In questi giorni al centro dell’attenzione di tutti, compresi social e giornali, c’è Immuni. L’applicazione per il Governo sembra infatti essere un elemento indispensabile per affrontare la tanto attesa “Fase 2”, insieme ai Test sierologici (in grado di rilevare chi ha già contratto il Covid-19) e alle ridondanti “distanza di un metro, guanti e mascherine”. Le domande che i cittadini si fanno sull’app e sul suo funzionamento sono tantissime e, in risposta, sono tanti anche i pareri sul web degli esperti di informatica che stanno cercando di far capire qualcosa a chi non mastica molto il tema tecnologico e le conseguenze di tale app. Ma cos’è davvero Immuni e a cosa serve?

Facciamo un po’ di chiarezza. Ad occuparsi dello sviluppo dell’app è un’azienda italiana con sede a Milano, fondata da quattro ragazzi: la Bending Spoons. L’app vuole nasce come strumento per agevolare il tracciamento dei contatti al fine di contrastare e controllare la proliferazione dell’epidemia. Essendo questa malattia particolarmente contagiosa, si è ritenuto utile infatti trovare un mezzo più veloce e più efficiente del cosiddetto Contact tracing manuale, fatto attualmente dagli operatori sanitari di fronte a tutte le malattie infettive (come l’Aids ad esempio) e volto ad individuare i contatti della persona che risulta positiva al virus. Lo scopo di Immuni, insomma, sarà registrare con chi si è venuti in contatto.

E’ ormai chiaro che l’app funzionerà attraverso Bluetooth – e non Gps – proprio perchè il suo scopo non sarà seguire i nostri movimenti e “vedere” dove siamo: per quello esiste già Google Maps alimentato dal nostro patetico senso dell’orientamento. Se all’inizio si stimava che potessero esserci due approcci con cui far funzionare Immuni, ora ci si è orientati su un metodo de-centralizzato, come ha pubblicato Il Sole 24 Ore e ha twittato anche Stefano Zanero, Professore di Computer Security al Politecnico di Milano.

Perchè? come spiegano gli informatici come Zanero, con un eventuale metodo centralizzato il codice identificativo assegnato a ciascun utente sarebbe registrato su un server centrale, il quale potrebbe leggere l’elenco dei contatti di ciascun positivo e mandare la notifica della possibile infezione sui cellulari dei suoi numeri. In questo modo l’app non sarebbe più strettamente anonima proprio perchè ci sarebbe la possibilità di conoscere l’identità corrispondente ai codici, senza contare il fatto che potrebbe costituire un significativo bersaglio da parte degli Hacker.

Per questo motivo ci si è orientati verso il metodo de-centralizzato, creato dal consorzio Europeo DP3T e proposto anche da Google e Apple, che punta a minimizzare la diffusione dei dati. Per farlo, ad ogni persona sarà sì associato un codice identificativo, ma che verrà salvato solo sul cellulare dell’interessato e su quelli delle persone a cui è stato vicino. A questo punto se una persona accuserà i primi sintomi come febbre e problemi respiratori, dovrà avvisare le autorità sanitarie che procederanno a fargli il tampone.

Nel caso il test dovesse risultare positivo, il soggetto contagiato manderà una notifica a tutti i contatti – ignaro della loro identità – che il segnale Bluetooth ha registrato vicino. Secondo questo approccio i codici rimarrebbero solo e strettamente sugli smartphone dei soggetti (da qui il nome de-centralizzato) e quindi non esisterebbe un server a disposizione del Governo o delle autorità sanitarie dove questi identificativi potrebbero essere ricollegati alle persone in questione. Ovviamente questo non esclude che in ospedale i medici abbiano i nominativi delle persone malate, ma non sarebbero loro a conoscere il codice del malato nè a sapere con chi è venuto in contatto. I codici infatti dovrebbero essere cambiati frequentemente (ad esempio ogni 20 secondi) per non dare modo a nessuno di riconoscere la persona.

Se il codice fosse fisso si potrebbe infatti, alla lunga, associarlo alla persona stessa e questo rischierebbe di far diventare la positività uno stigma. Non è difficile immaginare che, se si potesse venire a conoscenza dell’identità del positivo, esso rischierebbe di venire evitato, denigrato fino a diventare oggetto di minacce fisiche, generando così un fortissimo problema sociale. Situazione tutt’altro che irraggiungibile, come ricorda il caso di medici e infermieri offesi e minacciati negli autobus, di fronte ai negozi e da parte dei loro stessi condomini, a conferma del fatto che il virus non ha reso tutti più buoni ma solo più spaventati e pronti ad attaccare l’untore.

