Immuni e la privacy: quanto siamo al sicuro?

Da diversi giorni si parla della nuova app Immuni sviluppata dagli italiani Bending Spoons e del pericolo che potrebbe comportare per la nostra privacy. Basta fare un giro sui social network per vedere, da un lato, persone preoccupate e contrarie ad Immuni, con la paura di essere sorvegliati dal Governo, dall’altro persone favorevoli e maggiormente spaventate da altre applicazioni installate sullo smartphone, social network compresi.
C’è bisogno dunque di fare un punto della situazione e di precisare sin da subito che Immuni non è affatto obbligatoria, pertanto sta al vostro senso civico rispondere presente.
Immuni e la privacy: il sistema decentralizzato
Cerchiamo di spiegare, in pillole, il funzionamento dell’app Immuni e che cosa significa sistema decentralizzato. Immuni sfrutta il Bluetooth del nostro smartphone per registrare l’eventuale contatto con altre persone attorno a noi che hanno installato a loro volta l’applicazione.
Se uno dei contatti, o noi stessi, dovessimo risultare positivi al tampone del Coronavirus, l’operatore sanitario di turno può chiedere al paziente di condividere i dati raccolti per avvertire tempestivamente le persone incrociate nei giorni precedenti. Un’arma di prevenzione potente e che non permetterebbe agli utenti della lista di entrare in contatto con ulteriori persone.
Ma questi dati dove vengono raccolti? Sul vostro smartphone che genererà automaticamente una lista in cui le persone non hanno nome, cognome, indirizzo, ma sono soltanto delle matrici anonime. In questo modo si evita di avere un server centralizzato con la capacità di crittografia-generazione delle chiavi che comporterebbe inevitabilmente a qualche rischio per la privacy, grazie ad una maggiore tracciabilità.
Cerchiamo di spiegarci ancora più semplicemente: Marco fa una passeggiata in centro e nel suo tragitto incrocerà diversi passanti. Marco avrà installata, sul suo smartphone, l’app Immuni e quando incontrerà Luca, che ha anche lui Immuni, ci sarà uno scambio reciproco di matrici (senza che i due facciano nulla, con matrici generate dal dispositivo e non da un server centralizzato).
Luca risulterà, qualche giorno dopo, positivo al Coronavirus e potrà decidere di dare all’applicazione la possibilità di avvertire tutte le persone incrociate e ritenute potenzialmente contagiabili.
In questo modo Marco sarà avvertito tempestivamente e qui il Governo deciderà cosa fare, se intervenire con dei tamponi, se raccomandare l’autoisolamento o altro che ancora non è stato definito.
In ogni caso Marco saprà che c’è il rischio di essere stato contagiato ed eviterà, si spera, quantomeno di uscire o di recarsi dalle persone care al di fuori del nucleo familiare.
I limiti di Immuni: Bluetooth ed il GPS
Ma come fa Immuni a capire se abbiamo incrociato una persona a cinquanta centimetri di distanza o a tre metri? come fa a capire per quanto tempo gli siamo stati vicini? Questo è il problema che Immuni dovrà affrontare, perché il Bluetooth non è pensato per questo grado di precisione, cosa che viene affidata invece a sistemi di puntamento e geolocalizzazione come il GPS, categoricamente rifiutato da molte nazioni europee tra cui l’Italia.
Perché l’Italia, per restare nei confini nazionali, ha rifiutato il suo utilizzo? Perché non rispetterebbe il GDPR firmato proprio lo scorso anno per la tutela della privacy, ma anche perché, va ricordato, il GPS è un sistema statunitense su cui l’Europa (ed il resto del mondo) non hanno immediato controllo.

Certamente il GPS consentirebbe di avere una maggiore precisione sulla distanza tra due persone: se ci fosse un muro di mezzo il Bluetooth non sarebbe in grado di comunicarcelo. È per questo che Apple e Google, che sono favorevoli al sistema della decentralizzazione, stanno collaborando per migliorare la tecnologia Bluetooth affinché non ci siano falsi contatti.
Alcuni chiarimenti fondamentali
Bending Spoons ha deciso di rendere pubblico il codice sorgente di Immuni. Questo, per molti di noi, non ha alcun significato, ma, in realtà, è di estrema importanza. Senza scendere in tecnicismi vari, rendere il codice sorgente pubblico significa trasparenza totale nel funzionamento dell’applicazione e collaborazione da parte di comuni cittadini, chiaramente esperti nel campo, che possono scovare falle nel sistema. In sintesi la struttura dell’applicazione è sotto i riflettori di tutti e non ha parti nascoste.
Un altro punto importante è la facoltà, o meno, da parte dell’eventuale paziente positivo di rendere disponibili i dati raccolti dalla sua applicazione Immuni: questo significa che se il paziente non volesse, per qualsiasi motivo, aiutare, potrebbe non farlo. Non c’è alcun obbligo.
Oltre a non conservare i dati sulla geolocalizzazione e ad assegnare degli pseudonimi (gli ID, le matrici di cui vi parlavamo prima) alle persone incontrate, non ci sarà alcun intervento da parte di aziende private. Ciò significa che saranno soltanto enti pubblici a gestire i dati. Da aggiungere che, almeno per ora, si comunica che non ci sarà accesso alla lista dei contatti e non verrà sfruttato il sistema SMS per avvertire gli utenti: tutto funzionerà tramite applicazione.
Ultimo aspetto da analizzare, ma non meno importante, è cosa dovrà fare il cittadino ed il Governo soprattutto, nel gestire gli eventuali positivi. Si procederà con dei tamponi? Si raccomanderà una quarantena di due settimane? Come gestirà l’eventuale panico nel ricevere sul proprio smartphone una notizia del genere? Sarà decisiva la comunicazione e la trasparenza da parte dello Stato.
Le teorie del complotto
Questo articolo non ha la pretesa di chiarire definitivamente la questione “Immuni e privacy”, anche perché da parte degli stessi addetti ai lavori c’è ancora tanto lavoro da affrontare. Piuttosto vuole mettere in evidenza quei punti che sono già chiari sin da subito, come il suo funzionamento tramite Bluetooth, la questione della decentralizzazione e del codice sorgente, e la insindacabile base volontaria su cui si baserà l’applicazione.
Una volta chiariti questi punti, va precisato che molte applicazioni che usiamo quotidianamente hanno accesso ad un numero di dati personali decisamente superiore ad Immuni, compresi quelli GPS e di profilazione, gestiti questi ultimi da aziende private che possono decidere di farne ciò che vogliono, anche venderli al Governo.
È un diritto del cittadino chiedere trasparenza sulla sua privacy e Immuni, e non è sensato liquidare la preoccupazione di molti, soltanto perché altre applicazioni violano maggiormente i nostri dati sensibili. In questo modo si giustificherebbe un male minore, ed un male, invece, è sempre negativo, qualsiasi sia la sua portata.
Siamo in attesa del piano definitivo per introdurre Immuni in Italia, quindi dovrà necessariamente essere sospeso un giudizio definitivo, ma è innegabile la sua trasparenza, almeno per ora, e la sua importanza in un momento critico come questo.
La possibilità di intervenire tempestivamente per salvare la vita di qualcuno, di evitare futuri contagi, è fondamentale per la ripresa del Paese che procederà progressivamente ad un ritorno alla normalità.
Qualora Immuni, ma soprattutto il suo impiego da parte degli Stati, dovesse essere davvero così trasparente, sarà compito di ogni cittadino rispondere, o meno, al suo senso civico. Non c’è nulla di obbligatorio.