martedì,Settembre 10 2024

App Immuni, tutto ciò che c’è da sapere. Parlano i prof dell’Unical

Quanti hanno immaginato l’app Immuni come un luogo virtuale in cui poter conoscere amici o addirittura l’anima gemella, resteranno certamente delusi. Così come quanti l’hanno immaginata tanto invasiva da doverle regalare i propri dati personali. Tanti i dubbi e tante le parole che a tal proposito si sono sono lette o ascoltate, server centralizzato e decentralizzato, contact

App Immuni, tutto ciò che c’è da sapere. Parlano i prof dell’Unical

Quanti hanno immaginato l’app Immuni come un luogo virtuale in cui poter conoscere amici o addirittura l’anima gemella, resteranno certamente delusi. Così come quanti l’hanno immaginata tanto invasiva da doverle regalare i propri dati personali. Tanti i dubbi e tante le parole che a tal proposito si sono sono lette o ascoltate, server centralizzato e decentralizzato, contact tracing, anomizzazione, e-privacy, bluetooth, che – se non associate alle giuste informazioni – rischiano di confonderci o di farci dire a priori “no, quest’app non la scarico”. È necessario perciò fare chiarezza.

Che cos’è Immuni e come funziona?

Immuni è il nome assegnato dal Governo all’app scelta per monitorare i contatti tra le persone nella Fase 2 dell’emergenza Covid-19, al fine di contenere la diffusione del virus. Si tratta di un software sviluppato dalla Bending Spoonsscaricabile gratuitamente intorno alla fine di maggio; prima partirà in alcune regioni pilota. «Rispetto alle applicazione che prevedono la geolocalizzazione, Immuni userà la sola connessione Bluetooth – spiega Domenico Talia, professore ordinario di Sistemi di elaborazione delle informazioni presso il DIMES dell’Università della Calabria –  cioè rileverà il contatto di persone vicine fra loro che hanno istallato l’app sul proprio cellulare, senza rivelare dove sia avvenuto il contatto». «Se i due cellulari sono ad una distanza tale che la connessione Bluetooth possa attivarsi, l’app memorizzerà i codici identificativi anonimi delle persone con cui si è stati in contatto. Non il dove, appunto, solo il giorno e l’ora, in uno spazio temporale di 14 o 21 giorni, a seconda di quanto stabilirà il Governo. La circolazione delle informazioni avverrà senza alcun nome, senza alcun codice fiscale, solo numeri. Il codice cambierà di volta in volta e non sarà minimamente collegato al possessore del cellulare». I dati saranno resi anonimi, come suggerito dalla Commissione europea (modalità sposata da Google e Apple) e trasmessi attraverso un modello decentralizzato, calcolato cioè dal singolo dispositivo e non da un server pubblico.

Cosa succede quanto un utente è positivo

«Una volta che un utente verrà dichiarato positivo, potrà comunicare l’informazione, solo se lo vorrà – continua Talia – ad un operatore sanitario che sempre in termini di codice la trasmetterà al server gestito dal Governo» (non si sa ancora da quale istituzione). «Sui cellulari con cui il soggetto positivo sarà entrato in contatto negli ultimi giorni, comparirà una notifica di allerta. Tra le funzionalità di Immuni, quella di gestire un diario clinico con le informazioni fornite dal proprietario che sarà aggiornato – in presenza del Covid-19 – con i sintomi, lo stato di salute e gli eventuali farmaci assunti o da assumere». Secondo Sergio Niger, docente di Informazione, Comunicazione e privacy, presso il dipartimento di Scienze Politiche e Sociali dell’Unical «non è chiaro quale sarà l’interfaccia sanitaria e se le informazioni saranno comunicate, in qualche modo, anche alle strutture di medicina territoriale. Potrebbe accadere che da un sistema totalmente anonimizzato si passerebbe ad un sistema di semianomizzazione, in cui però, sempre e solo su base volontaria, si potranno trasmettere, eventualmente, i dati personali dei positivi per evitare anche focolai di infezione». «E se questo potrà rappresentare forse un problema per la privacy, vi si può ovviare – suggerisce Niger- comunicando semplicemente ai medici il luogo di residenza e non tutti gli spostamenti di chi è venuto in contatto con il virus, né i nomi ovviamente dei contatti avuti».  