Questo metodo se da una parte rassicura, dall’altra però non basta a convincere. Appare infatti evidente che il Governo si stia muovendo nella direzione di costruire un consenso pubblico intorno ad essa, ma non abbia fornito ai cittadini informazioni chiare per ottenerlo. Non sono stati divulgati i pareri della Task Force che è stata creata per occuparsene e il documento legislativo che la riguarda è stato secretato. Non appare così giusto però secretare delle informazioni riguardanti la privacy e la salute pubblica soprattutto in un momento delicato come questo, quando al nord si è appena assistito al dramma delle Rsa con il sentore di aleggianti sotterfugi e responsabilità nascoste.

Giuseppe Conte inoltre in questi giorni ha rassicurato che l’uso dell’app sarà volontario e non ci saranno limitazioni di spostamento per chi non vorrà scaricarla. Come fare allora se, dalle notizie iniziali, sembra che l’app sia efficace solo se ad averla sarà il 60% degli abitanti? C’è chi addirittura, come lo stesso Arcuri, parla del 70% della popolazione. Senza contare il fatto che, anche se fosse sufficiente solo il 30% o il 40% affinchè essa si riveli utile, l’età media italiana risulta elevata ed è difficile pensare di poter raggiungere queste percentuali escludendo anziani e bambini. Nessuno si è infatti posto il problema di come spiegare a tanti nonni cosa sia un’app e di come mettergli tra le mani un telefono che non abbia i tasti. Eppure sarebbero loro i soggetti più a rischio e quindi i primi a dover essere tutelati.

Se le autorità si sono rese conto che sarebbe incostituzionale, ma soprattutto poco etico, obbligare le persone ad averla sul proprio telefonino, quello di cui sembrano ignare è che dovrebbero iniziare un dialogo aperto con i cittadini per convincerli della sicurezza di Immuni. La paura dilagante, legittima, è proprio quella che fino all’ultimo non circoleranno notizie esaustive su di essa e che gli italiani dovranno scaricarla “al buio”.

In questa fase di nebulosità i dubbi sono più che leciti: se accettassimo ora di venir meno a parte della nostra privacy per un gesto nobile, come diminuire la mortalità del virus, chi ci assicura che essa non sarebbe sacrificata in futuro per i motivi sbagliati? E dove questa sicurezza venisse data, sarebbe comunque lecito lo scetticismo in materia di sicurezza informatica, avendo assistito alle difficoltà tecniche del sito dell’Inps con conseguente divulgazione dei dati pubblici giusto qualche settimana fa.

In Olanda l’app per contrastare il Covid ha subito un attacco hacker e sono stati diffusi circa 200 nominativi, con password annesse, pubblica l’Ansa. Con quanta cura i dati di 60 milioni di individui dovrebbero essere maneggiati e quali rischio correrebbero, primi fra tutti anche gli stessi politici e parlamentari, se la privacy dell’app non fosse solidamente blindata?

Si tratta di rendere disponibile in rete un dato sensibile che finora è ancora assente: chi incontriamo e chi frequentiamo. Dire che abbiamo già messo online la nostra vita privata (pensiamo ai nostri profili social e a tutte le informazioni che diamo quotidianamente) e che quindi non farlo per cause ben più importanti sarebbe da ipocriti appare fittizio e non del tutto corretto. Dobbiamo infatti ricordarci che Google non ha potere politico e non può fare quello che vuole con i nostri dati, non gli interessa se siamo gay o affiliati a un particolare partito politico. Ben diverso sarebbe fornire questo informazioni a chi può avere altre finalità.

Ad oggi sembra quindi che l’app sia più una cattiva idea – o una buona idea mal realizzata – più che una soluzione concreta. Non sono stati dati gli strumenti per capire come funziona e le sue caratteristiche rimangono per la maggior parte oscure. Se venissero tutelate alcune garanzie sulla privacy, come l’eliminazione dei dati riguardanti gli spostamenti e l’utilizzo dell’app esclusivamente per il Covid saremmo sicuramente più invogliati ad usarla o almeno, a fare un tentativo.

Resta comunque l’idea che sarebbe utile iniziare a pensare a una Fase 2 senza il suo impiego se essa fosse ignorata dagli italiani o non dovesse risultare così utile nel contrastare il virus come affermato. I pochi esempi pratici che abbiamo infatti vengono dalla Corea del Sud, dove essa è risultata molto efficiente – pena la totale mancanza di privacy – e da Singapore dove l’hanno utilizzata solo il 20% dei cittadini e che poco dopo la riapertura si sono registrati gli scoppi di nuovi focolai. Vedremo se nelle prossime settimane seguiranno delucidazioni da parte di un Governo che deve, prima di tutto, ispirare fiducia per poter richiederla in cambio da parte degli italiani. Ma finora si sono commessi più errori comunicativi che tecnici.

di Arianna Banti