“L’app è anonima e non registra il numero di telefono degli utenti, può salvare i dati che raccoglie solo sui telefoni o anche su server; può prevedere più o meno sezioni, come quella per l’autocertificazione necessaria per gli spostarsi. Noi abbiamo messo a disposizione una sorta di menù di caratteristiche tecniche: sarà il governo però a scegliere quali adottare”, spiega Luca Foresti, AD del Centro Medico Santagostino che, insieme a Bending Spoons, Jakala, GeoUniq e all’avvocato esperto di privacy Giuseppe Vaciago, ha ideato e proposto al Governo ‘Immuni’, l’applicazione italiana per tracciare le persone positive a Covid-19, che dovrà aiutare le autorità pubbliche nel contenimento dell’epidemia.
La scelta è arrivata dopo un bando pubblico in cui sono state presentate oltre 300 app. Alla fine di settimana scorsa Bending Spoons ha firmato il contratto con cui concede gratuitamente il codice (cioè il software della app) allo Stato. Quindi, a quanto è dato di sapere, non si tratta di un soluzione open source, ma di una licenza offerta gratuitamente. Cosa che potrà certo interessare gli smanettoni più fanatici, ma che è assolutamente indifferente, per ora, alla gran maggioranza del pubblico.
Il sistema di tracciamento si basa su anonimato, nessuna geolocalizzazione e volontarietà nello scaricamento della app, per rispettare le norme sulle privacy fissate dall’Unione Europea, all’interno dell’iniziativa Pepp-Pt (Pan-European Privacy-Preserving Proximity Tracing) su cui torneremo più avanti. L’app sfrutterà la tecnologia Bluetooth per determinare la distanza tra i dispositivi.
Il funzionamento è semplice: una volta attivata, Immuni comincia a memorizzare i codici identificativi anonimi con cui entra in contatto. Se una persona risulta essere infetta da Covid-19, l’operatore sanitario riceve i codici delle persone incrociate dall’infetto e il server calcola il rischio contagio in base a vicinanza e durata del contatto. Di conseguenza, genera le notifiche da inviare agli smartphone delle altre persone. Gli utenti possono anche comunicare in modo anonimo se hanno tosse, raffreddore, perdita dell’olfatto e simili. I dati così raccolti permettono di prevedere se ci sono delle zone in cui si sta diffondendo il contagio e di fare test mirati sulle comunità che hanno una maggiore probabilità di essere infette.
Ma il punto vero è la raccolta dei dati, e su questo la posizione di Bending Spons e delle altre società creatrici dell’app è decisamente vaga. Anzi, la posizione che emerge, come nella battuta iniziale tratta dall’intervista al Corriere della Sera di Foresti, è di affidare la cosa nella mani del Governo.
Che tipo di dati raccoglie: anche la posizione degli utenti? “Questo dovrà deciderlo il governo”.
E i dati dove finiscono? “Anche questo deve deciderlo il governo. Sul telefono oppure su server che indicheranno le istituzioni”..
Chi può vederli? “Di nuovo: è una decisione che tocca alla politica”.
Quando sarà disponibile? “Sui tempi e su eventuali test deciderà il governo”.
Con 450 persone a oggi coinvolte nelle varie Task Force governative non è molto rassicurante. Anche la tutela della privacy non appare in primo piano tra le preoccupazioni dei creatori, per le meno nella parole dell’intervista: “Oggi decidiamo continuamente di dare i nostri dati ad aziende private che ci danno servizi e ci inviano pubblicità: Apple, Google, Amazon, Microsoft li impiegano per creare valore per se stesse. Qui siamo in mezzo a un’epidemia che sta uccidendo 500-600 persone al giorno e minacciando la salute di tutti. Chiunque può valutare il rischio per la privacy a fronte di quello per la salute”.
Tradotto si potrebbe leggere: “Di fronte alla gravità della situazione, non stiamo a farci fisime (come afferma il virologo Burioni) su una privacy che concediamo ad altri quotidianamente senza problemi”.
Anche l’iniziativa europea Pepp-Pt, che per ora raccoglie le iniziative di sette governi, tra cui l’Italia, e si è limitata a emettere della linee guida da rispettare per le singole app, ha già iniziato a creare polemiche. Settimana scorsa, ad esempio, è stata cancellata da quelle presenti sul sito la app blockchain-based DP3T, che sosteneva un approccio distribuito e non centralizzato alla conservazione dei dati, e il team autore della proposta non è stato invitato alla teleconferenza di venerdì tra gli altri proponenti di soluzioni Pepp-Pt compliant.
Innfine la proposta di Google e Apple di mettere a disposizione degli sviluppatori una piattaforma comune per armonizzare i sistemi operativi dei due telefonini in modo da rendere più facile il tracciamento dei contagiati e lavorare per la fine del lock down sta favorendo la nascita di app dedicate.
Anche sull’altra sponda dell’Atlantico le cose si stanno muovendo…
Massimo Bolchi