Circola da poche ore la notizia che l’app scelta per accompagnare la fase 2 sara’ ‘Immuni’ della software house milanese Bending Spoons, e gia’ affiorano perplessita’ e polemiche. Secondo l’avvocato Andrea Lisi, presidente di Anorc Professioni ed esperto di Diritto dell’informatica, sono molti i dettagli trascurati nell’ordinanza firmata dal commissario straordinario Domenico Arcuri. A rischio c’e’ la privacy di milioni di cittadini. Ma non e’ questo l’unico fattore che merita un’analisi piu’ accurata. L’esperto lo spiega all’agenzia Dire:
Avvocato Andrea Lisi, l’app per il tracciamento del contagio e’ stata scelta: Immuni. Cosa sappiamo? ‘Potrei direi nulla o, comunque, quel poco che si sa sui contorni del sistema di ‘contact tracing’ non e’ per niente rassicurante. E io sono piuttosto perplesso. Leggendo l’ordinanza sottoscritta da Arcuri non si riesce a comprendere alcun dettaglio sull’efficacia della soluzione tecnologica scelta, sulle sue finalita’, sul principio di minimizzazione da applicare a una mappatura di questa portata, sulla cessione dei dati che verranno trattati e dislocati da quanto si legge su un unico server (e questa centralizzazione non so quanto sia opportuna in termini di sicurezza informatica), e sulle stesse ragioni reali della scelta verso una company, la Bending Spoon Spa, che ha un expertise completamente diversa e, a quanto si sa, collabora o ha collaborato nella realizzazione dell’app con il Centro medico Santagostino, catena di ambulatori privati, che ha senz’altro molti interessi diretti e indiretti su questa applicazione. Dalla lettura dell’ordinanza non e’ chiaro se la soluzione sara’ rilasciata in modalita’ totalmente open source, chi ne effettuera’ la manutenzione e quindi avra’ accesso illimitato alla stessa, non si comprende come venga garantito il promesso processo di anonimizzazione, ma da quanto si e’ letto (si e’ utilizzato il termine ‘ID’ nelle dichiarazioni), dovremmo pensare piu’ che altro a una pseudonimizzazione. Se a questo aggiungiamo che la prima bozza di proposta in merito a questa soluzione era arrivata sul tavolo del governo almeno dalla prima settimana di marzo, quindi prima dell’apertura del ‘bando celere’ indetto dal ministero a cui hanno partecipato piu’ di 300 altre proposte di app, tutto questo pone quanto meno dei seri dubbi sui criteri di scelta verso ‘Immuni’, questo come sappiamo e’ il nome scelto per l’app’.
In breve, cosa sta accadendo dietro il volto rassicurante del presidente Conte? ‘Sebbene il Commissario per l’emergenza, Domenico Arcuri, ha auspicato ‘una massiccia adesione volontaria dei cittadini’, io stenderei piuttosto un velo pietoso in merito alla trasparenza informativa almeno fino ad oggi offerta e soprattutto in merito al consenso volontario che in qualche modo sembrerebbe quasi ‘estorto’ ai cittadini. Infatti, da quanto si e’ avuto modo di comprendere dalle varie dichiarazioni in merito, solo chi avra’ scaricato ‘spontaneamente’ la soluzione potra’ fare a meno della autodichiarazione cartacea e quindi muoversi piu’ liberamente nella agognata Fase 2. Piu’ in generale, ci sono altri aspetti da considerare collateralmente in questo stato di emergenza nazionale, oscurati da cifre terribili, che temo non siano soltanto il risultato di una pandemia. Ma non viene a nessuno il dubbio che probabilmente questo virus abbia causato tanti morti perche’ si e’ misurato con una sanita’ che da anni subisce tagli e poteva contare solo su pochissimi posti per gestire le terapie intensive? Quanto ‘merita’ in termini di investimento una app di tracciamento, la cui utilita’ ed efficacia e’ tutta da dimostrare? Da quanto ci e’ stato riferito, per poter funzionare una applicazione di questo tipo deve avere come presupposto indispensabile una verifica massiva dello stato di salute della popolazione, grazie ai tamponi. In Italia mancherebbe gia’ questo presupposto. Cosi’ come mi sembra davvero velleitario anche solo immaginare che ci possa essere una diffusione dell’app di oltre il 60% della popolazione italiana’.
