Si chiama Immuni, ed è l’applicazione di tracciamento nata per notificare probabili positivi al Coronavirus che l’azienda milanese Bending Spoons sta sviluppando per l’Italia. La tecnologia, una volta rilasciata, sarebbe sotto il controllo della Protezione Civile italiana e del Commissario straordinario all’emergenza Domenico Arcuri. In queste settimane, attorno a Immuni ha preso vita una polemica che tira in ballo suggestioni orwelliane e finzioni da romanzo distopico. La questione riguarda la gestione dei dati personali e la privacy degli utenti: un dibattito miope rispetto a quelli che potrebbero essere i veri problemi dell’applicazione.

COME FUNZIONA

Il funzionamento di Immuni, almeno in linea teorica, sarebbe piuttosto semplice.Tramite la tecnologia di tracciamento GPS e i collegamenti Bluetooth tra gli smartphone, ogni utente verrebbe a sapere se è stato in contatto per più di 15 minuti con un soggetto risultato positivo al Covid19. Ripercorrendo i propri spostamenti delle due settimane precedenti, si dovrebbe risalire al luogo dove potrebbe essere avvenuto il contagio.

Al momento dell’installazione, come già accade per molte altre applicazioni, si dovrebbe concedere l’utilizzo a rilevare la propria posizione in modo che l’app possa tenere conto di tutti gli spostamenti che effettua il device. Il tracciamento avrebbe, come detto, una vita di due settimane, il tempo massimo entro cui può manifestarsi il contagio.

Nel momento in cui io, dopo essermi sottoposto a un test, risulto essere positivo e lo comunico all’app, il mio dispositivo invia delle notifiche ai device con i quali è venuto in contatto nei 15 giorni (per più di 15 minuti, ripetizione necessaria). Questi, avvisati, dovrebbero provvedere a richiedere per sé il tampone.

L’applicazione memorizzerebbe sul mio smartphone i codici Bluetooth dei dispositivi dotati della stessa app, e sistemi di crittografia impedirebbero di associare il codice all’identità del proprietario di quello strumento. Il tutto quindi, e qui sta il cuore del discorso, in forma totalmente anonima. A ogni utente verrebbe assegnata una serie in maniera casuale (Xc35z, ad esempio) in modo che nel momento in cui i dispositivi si collegano non è un nome e cognome a essere memorizzato ma numeri e lettere.

Come più volte è stato specificato, per avere una reale utilità,l’applicazione dovrebbe essere scaricata almeno dal 60% o più della popolazione. La garanzia dell’anonimato e quindi del trattamento riservato dei dati è data dallo stesso Governo nazionale.

IL DIBATTITO

In queste settimane, i pareri in merito all’esposizione della propria privacy, e quindi al controllo che così concederemmo allo Stato, si sono sprecati. Nel tentativo di raccontare limpidamente le cose, però, è bene precisare che tutti i giorni, scaricando e utilizzando applicazioni sul nostro smartphone o tablet, noi regaliamo i nostri dati ad aziende private. Queste, proponendoci un documento che non leggiamo mai davvero, sono libere farne quello che vogliono. L’unico limite che viene posto loro è dato dalla norma sulla privacy, il cui nume tutelare italiano è appunto il Garante per la privacy.

Il fatto che ci troviamo a concedere più che volentieri i nostri dati ad aziende private (Apple, Google, Facebook e non solo), ma siamo reticenti nel farlo con un ente pubblico, anzi con l’ente pubblico per eccellenza, lo Stato, è un atteggiamento quantomeno singolare. Soprattutto nel momento in cui potrebbe fare la differenza nella cosiddetta Fase2.

Senza mettere in discussione la legittimità del dibattito in merito alla gestione dei propri dati, che oggi più che mai dovrebbe essere al centro dell’attenzione pubblica,quella di Immuni è una opportunità senza precedenti di verificare la capacità di utilizzare la tecnologia di fronte a un’emergenza mondiale. Un’opportunità che rischiamo di perdere.

IL GARANTE DELLA PRIVACY

Antonello Soro, Presidente del Garante per la protezione dei dati personali, in un recente colloquio ha dichiarato “Ho letto interviste sprezzanti in merito al diritto alla privacy. Abbiamo detto mille volte che quel diritto, anche nella sua declinazione digitale di protezione dei dati, soggiace a delle limitazioni a fronte di un interesse collettivo, a maggior ragione in questa fase drammatica. L’equilibrio tra diritti individuali e della collettività è sancito dalla Costituzione”.

In secondo luogo,un punto essenziale sarebbe costituito dal limite temporale da porre all’utilizzo dell’applicazione, che dovrebbe coincidere con la fine dell’emergenza. Fare chiarezza in merito a questo, definirlo in anticipo e senza reticenze, potrebbe essere un buon punto di partenza per allentare le polemiche. “Spetterà all’Autorità garante il compito di vigilare e quando necessario irrogare sanzioni – afferma”.

In sostanza, far convivere due diritti è possibile “se rispettiamo un principio fondamentale della democrazia, la proporzionalità. Che è garantito quando un sistema anche invasivo è comunque finalizzato all’interesse generale di tutela della salute”.

