posso richiederne l’alienazione? Il regolamento europeo per la protezione dei dati, meglio conosciuto con l’acronimo GDPR – General Data Protection Regulation, in vigore negli Stati membri della comunità europea dal 25 maggio 2018, sancisce precise regole in merito alla gestione dei dati personali (il nome, il cognome, il sesso) che devono essere protetti da parte di chi ne entra in possesso in base al regolamento di riservatezza, indicando le finalità ed alienandoli nel momento in cui l’interessato ne facesse richiesta. C’è poi la questione dei dati particolari, conosciuti anche come dati sensibili, quali ad esempio lo stato di salute. Capite bene dove voglio arrivare: questi dati devono essere protetti con grande cura perché se qualcuno ne entrasse in possesso potrebbe facilmente risalire a dati personali e, in alcuni casi, a dati sensibili. Sarà pertanto fondamentale ricevere robuste garanzie in merito alla loro gestione e – sorride Luca Bulgarelli – la questione del portale dell’Inps di qualche settimana fa non fa ben sperare. A livello informatico, l’unica modalità per garantire la massima protezione dei dati è quella di crittografarli. La crittografia è il processo che consiste nell’offuscare i dati tramite l’utilizzo di una chiave o di una password: è in grado di rendere i dati inutilizzabili se non si dispone della chiave di decrittografia o password corrispondente”.
Dove e per quanto conserverà i dati? Chi ne disporrà?
“La gestione di una applicazione che tratta decine di milioni di informazioni con milioni di accessi simultanei (deve registrare continuamente lo spostamento e i contatti delle persone) deve essere affidata a sistemi di calcolo molto performanti, a oggi disponibili solo all’interno dei datacenter dei principali player informatici quali Amazon, Microsoft, Oracle…
Sarà pertanto importante capire dove risiederanno questi dati: certamente dovranno essere all’interno della comunità europea dove è in vigore il GDPR per poter assicurare al cittadino l’applicazione di tutte le tutele che esso sancisce. Ho parlato prima della possibilità di richiedere l’alienazione dei dati ma se non inoltro tale richiesta, per quanto tempo le informazioni che mi riguardano rimarranno in quella base dati? Anche qui il GDPR ci aiuta, indicando che è obbligatorio dichiarare non solo la finalità del trattamento dei dati ma anche la durata della loro conservazione. Mi aspetto pertanto che venga dichiarato che i dati rimarranno a disposizione delle autorità sino al termine dell’emergenza sanitaria o sino al termine della pandemia nel nostro paese, per poi essere alienati dandone comunicazione agli interessati. Possiamo in sintesi concludere che la tecnologia su cui si basa Immuni può dare importanti risultati, se però viene condivisa con senso civico da un numero significativo di cittadini e se le autorità daranno ampie garanzie in merito al trattamento delle informazioni gestite”.
Paolo Bedocchi
In base alle informazioni che sono state finora diffuse, a oggi ci sono due fattori che riducono notevolmente i vantaggi attesi da questa App (che si dovrà scaricare per tracciare gli spostamenti delle persone risultate positive): una volta individuata una persona contagiata, si ricostruiscono i suoi incontri precedenti per trovare le persone che può avere a sua volta infettato.
Il primo fattore è legato al fatto che non essendo obbligatorio scaricarla sul proprio cellulare è sostanzialmente facoltativa. Chi la utilizzerà? Certamente non scaricheranno la app Immuni coloro che, in questi mesi, pur sapendo di essere infetti oppure costretti in regime di quarantena perché infetti hanno comunque ignorato i rischi non sottostando al protocollo nazionale e continuando ad avere contatti con altre persone del tutto ignare alle quali hanno fatto correre il pericolo di essere contagiate. Costoro sicuramente non saranno interessati a scaricare e utilizzare la app.
Saranno disponibili a sottoporsi al tracciamento dei contatti tutti gli altri, cioè coloro che già fanno parte della popolazione che si sta comportando correttamente, secondo il protocollo.
La app Immuni diventa pertanto utile solamente nel caso in cui nella cerchia di coloro che finora hanno fatto i ‘bravi’ qualcuno risulti positivo al coronavirus.
Il secondo fattore che riduce notevolmente i vantaggi attesi dalla app Immuni è il funzionamento tramite bluetooth e non con geolocalizzazione: ci sono diverse persone di una certa età che hanno cellulari di vecchia generazione oppure, non avendo dimestichezza con la tecnologia, non hanno il bluetooth attivato perché non lo utilizzano. Questo abbassa la percentuale degli utilizzatori. Inoltre, non credo sia stato negato o specificato se l’utilizzo ventiquattro ore al giorno della app tramite bluetooth possa ridurre la durata della carica della batteria del telefono. Questi due fattori temo ridurranno notevolmente la percentuale di chi scaricherà la app.
E’ vero che ‘poco è meglio di niente’ per cui non posso affermare che non serva, tuttavia a mio parere se fosse stata resa obbligatoria, coinvolgendo ad esempio tutti i gestori della telefonia ad applicarla per legge, sicuramente sarebbe risultata molto più efficace.
Per quel che riguarda il trattamento dei dati personali e la loro sicurezza sinceramente non mi spaventerei. Credo che si tratti di un problema secondario, oppure un falso problema, in quanto ancora non è chiaro quali dati vengano tracciati oltre al numero di telefono e al nominativo associato al numero stesso per cui se il dato gestito è solamente lo stato di contagio in merito al Covid19 (obiettivo dell’app), non credo la privacy sia in pericolo.
In ogni caso, spetterà al produttore e al gestore del cloud (che conterrà le informazioni) gestirne e garantirne anche la sicurezza, come per qualunque gestore di applicativi cloud.
Sara Gelli