Il problema non e’ dunque solo sanitario. ‘Esatto: la Storia ci insegna che i periodi di emergenza come questi sono i migliori per comprimere diritti fondamentali di liberta’ e per svoltare nel silenzio generale verso regimi totalitari. Prendiamo ad esempio la Task Force anti fake-news, con liste di proscrizione annesse e connesse che da parte di alcuni dei suoi componenti sembrano iniziare a circolare. In uno Stato democratico, con la Costituzione italiana come faro orientativo e interpretativo di ogni mossa, leggere di queste liste e’ normale? A me ricorda un altro periodo buio della nostra Repubblica, quello di Berlusconi con i suoi diktat verso Biagi e Santoro, per non andare troppo indietro in modo (piu’ ovvio) verso il fascismo. La ‘controcultura’ ha diritto di esprimersi come vi e’ il diritto di criticarla con fatti rigorosi e prove scientifiche. Aprendo gli occhi, ci troviamo di fronte oggi ad uno Stato che silenziosamente blocca in modo minuzioso le voci dissidenti, si allea per un controllo di massa (con app di tracciamento, per di piu’ private), verifica persino il nostro stato di salute, magari stringendo accordi con multinazionali a cui questi dati fanno gola, addirittura affida l’intero timone dell’emergenza ai poteri forti attraverso persone che ne sono diretta espressione. Quanto si apprende poi sugli investitori della Bending Spoon SpA lascia abbastanza sconcertati. Infatti, a luglio 2019 nell’azienda sono entrati con il 5,7% tre societa’: H14 (Family Office italiano, il business dei tre figli di secondo letto di Silvio Berlusconi, Barbara, Eleonora, Luigi che detiene il 21,4% di Fininvest), Nuo Capital (holding di investimenti dalla famiglia Pao Cheng di Hong Kong) e StarTip (veicolo di Tamburi Investments Partners spa, la holding di investimento guidata da Gianni Tamburi). L’80% del capitale resterebbe comunque in mano ai quattro fondatori: Luca Ferrari, Francesco Patarnello, Matteo Danieli e Luca Querella mentre un 10-12% fa capo ai collaboratori (fonte Start Mag)’.
Il caso Italiano puo’ essere paragonato a quello cinese o piuttosto americano? ‘No, il caso italiano non e’ assimilabile a quanto gia’ sperimento in un Paese come la Cina (ma anche come sembra si stia procedendo negli USA) dove le finalita’ sono state chiaramente repressive e l’app serve ed e’ servita per il controllo del lockdown da parte delle forze di pubblica sicurezza. In Italia invece si vorrebbe puntare a sbloccare il lockdown con implicazioni quindi completamente diverse. Tuttavia, se avessimo optato per una app che fosse implementata e controllata dallo Stato, le verifiche su chi controlla tali dati sarebbero state doverosamente piu’ stringenti e non delegate a terzi, privati e alle loro rassicurazioni. Sembra essere mancato nella scelta attuale un serio PIA – privacy impact assessment, cioe’ una sorta di ‘check’ ai fini di sicurezza informatica. Nel caso di esito positivo, non sarebbe neppure necessario acquisire il consenso degli utenti. Del resto, secondo la normativa privacy, in presenza di un interesse superiore, come quello della tutela della sanita’ pubblica, il trattamento sarebbe legittimato, accertata la sussistenza di determinati presupposti di sicurezza. La base giuridica sarebbe dovrebbe comunque essere controbilanciata da un accorto controllo statale, da un periodo di trattamento legato all’emergenza e dall’adeguamento dell’intera procedura al principio di minimizzazione. Ma questo dovrebbe significare totale controllo della soluzione da parte dello Stato, minimizzazione reale nel trattamento dei dati necessari, verifica della loro comunicazione verso terzi. Sappiamo ad esempio qualcosa delle API (Application Programming Interface) che legheranno la app ‘Immuni’ a Google e Apple. Non dovremmo essere certi di rendere trasparenti dati di questa natura ben tracciati e disponibili a multinazionali estere che gia’ ci controllano in modo piuttosto angosciante?’.
Lascia un commento