News

Immuni, l’app anti coronavirus: presto il nostro test

L’applicazione verrà utilizzata per tracciare i contatti di chi risulta positivo al Covid-19, utilizzerà il Bluetooth, non sarà obbligatoria e i dati verranno cancellati entro dicembre: la porteremo in laboratorio per testarla su privacy, sicurezza informatica e funzionamento non appena sarà disponibile la versione definitiva, probabilmente entro metà giugno.

  • di
  • Stefania Villa
26 maggio 2020
  • di
  • Stefania Villa
App Immuni

Si chiama Immuni ed è l’app di tracciamento scelta per la “fase due” dell’emergenza coronavirus. L’obiettivo del sistema, non ancora operativo, è individuare i contatti con persone positive al Covid-19 e così contribuire alla riduzione della diffusione del contagio.

L’app dovrà rispettare un decreto legge sulla tutela della privacy emanato dal governo e verrà testata prima in tre regioni pilota: Liguria, Abruzzo e Puglia. Seguiremo queste evoluzioni con attenzione e testeremo privacy, sicurezza e funzionamento dell’applicazione non appena disponibile per il download (dovrebbe esserlo entro la metà di giugno).

Come funziona: Bluetooth e notifiche

I cittadini saranno invitati a installare in modo volontario l’app, nello stesso modo in cui si scaricano altre applicazioni, cioè dagli app store. Sarà fondamentale un’adesione massiccia da parte della popolazione per garantire efficacia e buon funzionamento di questo sistema:

  • grazie al Bluetooth, registrerà le interazioni con altri smartphone assegnando a ogni telefono un codice identificativo temporaneo anonimo: grazie a questo sistema è possibile rilevare la vicinanza tra due telefoni per un certo lasso di tempo e entro una certa distanza (da stabilire, il governo parla di contatti “stretti”) e quindi individuare gli incontri di una persona risultata positiva al Covid-19;
  • chi risulterà positivo al coronavirus dopo un tampone dovrebbe ricevere dall’operatore sanitario una sorta di codice-sblocco che gli consentirà di far partire una notifica verso i telefoni delle persone che gli sono state vicine nei giorni precedenti, individuabili grazie al sistema descritto prima (il tutto sempre in anonimato).

Dove saranno conservati i dati?

Secondo quanto previsto dal decreto, la piattaforma deve essere realizzata “esclusivamente con infrastrutture localizzate sul territorio nazionale” e gestite da enti o società pubbliche; anche i programmi informatici sviluppati per la realizzazione della piattaforma dovranno essere di “titolarità pubblica”.

Da quanto noto al momento, verranno utilizzati server gestiti da Sogei, società informatica controllata dallo Stato, dove dovrebbero essere caricati i codici anonimi di chi risulta positivo al Covid-19. Altri dati verranno invece conservati sui dispositivi, secondo le interfacce di programmazione Apple-Google (periodicamente i dispositivi dovrebbero consultare il server per vedere se c’è corrispondenza tra i codici con cui si è entrati in contatto e quelli dei positivi stoccati nel server stesso, in modo da, eventualmente, ricevere la notifica).

Per quanto tempo verranno conservati i dati?

Come stabilisce il decreto, l'utilizzo dell'applicazione e della piattaforma e il trattamento di dati personali saranno interrotti alla fine dello stato di emergenza e comunque non oltre il 31 dicembre 2020. Entro la stessa data, inoltre, tutti i dati personali trattati dovranno essere cancellati o resi definitivamente anonimi.

Le regole dell’Ue per il tracciamento

L’Unione europea aveva fissato dei paletti da rispettare nella scelta del sistema da utilizzare per il tracciamento: anonimato, volontarietà nell’uso e nella concessione dei propri dati, Bluetooth o altre tecniche idonee (evitando la geolocalizzazione, sistema che avrebbe permesso un tracciamento più esteso ma continuo della posizione degli utenti, anche senza scaricare un’applicazione). Non solo: i dati dovrebbero essere utilizzati e conservati per un tempo limitato e ci dovrebbe essere interoperabilità con altri sistemi (quelli di altri Paesi Ue).

Attenzione su privacy e sicurezza informatica

Alcuni aspetti richiesti dall’Ue sembrano già far parte delle caratteristiche di questa app. E questo è sicuramente positivo. D’altronde il gruppo di lavoro del Commissario straordinario Domenico Arcuri ha selezionato questa soluzione proprio perché l’ha ritenuta idonea allo scopo, anche per la “conformità” al modello europeo delineato dal Consorzio PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) e “per le garanzie che offre per il rispetto della privacy”, si legge nell’ordinanza che avvia l’adozione del sistema.

