La privacy in un’App: ecco quello che ha destato gli animi in questi primi giorni dall’avvio della Fase 2.
Il nuovo Coronavirus ha suscitato grande apprensione, paura e tensione anche mediatica, non solo sotto il punto di vista prettamente sanitario, ma anche per quello che sarà il trattamento dei dati personali e sanitari nell’App voluta dal Governo. Dopo settimane di previsioni, ipotesi e studi da parte degli sviluppatori sul suo funzionamento, finalmente il Governo ha chiarito i punti ritenuti più fumosi che dividono gli animi degli italiani in due fazioni. Inutile dire che uno non riesce a convincere l’altro delle proprie ragioni, alla cui base si trova la protezione dei dati di cui l’App si nutre.
Immuni è l’App della discordia?
Nonostante gli Ingegneri e gli Sviluppatori abbiano sempre rassicurato l’opinione pubblica offrendo spiegazioni a tutto tondo sul suo funzionamento, essi non sono mai riusciti a sopire le critiche feroci, offrendo così il fianco al dilagare di fake news e di parole interpretate a metà. Probabilmente, anche il ritardo del Governo nell’offrire garanzie e sicurezze ai futuri utenti non ha di certo aiutato coloro che stanno occupando le proprie energie a sviluppare uno strumento che potrebbe rivelarsi fondamentale per ognuno di noi, nel vero senso della parola.
In via definitiva, quale tecnologia utilizzerà l’App Immuni? Qual è il metodo di invio-ricezione dei dati da un dispositivo all’altro?
Il Consiglio dei Ministri concluso intorno alla Mezzanotte di Mercoledì 29 Aprile, ha confermato che l’App funzionerà via BLE-Bluetooth Low Energy. Tale tecnologia permette lo scambio di dati tra dispositivi via bluetooth. Regolarizzando il flusso di energia utile per compiere il passaggio della comunicazione, si avrà una preservazione della durata della batteria permettendo all’App di girare senza decimare l’autonomia giornaliera dello smartphone. L’App utilizzerà quindi una tecnologia già diffusa e ampiamente utilizzata da informatici e tecnici sviluppatori e ciò ha semplificato di gran lunga tutto il processo decisionale sul funzionamento della stessa, poiché non è stato necessario studiare e testare nuovi metodi di trasmissione dati, nel rispetto di protocolli di sicurezza informatica e privacy.
L’invio-ricezione dei dati è “semplice”: lo smartphone genera dei codici identificativi temporanei alfanumerici e, nel momento in cui ci si trova in prossimità di un’altra persona che ha attivato Immuni, i due dispositivi si scambiano “una stretta di mano virtuale”, registrando così i rispettivi codici. L’anonimato è assicurato da diversi elementi che caratterizzano tale App: i codici alfanumerici non sono riconducibili allo smartphone e, di conseguenza alla persona fisica che lo utilizza (via codice IMEI e/o altri codici che identificano univocamente il soggetto cui il dispositivo appartiene). I codici mutano ogni 10-15 minuti, anche per evitare una possibile geolocalizzazione della persona.
Così il Consiglio dei Ministri: “[…]il trattamento effettuato per il tracciamento dei contatti sia basato sui dati di prossimità dei dispositivi, resi anonimi” o associati a un codice identificativo temporaneo; è esclusa in ogni caso la geolocalizzazione dei singoli utenti”. I contatti saranno tracciati solo con il bluetooth. Anche se dovessero essere associati a un indirizzo ip riconoscibile, saranno adottate misure per dissociare quell’indirizzo dal possessore del cellulare[…].” (fonte:https://www.repubblica.it/politica/2020/04/30/news/cdm_governo_app_immuni_giustizia_scarcerazioni-255224818/)
Nasa e Immuni: cos’hanno in comune?
Ovviamente, gli sviluppatori dell’App stanno lavorando al fine di permettere il download di Immuni sia da dispositivi Apple, sia Google. Questa collaborazione nasce dall’evenienza di creare una piattaforma che comunichi facilmente e senza i limiti cui siamo sempre abituati sia se si utilizza un dispositivo piuttosto di un altro. L’idea di un’App che tracci in completo anonimato e garantendo l’impossibilità di geolocalizzare le persone è resa possibile grazie all’utilizzo di protocolli di massima sicurezza quale l’Advanced Encryption Standard, ovvero il protocollo matematico adottato dalla Nasa per proteggere i suoi file. Le regole di funzionamento dell’AES sono considerate le più sicure e le più utilizzate al mondo, sono pubbliche e liberamente accessibili da tutti. Quindi, i dati raccolti da immuni saranno “cifrati secondo questo standard, tutti i dati raccolti dall’app di tracciamento – che comunque saranno già anonimi, stando all’attuale versione del progetto – verranno quindi convertiti seguendo delle regole matematiche che ne garantiscono l’inaccessibilità a chiunque non possieda le chiavi di autorizzazione” (fonte: https://www.wired.it/internet/web/2020/04/24/apple-google-contact-tracing/?utm_medium=marketing&utm_campaign=wired&utm_source=Facebook).
Dove finiscono i miei dati caricati sull’App? Come si fa a capire se ho incontrato un soggetto positivo al CoViD-19? Chi potrà consultarli?