Al netto delle polemiche sull’uso dei dati e la richiesta di trasparenza, il vero problema posto dalla app Immuni è che da sola potrebbe non bastare

LA TRASPARENZA

Il dibattito, al massimo, conferisce maggior importanza alla richiesta di trasparenza – questa sì senza attenuanti – che deve essere presentata a chi gestirà i dati prodotti dall’applicazione. Per farlo, basterebbe rendere pubblico il codice programma dell’app stessa, in modo che possa essere accessibile a tutti e nella piena chiarezza delle cose.

Se però si decidesse di giocare sul campo della polemica,la prima obiezione che si dovrebbe porre consiste nel fatto che, dato che l’applicazione non è stata ancora rilasciata, non si hanno gli strumenti per capire tecnicamente quali possono essere i suoi limiti.

Bending Spoons, la più importante azienda italiana di programmazione di applicazioni per smartphone e tablet, che si sta occupando dello sviluppo di Immuni, si dimostra reticente a parlare degli aspetti tecnici del progetto.

Stando a quanto riportato,i dati raccolti non dovrebbero andare a finire direttamente su un server, ma conservati in memoria sul cellulare entro il tempo dei famosi 15 giorni. Loro stessi dichiarano che “non avremo accesso ai dati degli utenti”. A loro supporto, è bene precisare che fin dal principio hanno detto di non avere fini di lucro nello sviluppo dell’app, e che il loro lavoro sarà totalmente gratuito.

La necessità che il tutto sia fatto open source ha aperto poi a un’idea che da sola potrebbe bastare a mettere a tacere tutte le polemiche.La Chaos Computer Club, la più grande associazione europea di “hacker buoni”, per utilizzare un’espressione comune, si è offerta per tentare di hackerare i sistemi scelti dagli Stati europei e capire fino a che punto questi dati possono essere esposti al pubblico o, cosa peggiore, venduti a un compratore./

L’utilizzo di una tecnologia di contact tracing, ovviamente, non è un’idea solamente italiana:altre nazioni, europee e non solo, la stanno mettendo a punto, e l’esempio più riuscito sembra essere quello della Corea del Sud. Quello di Seoul però rimane un caso limite e difficilmente paragonabile a quello italiano. Accanto a un numero esorbitante di tamponi a tappeto e una preparazione all’emergenza che ha radici negli anni passati, lo stato sudcoreano ha una cultura del diritto e della libertà nettamente diverse da quelle europee, che rendono il confronto impari.

I REALI PROBLEMI DI IMMUNI

Ad una lettura approfondita, più che la questione dei datiil vero problema di Immuni potrebbe essere il fatto che da sola non basta. Pensare che un’applicazione sia sufficiente a sconfiggere il Coronavirus non solo è formalmente scorretto, ma anche sostanzialmente sbagliato. Il vero problema è che, per avere una reale valenza,all’applicazione va affiancato un programma di tamponi a tappeto, con numeri nettamente superiori a quelli di queste settimane. Con la nostra media di 60mila tamponi al giorno, per censire il contagio su 60milioni di persone ci vorrebbero circa tre anni. Questa è una semplificazione, e non fa gioco a nessuno, ma rende l’idea della complessità della faccenda (nella sola giornata del 7 maggio i tamponi studiati sono stati 70mila, nei giorni precedenti il dato più basso risale al 4 maggio con poco più di 37mila tamponi fatti). Senza questi, scaricare l’applicazione comporterebbe paradossalmente la possibilità di beccarsi una “quarantena gratuita” perché sono stato esposto al rischio ma non ho comunque la certezza di aver contratto l’infezione. E lo farei nonostante la mia scelta di scaricare Immuni che certificando la mia esposizione al rischio dovrebbe concedermi un tampone “di diritto”.

La seconda questione riguarda invece gli over 65.Da mesi ormai sentiamo ripeterci che loro sono i soggetti più a rischio, ma la realtà racconta che proprio questa fascia di popolazione non utilizzerebbe l’applicazione. I dati Istat relativi a dicembre 2019 ci dicono che solo il 41,9% dei 65-74enni utilizza internet in maniera usuale. Tra le famiglie composte esclusivamente da persone ultrasessantacinquenni la quota di chi dispone di una connessione a internet è pari appena al 34,0%. Numeri bassissimi, che ci raccontano una realtà che solitamente si tende solo a immaginare, e che potrebbero depotenziare l’efficacia dell’applicazione. Dato che sarebbero pochi gli anziani a poterla utilizzare, spetta proprio agli altri scaricarla e cercare di ridurre matematicamente il rischio per i soggetti più deboli. Ecco perché, come detto, è necessario che almeno il 60% della popolazione la scarichi.

Nelle ultime ore, poi, di fronte all’incessante polemica, pare che i tecnici del Governo abbiano allentato la presa.Dopo aver precisato che scaricare Immuni non sarà obbligatorio, in tanti hanno richiesto anche il non utilizzo della tecnologia GPS. Per quanto il Bluetooth rimanga un ottimo strumento per capire se sono stato in contatto con pazienti positivi, l’utilizzo del GPS per tracciare gli spostamenti consentirebbe di identificare con un importante anticipo anche la nascita di eventuali nuovi focolai.