L'app va in crash

Finalmente il governo ha partorito la tanto sofferta decisione. Il “Gruppo di lavoro data-driven per l’emergenza COVID-19” nominato dal Ministro per l’Innovazione Tecnologica e la Digitalizzazione, ha completato la valutazione delle proposte di App per il tracciamento della popolazione, al fine di arginare la propagazione del Coronavirus. Il risultato è stato dunque presentato al Presidente del Consiglio dai titolari della Salute e dell’Innovazione e quindi il commissario straordinario, Domenico Arcuri, ha disposto di “procedere alla stipula del contratto di concessione gratuita della licenza d’uso del software di contatct tracing e di appalto di servizio gratuito con la società Bending Spoons SpA”

La App Immuni è stata sviluppata in collaborazione con il Centro Medico Santagostino e con la società Jakala.

Iniziamo con il descriverla, con le informazioni rese disponibili,.

Innanzitutto dobbiamo segnalare che l’App funzionerà con il bluetooth attivato, non sarà obbligatoria, avrà una versione per i cittadini ed una per i medici ed è dotata di tre funzionalità.

-          La prima consente di conservare sul dispositivo di ciascun cittadino una lista di codici identificativi anonimi degli smartphone con cui entriamo in contatto, funziona entro 1 metro di distanza.

-          La seconda è un diario clinico contenente tutte le informazioni più rilevanti del singolo utente (sesso, età, malattie pregresse, assunzioni di farmaci) e che, sempre su base volontaria, dovrebbe essere aggiornato tutti i giorni con eventuali sintomi o cambiamenti sullo stato di salute. Anche questi dati sono storicizzati sul dispositivo.

-          La terza è disponibile sulla versione dell’App a disposizione dei medici. Una volta che un cittadino dovesse risultare positivo al test Covid-19, sempre tramite il consenso, potrà sbloccare, con un codice, la lista dei contatti resi anonimi con i quali è venuto in contatto e far attivare loro una notifica “rischio di contagio”. Per sblocco tramite il codice si intende l’operazione di upload dei suoi dati su un server in cloud. Una volta caricati i dati, il server calcola per ogni identificativo il rischio di esposizione al coronavirus sulla base di criteri come la vicinanza fisica e la durata temporale del contatto. Il server genererà una lista degli utenti più a rischio ai quali verrà inviata una notifica sullo smartphone.

Ancora non si hanno i dettagli tecnici dell’App né la relazione di valutazione della task force di esperti. I criteri che hanno portato a preferire Immuni ad altre App sono i motivi spiegati nell’ordinanza firmata da Arcuri “è stata ritenuta più idonea per la sua capacità di contribuire tempestivamente all’azione di contrasto del virus e per le garanzie che offre per il rispetto della privacy”.

Quindi possiamo dire che è stato svolto un buon lavoro dal governo?

La prima perplessità è che l’App, per essere efficace, doveva essere su base obbligatoria. Infatti, da uno studio di Oxford, si evince che un’App su base volontaria di contact tracing è efficace se viene scaricata ed utilizzata da almeno il 60% della popolazione (cioè circa 36 milioni di italiani). Tenendo conto dell’età media del paese, se non si affiancano anche degli incentivi all’utilizzo l’App sarà del tutto inutile.

La seconda perplessità è che non vi sia alcuna funzione per gestire l’autocertificazione digitale o avere un QRcode che rappresenti lo stato di buona salute. Quindi oltre all’App dovremo continuare ad andare in giro con pezzi di carta per dichiarare la motivazione dei nostri spostamenti ed le nostre condizioni di salute?

La terza perplessità consiste nel fatto che l’App non è gestita da un ente istituzionale, da una agenzia governativa, da un ministero, dalla Protezione Civile o da una task force ma da una società privata. E non basta che tra i membri del gruppo di lavoro del Ministero dell’Innovazione ci fosse un rappresentante dell’Autorità del Garante della privacy, deve essere illustrato come vengono trattati i dati raccolti durante il flusso di acquisizione delle informazioni di tracciamento

Nell'ultimo articolo sul tema ci auspicavamo che il governo ponesse le basi su due fronti:

-          la costruzione di un portale, in cui inserire l’App del Covid-19, di sviluppo della comunicazione digitale PA-cittadino,

-          la costituzione di un sistema di big-data in cui inserire tutti i dati, anonimizzati, del nostro paese.

Purtroppo il governo non ha seguito nessuna delle due strade auspicate, non valutando l’importanza dei dati raccolti e non credendo di poter mai sviluppare una comunicazione digitale con il cittadino.

Immaginate la quantità di dati raccolti sugli spostamenti, sui contatti, sui sintomi o sulla diffusione della pandemia durante la fase 2.

Tutti hanno valutato questa situazione di emergenza come qualcosa di assolutamente nuovo. Quanto possono valere i dati sopradescritti per l’industria farmaceutica, per l’ospedalità privata, per le assicurazioni, per tutti gli altri soggetti che basano il proprio business sulla conoscenza delle condizioni cliniche di un soggetto?

Non solo, si pensi all’utilizzo di questi dati anche per lo sviluppo di campagne di marketing, sulla base del comportamento per gli acquisti per il post lockdown (come cambiano nella fase di riapertura le nostre abitudini di acquisti?), milioni e milioni di Euro… E la concessione gratuita dell’utilizzo del SW è un regalo che lo stato fa a Bending Spoons che incrociando questi nuovi dati con, ad esempio, quelli sull’efficienza fisica raccolti dall’App sul Fitness ne fa diventare un veicolo per individuare strategie di vendita, di impostazione di nuovi servizi frutto del marketing analytics che è la leva strategica per aziende private o governative.

La terza perplessità sta nel fatto che i dati, che vengono caricati su server in cloud,  dovrebbero risiedere su suolo nazionale. Purtroppo i rischi sono altissimi perché questa tipologia di dati personali sono altamente appetibili per gli hacktivisti e per i cyber criminali. Figuriamoci saperli in giro nel cyber spazio, con chi ci lamenteremo in caso di furto o di manomissione? Teniamo anche in considerazione che tenere sempre attiva la connessione bluetooth per comunicare equivale a chiedere ai cittadini “di non chiudere la porta di casa a chiave perché deve passare il dottore per una visita medica” (Prof. Enrico Nardelli, Univ. Tor Vergata).

Quindi si paghi il giusto prezzo per l’App di contact tracing al fine di avere anche la proprietà del codice sorgente e si indichi un ente pubblico per la gestione di questi dati. Non si pensi che il cittadino non abbia idea del valore dei propri dati privati che il governo purtroppo “sta regalando” ad altri… su quei dati si deve creare la strategia di ricostruzione dell’economia nazionale, la competitività del nostro paese, il nostro futuro.