Immuni e le direttive sulla e-privacy

«Dal punto di vista legislativo, la pandemia – spiega Sergio Niger – rientra in quelle situazioni di emergenza per cui la Costituzione prevede anche di legittimare il trattamento di dati personali, al fine di proteggere la salute e la vita dei soggetti interessati. Ecco perché il Comitato Europeo per la protezione dei dati il 19 marzo 2020 ha espresso un parere favorevole al trattamento degli stessi, purché adeguatamente anonimizzati». «Secondo la direttiva e-privacy la necessità di tracciare i dati senza il consenso dell’interessato, in vista della salvaguardia della sicurezza nazionale, può esserci solo a patto che (art.15 della Direttiva 2002/58/CE e dell’art.9 del GDPR) gli Stati interessati, in nome del rispetto dei principi democratici, dispongano misure legislative con cui indicare chi tratterà i dati telefonici, con quale procedimento e con quali condizioni. Cioè con una legge apposita, ma di non facile predisposizione, motivo per cui il 16 aprile la Commissione ha stabilito di utilizzare l’app solo su base volontaria e sulla certezza da parte del soggetto di avere il controllo totale della gestione dei propri dati. Immuni baserebbe così la sua affidabilità sulla libertà lasciata a ciascuno di installarla e prestare il consenso ad ogni singola funzionalità, tra cui la trasmissione dei dati all’autorità sanitarie». «L’archiviazione dei dati – conclude Niger- sarà poi minimizzata, verranno trattati solo quelli finalizzati al contenimento dell’epidemia per un periodo non superiore ad un mese ed eliminati dopo il risultato negativo del test. Può solo accadere che per rendere più efficace Immuni sarà consentito il ricorso ad alcune limitazioni – quali, ad esempio, l’accesso in luoghi pubblici affollati – nei confronti di quanti decidano di non utilizzare il software».

Dubbi sulla sicurezza e affidabilità dell’app?

«Come tutte le app, anche Immuni potrebbe essere soggetta ad attacchi informatici da parte di terzi che possano arrivare a manomettere dati personali o compromettere i dati raccolti». «Il sistema di anonimizzazione dei dati è molto migliore di quello utilizzato in altre app, ma ciò non può ovviamente renderlo inespugnabile. Il fatto che vengano trattati dati sensibili, rende il valore della risorsa intrinsecamente più alto e appetibile per eventuali hacker – afferma Talia e con lui Marco Manna, docente di Comunicazione e Tecnologia dell’informazione presso il dipartimento di Matematica e Informatica dell’Unical -, precisando da chi e come sarà utilizzato il server, il rischio sarà minimo e non diverso da quello che presenta ogni applicazione usata quotidianamente, così per i malware che aggrediscono quando evidenziano eventuali codici errati; il margine di errore non si può escludere, ma non ci sono elementi per considerare rischi più alti». Così anche Giovambattista Ianni, esperto in Sicurezza Informatica e professore Ordinario presso il dipartimento di Matematica e Informatica dell’Unical che evidenzia come perché l’app sia davvero efficace, è fondamentale che il tracingil tracciamento cioè del contatto e la successiva comunicazione fra i cellulari delle persone entrate in contatto con il soggetto positivo, segua il testing, vale a dire l’esecuzione dei tamponi in caso di sintomi, così da certificare i casi positivi. Il segnale bluetooth con cui l’app trasmetterà i dati sarà tanto più forte, quanto più i cellulari saranno vicini, ma ciò potrebbe comunque causare il rischio di dati non attendibili e di un contact tracing non totalmente funzionante. «Non essendoci un riferimento esplicito sulla distanza registrata – sottolinea – e sulla durata del contatto, si potrebbero registrare falsi positivi (persone rilevate come in contatto, ma non realmente vicine) e falsi negativi (persone il cui contatto non è stato rilevato dall’app). In più, il fatto che la possibilità di scaricare l’app sia non obbligatoria, ma su base volontaria, potrebbe non far raggiungere la percentuale necessaria per la trasmissione di dati utili al contenimento dell’epidemia». «Se soltanto una persona su cinque ha l’app sul proprio cellulare- puntualizza Ianni – questo porterebbe ad una percentuale dei contatti rilevati del quattro per cento. Irrisoria, chiaramente. Per poter raggiungere la soglia sufficiente del 50 per cento, bisognerebbe che ad avere l’app sia il 74 per cento della popolazione». 

«Una giusta informazione per farne capire l’importanza»

A garanzia dell’accortezza dell’app, il fatto che rispetti criteri di trasparenza a tutela del cittadino. Secondo quanto dichiarato dal Governo il codice di Immuni sarà open source, cioè un codice in chiaro e pubblicamente visionabile che rispetti le linee guida stabilite dalla Commissione europea in materia di e-privacy. «È un app che, se ci atteniamo a quanto è stato finora presentato – rassicurano Ianni e Talia – non presenterebbe molti rischi di tutela della privacy. Bisognerebbe perciò lavorare ad un’opera di informazione mediatica che chiarisca il suo utilizzo e i  comportamenti da seguire durante la fase 2, cercando di coinvolgere il più possibile i cittadini, in modo da raggiungere gli obiettivi che il software si prefigge». «Se Immuni sarà sviluppata rispettando quanto stabilito dal protocollo di Google e Apple – afferma fiducioso Marco Manna – non ci sono rischi per la sicurezza dei nostri dati. Dobbiamo anzi immaginarla come un piccolo avatar digitale con cui ciascuno di noi può andare in giro e contribuire a contenere il virus. Se la perplessità dei cittadini è dettata dalla gestione delle informazioni degli eventuali soggetti positivi, il frammento dei dati che eventualmente verrà messo a disposizione del server è minimo rispetto alla quantità di informazioni che spesso inconsapevolmente forniamo quando installiamo le varie app o utilizziamo i vari social. Le misure adottate finora ci riportano al Medioevo, questo software potrà invece garantire un salto di qualità e dimostrare come la tecnologia possa mettersi al servizio della salute del cittadino». 

Articoli correlati