Una volta scaricata l’App, si dovranno inserire i propri dati personali e sanitari relativi al proprio stato di salute. Probabilmente -i lavori sono ancora in esecuzione e sono ancora molti i punti in questione che devono essere analizzati e sviluppati- l’App chiederà ogni giorno il proprio stato di salute, se ci sono alterazioni febbrili o sintomi riconducibili al virus. Una volta registrati tali dati, l’App comunicherà le informazioni con gli altri dispositivi presenti nelle immediate vicinanze e, a sua volta le raccoglierà. Due dei nodi da sciogliere in questa questione sono la conservazione dei dati scaricati e come avverrà la comunicazione di un possibile contagio sia al soggetto “intestatario” dell’App, sia al medico-Azienda sanitaria. Probabilmente-ed il Governo dovrà esprimersi a breve- i dati saranno conservati in-cloud su server italiani a gestione italiana e ciò dovrebbe rassicurare i più, in quanto nessun dato raccolto sarà comunicato, trasmesso, diffuso e trattato se non dalle autorità competenti italiane presenti su suolo italiano. In caso di sospetto contagio, l’App dovrebbe segnalare il pericolo via messaggio e, a questo punto e a quanto sembra, un avviso sarà inviato anche al medico-struttura sanitaria. Una volta al giorno le App scaricheranno i dati e li comunicheranno ai centri sanitari. Grazie all’incrocio dei codici alfanumerici sarà probabilmente possibile risalire al contagiato e fornirgli informazioni utili su come gestire la propria quarantena e le cure da effettuare.
Se l’App raggiungerà il download del 60% della popolazione diventerà legge?
Assolutamente no. Intanto il processo di iter legis italiano non prevede nulla del genere: la fase dell’iniziativa legislativa e di sottoposizione dei progetti di legge al Parlamento è delineata dalla Costituzione. Probabilmente, la confusione è nata dal fatto che, oltre al Governo, ai membri del Parlamento, al Consiglio Regionale e ad altri organi ed enti riconosciuti dalla Costituzione quali aventi potere di iniziativa legislativa, anche il corpo elettorale può proporre tali iniziative. Ebbene, il corpo elettorale può presentare il testo di legge solo se sottoposto alla firma di almeno 50.000 elettori, i quali sottoporranno al Parlamento la propria richiesta dando così avvio all’iter legis ordinario. Quindi, il famoso 60% della popolazione è da intendersi come percentuale minima di download dell’App affinché essa possa funzionare al massimo delle proprie potenzialità, garantendo così al 40% della popolazione restante di rimanere sotto uno “scudo di protezione”. Ovviamente, più persone scaricano l’App e più possibilità essa ha di incrociare i dati per evitare la diffusione del contagio. Inoltre, proprio durante la nottata di Mercoledì 29 Aprile, il Presidente del Consiglio dei Ministri ha dichiarato l’assoluta libertà di scelta di scaricare o meno l’App, dichiarando che “[…]Non ci sarà poi nessuna conseguenza se si decide di non utilizzare la app ed è “assicurato il rispetto del principio di parità di trattamento”[…]” (fonte:https://www.repubblica.it/politica/2020/04/30/news/cdm_governo_app_immuni_giustizia_scarcerazioni-255224818/)
Immuni? Tanto cediamo i nostri dati in qualunque momento. VS. L’app che ci spierà
Sostanzialmente, sono queste le due anime che alimentano critiche e prese di posizione di questa App. Vero è che nel momento in cui si scarica una qualsiasi applicazione (da quelle della musica, a quelle che contano i passi, sino a quelle di cucina) si “cedono” i propri dati personali allo sviluppatore, al fine di poter usufruire dei contenuti. Fermo restando su quanto affermato sinora dal Governo e in virtù delle normative sulla protezione dei dati ed informatiche, l’App immuni non controllerà, non spierà e non traccerà in modo alcuno gli spostamenti di coloro che hanno effettuato il download. Il Governo, così come gli sviluppatori, ha da sempre puntato l’attenzione sull’utilità di un sistema che ha come obiettivo primario quello di evitare la diffusione dei contagi da coronavirus, assodando tale tesi con protocolli informatici che assicurano l’effettiva impossibilità di procedere con il tracciamento. Ogni giorno si “buttano” i dati in pasto al web, ma non è questo il caso. Qui, si può affermare che il processo equivale al tesseramento di un supermercato, senza però ricevere in futuro offerte promozionali da parte di terze parti. Inoltre, l’App voluta dal Governo non si approprierà di dati che, sostanzialmente, non la riguardano ed il pericolo che essa possa “leggere” codici e file esulanti dal suo funzionamento è davvero bassa.
L’apporto etico e morale di un’App voluta “dall’alto”
Sicuramente l’elemento che frena gli italiani a vedere di buon occhio prima, e scaricare poi, questa App è la sensazione di essere violati nella propria decisione di scelta.
La scelta, così come la facoltatività e la decisione sono elementi indiscutibili ed insindacabili per tutti noi che vediamo nella libertà uno degli elementi imprescindibili del nostro essere cittadini.
Non è qui volontà di politicare su cosa e come il Governo avrebbe dovuto presentare un’App che dovrebbe mettere al sicuro la maggior parte degli italiani da questo virus così aggressivo, ma una riflessione è comunque dovuta: la parvenza di controllo che si ha avuto ha messo sull’attenti tutti, creando situazioni di panico e di sospetto, sino ad arrivare ad una vera e propria spaccatura tra coloro che sostengono l’App e quelli che, invece, la percepiscono come una limitazione del proprio essere liberi. Però, la morale e l’etica dovrebbero sempre agire anche nella decisione consapevole di consegnare al web o a terzi i propri dati: la protezione dei dati è importante non solo quando è voluta dal Governo per vie traverse, ma sempre. In qualunque circostanza. È vero, Immuni “leggerà” la nostra condizione sanitaria, la quale è, però, tanto importante quanto la nostra vita privata, il nostro essere, la nostra situazione sentimentale…
