App ‘Immuni’

Opacità del processo selettivo e i dubbi del Copasir


di Giuliano Foschini, Marco Mensurati, Fabio Tonacci
(da Repubblica, 21.4.2020)

Si fa presto a dire Immuni. La app di contact tracking scelta dalla task force della ministra per l’Innovazione Paola Pisano e contrattualizzata dal commissario Domenico Arcuri da dare agli italiani per affrontare la Fase 2 è avvolta più da dubbi che da certezze. Tra un po’ di tempo – quando, esattamente, non è chiaro – gli italiani potranno scaricare sul proprio smartphone un’applicazione che nessuno ancora conosce, e di cui si ignorano il meccanismo esatto di funzionamento e la policy di gestione dei dati sensibili. Non l’ha vista il garante della Privacy, che pure è chiamato a emettere un parere formale, e non è stata sottoposta al vaglio di un ente terzo certificatore.

Per come a oggi è ingegnerizzata, Immuni avrebbe difficoltà a girare sui sistemi operativi di Google ed Apple: i dati non resteranno infatti, come vogliono i giganti del web per tutelare la privacy degli utenti, sui telefoni ma saranno inviati a un server. Ad avanzare dubbi, infine, è anche il Copasir, il Comitato parlamentare per la sicurezza, che sulla app che ci dovrebbe garantire la fine del lockdown ha avviato un’indagine conoscitiva.

La holding asiatica e il Copasir

Andiamo con ordine. Immuni, sviluppata gratuitamente dalla start up Bending Spoons in collaborazione con la spa Jakala e il Centro Medico Santagostino, è oggetto di approfondimento da parte del Copasir, “sia per gli aspetti di architettura societaria – si legge in una nota del presidente Raffaele Volpe – sia per l’affidamento e la conseguente gestione dell’applicazione”.

Al Comitato considerano l’app materia “afferente la sicurezza nazionale”, e in tale ottica non è passato inosservato il fatto che nella compagine societaria di Bending Spoons compaia Nuo Capital, una holding di investimenti delle famiglie Pao e Cheng di Hong Kong. Il sospetto, detta in soldoni, è legato al timore di subire intrusioni informatiche da parte di apparati esteri.

L’impressione però è che l’attenzione sulla composizione societaria della nuova app sia dovuta anche a ragioni politiche. Dietro c’è un pezzo del salotto buono della finanza italiana: il fondatore della società di marketing Jakala è infatti Matteo De Brabant già tra i sostenitori alla corsa di Beppe Sala per Palazzo Marino; tra gli azionisti di Jakala e di Bending Spoons compare la H14 dei figli di Berlusconi, il finanziere di fede renziana Davide Serra e Luca Foresti, ad del Centro medico Sant’Agostino, con all’attivo una partecipazione alla Leopolda.

Gli scontri nella task force

L’opacità del processo selettivo che ha portato a Immuni non aiuta a fugare i dubbi, perché non sono stati resi pubblici gli atti e i pareri interni dell’ennesima mastodontica task force (questa ha 74 componenti divisi in 8 sottogruppi) nominata allo scopo. Stando a quanto risulta a Repubblica, la task force non ha deciso in modo unanime e alcune delle raccomandazioni di una parte del gruppo di lavoro sono state snobbate. Come ad esempio quella di testare, mettendole a paragone, due differenti modelli di app. “Immuni – racconta una fonte interna – è stata scelta nonostante non esistesse una versione da provare”. Gli italiani, dunque, la scaricheranno al buio.

“La vera domanda – sostiene il professor Stefano Piotto che per la SoftMining aveva partecipato alla call ministeriale con la sua Sm-Covid-19, attualmente scaricabile su Android e Ios – è: che cosa hanno valutato esattamente i membri della commissione visto che l’app non c’è? Un progetto o le persone che quel progetto hanno presentato? Dopo aver inviato la nostra app, anch’essa gratuita, non abbiamo più sentito nessuno. Non ci hanno nemmeno chiesto di mostrarla”.

I dubbi degli esperti

Esiste poi un’ultima, cruciale, domanda che gira attorno a Immuni: la privacy degli italiani sarà garantita? Il discorso, qui, è assai complesso. La strada scelta dall’Italia è quella segnata dalla Commissione europea, e tra le precauzioni prese c’è anche la cifratura dei dati degli utenti che non saranno visibili neanche allo stesso utilizzatore.

Come detto, Immuni funziona tramite Bluetooth (scartato il più invadente Gps) e ci avviserà ogni qualvolta entriamo in contatto con un positivo. Il problema è, appunto, la notifica.I meccanismi disponibili per far girare la app anti-Covid sono due: un server centrale, gestito dai governi, che riceve in maniera anonima i dati di tutti e invia una notifica in presenza di un contatto; un secondo sistema decentralizzato dove è il singolo telefono a verificare, volta per volta, la catena degli incontri. Nel primo caso i dati sono tutti nelle mani dell’autorità sanitaria che sa anche quanti contatti ci sono stati tra contagiati e sani, nel secondo, invece, solo il proprietario dello smartphone sa se c’è stato o no un contatto pericoloso.

L’applicazione italiana sta adottando il primo modello. Che ha però come primi avversari proprio Google e Apple (il motto di quest’ultima è “what happens on your phone stays on your phone”). I due colossi, che stanno sviluppando anche una propria applicazione, ritengono la strada scelta dall’Italia troppo pericolosa. Tanto che la app a oggi rischia di non funzionare sui loro sistemi operativi, circostanza che in queste ore gli sviluppatori di Immuni stanno cercando di evitare. Dando, per esempio, rassicurazioni sul trattamento dei dati trasmessi al server che, assicurano, sarà sotto il controllo pubblico e si troverà in Italia. Seppur il soggetto che terrà il maxi archivio è ancora da scegliere. “Chi e per quanto tempo – si domanda Alberto Pelliccione, a capo di una delle più importanti società di cybersicurezza europea – li terrà? Un’ipotesi potrebbe essere quella di far cifrare il dato da intermediari indipendenti prima di inviarlo al server centrale”.

Il problema è che di tempo, ormai, non ce n’è più. Immuni dovrebbe diventare operativa a fine maggio. Se tutto va bene. Se invece qualcosa andasse storto gli italiani, dopo aver fatto a meno di mascherine, e tamponi nella fase 1, faranno a meno anche della app di tracciamento nella 2. Puntando direttamente alla fase 3.