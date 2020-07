Il Ministero per l’Innovazione e la Digitalizzazione ha diramato una nota nella quale è possibile carpire alcuni dati essenziali relativi all’app Immuni, al suo funzionamento, alla sua messa in opera ed alla sua stessa natura.

Immuni, dettagli sull’app di contact tracing

In precedenza si era capito anzitutto come si fosse arrivati all’app a seguito del lavoro analitico di una task force di 74 elementi convocati per portare le proprie competenze al servizio di questo delicato passaggio per il Paese. La decisione era spettata comunque al Ministro per l’Innovazione e al Ministro della Salute, firmatari della scelta definitiva a seguito della consulenza degli esperti. Ora emergono punti ulteriori di riflessione a far chiarezza attorno ad un progetto che molto (troppo?) sta facendo discutere.

Prima il Parlamento

Qualora determinazioni di Governo e Parlamento permettessero di renderlo operativo, il contact tracing potrebbe aiutare a identificare individui potenzialmente infetti prima che emergano sintomi e, se condotto in modo sufficientemente rapido, potrebbe impedire la trasmissione successiva del virus dai casi secondari.

Come ben spiegato dalla Protezione Civile, l’app sarà un elemento cruciale per la ripartenza del Paese. Al tempo stesso, la sua adozione ha profili tali da imporre un preventivo passaggio parlamentare, così che in proposito possa esprimersi anzitutto la politica nella sua forma istituzionale più alta e rappresentativa: il Parlamento. Sebbene non siano ancora chiari i tempi, dovrebbe ormai essere questione di giorni: quando i dettagli tecnici e tutti i protocolli saranno disponibili, l’app approderà tra i banchi di Camera e Senato per una approvazione che vorrà essere quanto più vasta possibile: attorno all’app c’è bisogno di unità e per giungere all’unità servirà uniformità di intenti, trasparenza nelle procedure e massima garanzia di sicurezza.

Questione di velocità

L’uso dell’app è stato pensato per una motivazione estremamente pragmatica: la velocità di intervento, nonché l’impegno necessario in termini di risorse umane:

Gli standard di tracciamento manuale dei contatti forniti dall’European Center for Disease Prevention and Control (ECDC) nel marzo 2020 relativamente all’epidemia di coronavirus indicano tuttavia in 12 ore il tempo medio per ogni operazione di contact tracing. L’operazione richiede l’utilizzo di tre unità di personale specializzato. Il suo tasso di successo è peraltro insufficiente a identificare tutti i contatti del soggetto che ha contratto il virus o comunque a ridurre il numero di contatti secondari infettati non identificati e isolati sotto l’unità. Dunque, la soluzione manuale non assicura di interrompere la riproduzione epidemica. L’uso della tecnologia in ambito di contact tracing sarebbe in grado di dare un contributo rilevante a un “tracciamento di prossimità” molto più efficiente e rapido di quello tradizionale.

L’obiettivo, va ricordato, non è debellare un virus (questione in carico alla scienza), ma poter disporre di strumenti di contenimento validi e tali da poter limitare l’esplosione di nuovi pericolosi focolai mettendo nuovamente sotto pressione le strutture sanitarie.

Privacy alla base della scelta

La tecnologia per il tracciamento dei contatti potrebbe essere adottata in modalità compatibili con le necessità di rispettare diritti e libertà fondamentali dei cittadini sanciti dalla Costituzione.

Nessun compromesso sulla privacy, parola di Ministra. Su questo aspetto non ci sarebbe stato alcun compromesso e l’analisi sarebbe stata in capo anzitutto al fronte “tecnico” del percorso decisionale:

I sottogruppi Tecnologie per il governo dell’emergenza (tenuto a individuare possibili soluzioni offerte dalle tecnologie digitali per gestire l’emergenza e contenere il contagio) e Profili giuridici della gestione dei dati connessa all’emergenza (preposto a valutare i vincoli normativi per l’utilizzazione e la condivisione dei dati personali in soluzioni tecnologiche di contenimento) hanno fornito approfondite analisi e hanno informato dei primi risultati del loro lavoro l’Autorità Garante per la protezione dei dati personali, l’Autorità Garante della concorrenza e del mercato e l’Autorità per le garanzie nelle comunicazioni.

