Cookie free: nessun "biscotto" per spiare i lettori. Sono in corso di eliminazione i link di facebook, che tracciano chi clicca su "mi piace" o "condividi"

I molti dubbi sull'app italiana per il contact tracing

Privacy e sicurezza - Manlio Cammarata - 21 aprile 2020

Partiamo da un'ipotesi, nei fatti non realizzabile, ma che chiarisce lo scopo dell'operazione. Se ci fosse un sistema, affidabile al cento per cento, capace di ricostruire senza errori tutti i contatti di una persona "positiva" nelle due settimane precedenti il contagio, se tutti questi contatti si sottoponessero al "tampone" e se si ricostruissero anche i contatti dei contagiati dal primo paziente eccetera eccetera, la pandemia finirebbe in un mese.

Però sappiamo tutti che la soluzione perfetta non esiste. Tanto per incominciare, c'è una parte della popolazione che non ha un furbofono, o non lo sa usare quanto basta. I primi dovrebbero essere pochi, pochissimi, i secondi possono farsi aiutare. Comunque è un limite che non può essere ignorato.
Poi ci saranno i "difetti" del software, che genererà una certa percentuale di falsi positivi e falsi negativi. I problemi più gravi saranno corretti con le successive versioni (che potranno installarsi automaticamente). Qualche "baco" persisterà, come in tutti i programmi che usiamo ogni giorno senza curarci del problema.

Ci saranno data leak e data breach che metteranno a rischio i nostri dati personali? Non si possono escludere, come in tutte le altre applicazioni. Queste, grazie alla crittografia by design, dovrebbero essere particolarmente protette. Ma la sicurezza al cento per cento non esiste, dicono gli esperti.

A questo punto dobbiamo capire i problemi che potrebbero riguardare l'app Immuni, dalle poche informazioni disponibili fino a questo momento.
Come sappiamo, Immuni è stata scelta fra più di trecento proposte con un'ordinanza del commissario straordinario Domenico Arcuri. Un provvedimento praticamente senza motivazioni: si dice solo che l'app presentata da Bending Spoons SpA è stata scelta "per la conformità al modello europeo delineato dal Consorzio PEPP-PT e per le garanzie che offre per il rispetto della privacy".

Si tratta ora di capire "chi è" il Consorzio PEPP-PT e in che cosa consista il "modello europeo". Che poi non è formalmente "europeo", dal momento che nessun ente UE lo ha definito o semplicemente suggerito.
Il Consorzio è stato costituito ad hoc tra la fine di marzo e i primi di aprile, in Svizzera, ed è sponsorizzato da una lunga lista di aziende, tra le quali c'è appunto la Bending Spoons. Sul sito della quale non ci sono informazioni dettagliate sull'applicazione, tranne il fatto che si deve scegliere tra un'impostazione "centralizzata" e un'impostazione "distribuita" (decentralized).

La differenza non è banale. In estrema sintesi: nel primo caso le chiavi di crittografia sarebbero generate e distribuite da una struttura centrale, nel secondo sarebbero generate all'interno del dispositivo dell'utente e quindi molto più sicure contro violazioni dei dati personali (per saperne di più si veda l'articolo di Andrea Gelpi "Immuni", la soluzione proposta è a rischio privacy?).
Sembra che lo schema "centralizzato" sia caldeggiato dal governo tedesco, che in questo modo avrebbe accesso a dati personali dei cittadini che non potrebbe ottenere in altro modo.

La questione "Coronavirus e privacy" è cruciale. Basta riflettere sul fatto che anche lo schema del duo Google-Apple a chiavi distribuite (vedi Contact tracing? «Allora lascio a casa il telefonino») potrebbe avere conseguenze nefaste su questo piano. Infatti la presenza del "motore" nel sistema operativo dei telefonini darebbe ai suoi ideatori un accesso diretto ai soli dati che ora non hanno: i contatti più stretti degli utenti, ricavabili solo con l'analisi dei dati del Bluetooth.

Non è un caso se il problema è stato affrontato dal Comitato europeo per la protezione dei dati (EDPB) con ben due documenti: una Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19 il 19 marzo e una Lettera della Presidente del Comitato Europeo per la Protezione dei Dati alla Commissione europea sul Progetto di linee-guida in materia di app per il contrasto della pandemia dovuta al Covid-19 il 14 aprile.

La preoccupazione è evidente, i limiti posti sembrano stringenti. Un punto appare irrinunciabile: "il codice sorgente dovrebbe essere reso pubblico così da permettere la più ampia valutazione possibile da parte della comunità scientifica". Ma forse non basta.

Ora ci potremmo trovare di fronte al noto ricatto "dati personali in cambio di servizi" in una nuova, terribile versione "dati personali contro difesa dalla pandemia". Il che potrebbe significare che il timore già diffuso nei confronti della nuova "app Covid-19" si traduca nel rifiuto di adottarla da parte di una larga parte dei cittadini. L'app sarebbe quindi del tutto inutile, perché solo il suo impiego dalla maggioranza della popolazione (gli esperti dicono almeno il 60 per cento) potrebbe renderla efficace.

Post scriptum. Forse le preoccupazioni sugli effetti che potrebbe avere il contrasto alla pandemia non sono infondate. A questo proposito può essere interessante rileggere due articoli che avevo scritto dopo l'attacco terroristico dell'11 settembre 2001: Con la scusa di combattere il terrorismo e Per quale libertà si combatte questa guerra?