La nostra attenzione resta alta: si parla di informazioni sensibili che non dovranno essere in alcun modo soggetto a rischi per la dignità della persona. Rispetto della privacy e sicurezza informatica risultano quindi fondamentali, così come un funzionamento che non esponga i cittadini a fraintendimenti o errori di nessun tipo. Testeremo tutti questi aspetti in laboratorio:

  • verificheremo quali tipi di dati raccoglie l’applicazione, se li invia a server, in modo criptato o meno;
  • analizzeremo i termini e le condizioni di utilizzo della app e dei dati trattati dal punto di vista giuridico;
  • valuteremo l’utilità pratica dell’app nella lotta al contagio con gli esperti di salute, dando i nostri consigli;
  • faremo prove pratiche per valutare l’usabilità dell’app e spiegare come utilizzarla al meglio: si suppone (e spera) che anche persone meno avvezze all’uso della tecnologia vogliano contribuire utilizzando questa applicazione, per cui è importante che sia facilmente utilizzabile e che funzioni correttamente anche su dispositivi più datati e con sistemi operativi non aggiornabili. Su questo tema bisognerà infatti capire se, per poter far funzionare l’app, smartphone e sistemi operativi dovranno avere requisiti minimi, che inevitabilmente ne restringerebbero la possibilità di utilizzo.

Sì a misure complementari e informazioni chiare

Al momento del rilascio dovrà inoltre essere chiaro per i cittadini in che modo andrà utilizzata l’app: quali sono obiettivi, opportunità, limiti di questo sistema e quali saranno le misure complementari, sanitarie e di informazione, che le saranno affiancate.

Cosa dovrà fare chi riceve una notifica che lo avvisa di essere stato in contatto con un positivo? Quali comunicazioni e attenzioni sanitarie gli verranno riservate? Su quali criteri si baserà l’invio della notifica, quanto a tempi e modalità del contatto con una persona positiva?

Sono interrogativi a cui sarà importante avere risposte quando l’app verrà lanciata, per evitare confusione e pericolosi errori di interpretazione da parte dei cittadini. Per questo abbiamo inviato le nostre richieste al governo e al commissario straordinario Arcuri: informazione chiara, tempestiva, misure efficaci associate al tracciamento e incentivi al download.

L’app sarà obbligatoria? No

Quello della volontarietà dell’utilizzo della app è un tema che è stato oggetto di dibattito. Si starebbero definendo modalità per incentivare il download dell’applicazione da parte della popolazione e, secondo alcune indiscrezioni di stampa passate, si sarebbero considerate limitazioni negli spostamenti per chi avrebbe scelto di non installarla.

Ma il governo aveva subito escluso questa ipotesi, per poi confermarlo anche nel decreto legge emanato: l’installazione sarà “su base volontaria”; inoltre il suo mancato utilizzo non dovrà comportare “alcuna limitazione o conseguenza in ordine all'esercizio dei diritti fondamentali” da parte dei cittadini.

La volontarietà oltretutto è uno dei criteri che la app deve soddisfare per operare nel rispetto della normativa sulla privacy e delle linee guida europee. E questa volontarietà verrebbe meno se la app diventasse presupposto necessario per usufruire di beni o servizi. Il consenso al trattamento dei propri dati sarebbe inevitabilmente condizionato e quindi non libero come prevedono le normative, senza considerare che ci sarebbero anche persone che vorrebbero scaricare l’applicazione ma non potrebbero, perché non dotati di competenze o dispositivi digitali adeguati e, quindi, per questo, penalizzati nella loro libertà negli spostamenti.

Fortunatamente, dovranno essere altri gli eventuali incentivi alla diffusione tra la popolazione, comunque necessaria per l’efficacia di questa applicazione.

Cosa stabilisce il decreto: finalità e modalità

Approvato nella serata del 29 aprile, il decreto legge sull’app di tracciamento fissa le norme che l’applicazione dovrà rispettare. Oltre ai vari provvedimenti già citati - sull’anonimato, la non obbligatorietà dell’app, i luoghi e la cancellazione dei dati - stabilisce anche che:

  • i dati raccolti non possono essere trattati per finalità diverse da quelle necessarie al tracciamento previsto, salva la possibilità di utilizzo in forma aggregata o comunque anonima, per soli fini di sanità pubblica, profilassi, finalità statistiche o di ricerca scientifica;
  • è esclusa in ogni caso la geo-localizzazione dei singoli utenti (verrà infatti utilizzato il Bluetooth che rileva solo la vicinanza tra i telefoni e non il luogo in cui si trovano).
  • gli utenti dovranno ricevere informazioni chiare e trasparenti per raggiungere una piena consapevolezza sulle finalità e sulle operazioni di trattamento dei loro dati.

Ti invitiamo a registrarti gratuitamente al sito di Altroconsumo e ad accedere a molti servizi pensati in esclusiva per i nostri FAN. Potrai consultare alcuni dei risultati dei nostri test su prodotti e servizi, partecipare alle nostre community, inviare un reclamo verso aziende e fornitori di servizi, aderire alle nostre azioni di classe, gestire tutto questo dalla tua area personale del sito. Clicca qui.