Questo il funzionamento, così come descritto nella relazione:

Le soluzioni tecnologiche esaminate più in linea con il quadro giuridico, in generale, funzionano come segue: il segnale Bluetooth LE (Low Energy) degli utenti che hanno scelto di installare una specifica applicazione viene registrato dalle analoghe applicazioni con le quali “entrano in contatto”; quando un utente viene diagnosticato contagiato dal Covid-19 il suo dispositivo trasmette i dati al server del soggetto pubblico che gestisce il sistema [alcune delle soluzioni valutate prevedono tale trasferimento su base sistematica e non condizionata], che provvede quindi a informare gli altri utenti – che abbiano egualmente volontariamente installato la medesima app – di essere a rischio contagio perché sono entrati in contatto con una persona risultata contagiata.

Tutto sarà open source

La precisazione è importante, importantissima, ai fini del giudizio tecnico sull’app e della verifica sulla sicurezza della stessa:

l’intero sistema integrato di contact tracing sia interamente gestito da uno o più soggetti pubblici e che il suo codice sia aperto e suscettibile di revisione da qualunque soggetto indipendente voglia studiarlo

Ci mancherebbe altro, verrebbe da dire. Ma è una precisazione fondamentale, perché nulla è scontato in questa fase ed il profilo “open” del progetto andava probabilmente affermato fin dalla prima ora onde evitare fraintendimenti. La licenza utilizzata sarà di tipo MPL 2.0.

I permessi di questa licenza copyleft sono condizionati dal fatto di mettere a disposizione il codice sorgente dei file licenziati, e le modifiche dei file stessi, con la medesima licenza (o, in alcuni casi, con una delle licenze GNU). Le note sul copyright e sulla licenza devono essere preservate. Ai contributori è fornita una esplicita concessione sui brevetti. Comunque, un lavoro basato sull’opera in oggetto può essere distribuito con una licenza diversa, anche proprietaria e anche senza il codice sorgente dei file aggiunti. (linux.it)

Anonimato

Garantito, inoltre, un processo tale per cui i dati siano “resi sufficientemente anonimi da impedire l’identificazione dell’interessato“: è questo uno degli aspetti più importanti per l’app e il futuro dei dati raccolti durante l’emergenza. Si prevede quindi che

raggiunta la finalità perseguita tutti i dati ovunque e in qualunque forma conservati, con l’eccezione di dati aggregati e pienamente anonimi a fini di ricerca o statistici, siano cancellati con conseguente garanzia assoluta per tutti i cittadini di ritrovarsi, dinanzi a soggetti pubblici e privati, nella medesima condizione nella quale si trovavano in epoca anteriore all’utilizzo della soluzione.

La Ministra spiega che l’app:

non accederà alla rubrica dei contatti

non chiederà alcun numero di telefono

non invierà SMS per notificare situazioni di rischio

non conserverà dati relativi alla geolocalizzazione

registrerà soltanto contatti pseudonimizzati di prossimità rilevati tramite BLE (Bluetooth Low Energy)

Uso volontario ed efficace

La disamina sottolinea infine due aspetti fondamentali per il successo dell’app. Il primo è la piena, totale e assoluta facoltatività dell’installazione, per la quale non saranno adottate strategie coercitive. Inoltre, che l’app possa effettivamente rendersi efficace sul piano epidemiologico, perché in caso contrario a prevalere saranno i timori e non si potranno quindi giustificare ogni qualsivoglia “pur modesta e eventuale” compressione di diritti e libertà fondamentali. Cosa si intenda con quest’ultima frase, però, non è chiaro: restrizioni “modeste ed eventuali” potrebbero essere relative agli spostamenti? All’accesso in luoghi pubblici? Su questo aspetto serviranno sicuramente ulteriori chiarimenti.