L’app che che caratterizzerà la “fase due”, di superamento del confinamento nella preservazione del distanziamento sociale, si chiamerà “Immuni”, e la società che la sta ideando è stata scelta con criteri non del tutto convincenti, con ordinanza del commissario Arcuri, tra ben 340 domande pervenute. Per quanto il processo sia guidato e vigilato dall’Unione europea e si sia incanalato sui binari di una modesta compressione dei diritti fondamentali, ciò nonostante deve essere oggetto di particolare attenzione perchè riguarda potenzialmente tutta la popolazione italiana e perchè alcuni aspetti appaiono degni di approfondimento.

Quali dati saranno concessi, da chi saranno gestiti, come e per quanto tempo conservati, sono solo alcune delle domande a cui si sta rispondendo in questi giorni, nell’ideazione dell’app in parte sulla base di indicazioni governative ed europee, in altra parte con soluzione tecniche scelte e offerte dalla società (Bending Spoon), che si occuperà anche del miglioramento dell’app dopo il suo varo.

loading...

Non è pertanto peregrina che la decisione finale e le relative garanzie vengano integrate in un atto di valore legislativo dello Stato (un decreto legge, meglio sicuramente di una ordinanza o di un d.p.c.m.) e che in ogni caso il Parlamento sia investito della questione e ne possa discutere per quanto rapidamente in sedute pubbliche. Esistono inoltre indubbi profili di sicurezza nazionale che richiedono che venga investito dalle questione anche il Copasir, il Comitato parlamentare per la sicurezza della Repubblica, con le sue metodologie di lavoro.

Allo stesso modo il Garante per la protezione dei dati personali sarà coinvolto quando l’app avrà un assetto quasi definitivo per esprimere il suo parere in punto di rispetto della normativa sui dati personali, benchè l’app dovrebbe funzionare con dati disaggregati e anonimi (quindi tecnicamente non dati personali), salvo le necessarie ricostruzioni delle catene di contagio e delle conseguenti misure. Va detto chiaramente che le limitazioni sembrano allo stato fare affidamento a tecnologie poco intrusive rispetto alle alternative possibili (funzionerà con bluetooth, e non GPS) e alcune garanzie di base già esistono, a partire dalla natura volontaria rigorosamente volontaria del download e dell’installazione.

Ciononostante il diavolo si può nascondere nei dettagli e in ogni caso c’è da chiedersi perchè una società, in cui ci sono investitori intenzionati a far fruttare il loro capitale (anche cinese, tramite un fondo di investimento), sia disposta a sostenere costi di costruzione e aggiornamento dell’app – secondo la società il lavoro per diverse settimane di uno staff di 40-50 persone – senza alcun ricavo né presente né futuro, dal momento che è stata concessa una licenza d’uso allo Stato gratuita e perpetua. Solo successo di immagine? Forse.

Nell’ordinanza di aggiudicazione si legge che la società è stata “ritenuta più idonea per la sua capacità di contribuire tempestivamente all’azione di contrasto del virus, per la conformità al modello europeo delineato dal Consorzio PEPP-PT e per le garanzie che offre per il rispetto della privacy”. Quest’ultimo riferimento è ad un consorzio (il cui acronimo sta per “Analisi di prossimità paneuropea nel rispetto della privacy”) che ha avuto qualche credito a livello di istituzioni europee.

Una rete di ricercatori e imprese, di cui fa parte la stessa Bending Spoon, però già al centro di episodi che hanno sollevato la soglia del’attenzione di analisti e media, e comunque basato sul ruolo di una Fondazione sotto la vigilanza della Svizzera, paese non Ue, che è nato solo di recente al fine di creare degli standard tecnici per queste app che tutti gli Stati adotteranno. Nell’operare del Consorzio non c’è traccia di interesse pubblico in senso proprio, per quanto sia partecipato anche da soggetti pubblici.

L’Unione europea, invece, sui dati personali così come anni addietro sulla tecnologia GSM ha proceduto a costruire personalmente gli standard tecnici delle tecnologie e i modelli “sociali” in cui devono calare, con successo riconosciuto in tutto il mondo, e non si è certo limitata ad avallare iniziative altrui. Lo stesso intende fare e ha iniziato a fare sui big data e sull’Intelligenza Artificiale.

Ecco che allora sarà importante da un lato che i dati conferiti siano quelli strettamente necessari rispetto all’obiettivo (ad esempio se l’obiettivo è il mero tracciamento, non occorre conferire dati relativi alla salute, che sono non solo personali, ma sensibili; nel governo esistono ancora diverse idee a riguardo).

Dall’altro vi deve essere la trasparenza totale della struttura dell’app, ben oltre la sua natura gratuita e “open source”: vanno resi noti gli algoritmi su cui è costruita e, oltre, il “codice sorgente” della app, con la possibilità di verifica da parte di mani esperte che non ci siano “back door” che consentano a malintenzionati di poter mettere le mani su una mole sterminata di dati attinenti ai movimenti, ma forse come abbiamo detto anche alla salute, di decine di milioni di italiani.

E’ vero che questi dati li cediamo già da tempo allegramente con tecnologie ben più invasive (leggi GPS) ai Big Tech. Ma sarebbe grave che oggi, con una consapevolezza aumentata, l’Europa se lo facesse passare sotto al naso senza prendere le opportune contromisure. I dati, lo sappiamo, sono il petrolio del XXI secolo. Occorre cautela e forse bisognerà riparlarne.

Commenti

commenti