Contact tracingLa app Immuni per monitorare i contagiati rischia di servire a poco

I cittadini potranno scaricarla volontariamente, così come facoltativa sarà la condivisione dei dati da parte di chi risulterà positivo. A questo si aggiunge la scarsa trasparenza dello Stato in materia digitale, il ritardo tecnologico della popolazione italiana e lo scarso coordinamento in Europa

Catherine LAI / AFP

Giovedì sera il governo italiano ha reso noto di avere scelto l’applicazione che potrà essere utilizzata per tracciare i contatti tra le persone nel corso della cosiddetta Fase 2. L’app si chiamerà “Immuni”, ed è stata sviluppata grazie a una collaborazione tra l’azienda milanese Bending Spoons e il centro Medico Sant’Agostino.

Immuni potrà essere scaricata liberamente, senza nessun obbligo, e avrà almeno due funzionalità principali. La prima è tracciare i contatti delle persone in forma anonima attraverso la tecnologia Bluetooth, che si utilizza normalmente per scambiare informazioni tra diversi smartphone o collegarli ad accessori come le cuffie. 

Gli smartphone di due persone entrate in contatto “parleranno”, e condivideranno codici identificativi anonimi poi immagazzinati all’interno della stessa app, secondo il progetto originale. 

Se una persona che ha installato l’app risulterà positiva al coronavirus riceverà un codice dall’operatore sanitario che ha effettuato il tampone e automaticamente, con il suo consenso, l’app condividerà i suoi dati anonimizzati, insieme alla lista di persone, sempre anonime, che ha incrociato nel periodo precedente (il governo non ha ancora dato informazioni su quanto sarà lungo questo periodo).

Il sistema avviserà quindi chi è stato a stretto contatto con il contagiato, e in questo modo dovrebbe essere possibile spezzare la catena di contagi e permettere alle persone venute in contatto con i positivi di autoisolarsi o andare ad eseguire il tampone. Per adesso Immuni prevede che il cittadino inserisca i propri dati volontariamente. 

Secondo le informazioni di Linkiesta, a sviluppare il backend di Immuni, cioè la struttura che permette all’app di aggregare e gestire i dati in modo centralizzato, dovrebbe essere la società pubblica Sogei, controllata dal ministero dell’Economia, che svolge consulenza informatica per la Pubblica amministrazione. Questo potrebbe rallentare lo sviluppo dell’app e allungare i tempi del rilascio sugli store online.

Il governo ha dunque deciso di non seguire l’esempio di Singapore, che utilizza un’app che funziona automaticamente, senza aver bisogno di trasferire i dati in un server centralizzato.

TraceTogether (questo il nome dell’app) permette ai cittadini di non trasferire mai i propri dati se non con altri utenti: lo smartphone di una persona immagazzina il codice inviato dai telefoni con cui entra in contatto, per poi avvertirli automaticamente qualora risultasse positiva al coronavirus.

La seconda funzione di Immuni le permetterà di diventare una sorta di cartella clinica, nella quale l’utente dovrà inserire alcune sue caratteristiche rilevanti dal punto di vista sanitario: l’età, il sesso, farmaci utilizzati abitualmente, malattie pregresse. A queste informazioni, le persone dovranno aggiungere quotidianamente il proprio stato di salute, eventuali sintomi o miglioramenti. 

La cartella clinica digitale rimarrà privata, e si garantisce l’assoluto anonimato al possessore: l’app non riceverà informazioni rispetto al numero di telefono o altri dati che possono rendere nota l’identità di chi ha deciso di condividere il proprio stato di salute.

Questa seconda funzione, se ben utilizzata, potrebbe rivelarsi addirittura più utile del tracciamento. Il governo potrebbe chiedere agli utenti di  inserire, oltre ai sintomi, altre informazioni relative al loro posizionamento (il Cap o il municipio di residenza), in modo da poter costruire modelli epidemiologici più precisi e individuare eventuali nuovi focolai in tempo.

Se, supponiamo, il 20% dei residenti del primo municipio di Roma manifestasse tosse, sintomi febbrili e spossamento, le autorità potrebbero facilmente identificare e isolare il focolaio evitando che il virus si trasmetta negli altri municipi attraverso i supermercati o le altre attività lasciate aperte durante il lockdown.

Per garantire il rispetto della privacy questi dati dovrebbero essere gestiti da un server centrale in modo aggregato, rendendo impossibile risalire agli individui che hanno scelto di condividere le informazioni.

L’applicazione concreta di un’app di questo genere solleva tuttavia dei problemi pratici. Circa 45 milioni di italiani possiedono uno smartphone, ma la diffusione non è capillare sul territorio; allo stesso tempo, non tutti i possessori di smartphone, specialmente i più anziani, sanno sfruttarlo al pieno delle sue potenzialità e quindi, per esempio, tenere sempre attivo il Bluetooth. 

Considerata l’età media della popolazione italiana e la scarsa confidenza con la tecnologia un sistema del genere potrebbe rivelarsi inefficace.

Al di là dell’aspetto tecnologico, il contact tracing continua a sollevare dubbi per il reale rispetto della privacy. La strada scelta dall’Italia è molto meno invasiva di quella utilizzata dalla Corea del Sud, dove il monitoraggio avviene attraverso l’incrocio dei dati Gps degli smartphone, dei video delle telecamere di sorveglianza e delle transazioni con carta di credito. Questo, tuttavia, non elimina del tutto i rischi.

Lo scorso primo aprile il sito dell’Inps, che doveva gestire le domande per il  bonus partite IVA previsto dal decreto “Cura-Italia”, è andato in crash, impedendo l’accesso alle persone. In molti hanno anche segnalato che, dopo essere entrati con i propri username e password, potevano vedere le domande di altri utenti con le relative informazioni personali e riservate. 

L’Istituto di previdenza sociale, già manifestamente incapace di tutelare la privacy dei titolari di partite iva, ha dimostrato di non saper gestire in modo efficace nemmeno la comunicazione dei propri errori, dando spiegazioni contraddittorie e poco trasparenti. 

Il presidente dell’Inps, Pasquale Tridico, ha detto che i problemi al sito erano stati causati da un attacco hacker, circostanza confermata dal presidente del Consiglio Giuseppe Conte e dal Movimento 5 Stelle, grande sponsor politico di Tridico.

La versione, poco convincente, è stata poi smentita dallo stesso Giuseppe Conte durante la conferenza stampa a seguito del Consiglio dei ministri del 6 aprile: «C’è stato un sovraccarico del sistema informatico, e il sito Inps non ha retto». 

L’episodio dimostra che la pubblica amministrazione italiana, o almeno una grossa parte di essa, non è ancora in grado di gestire grandi quantità di dati sensibili con la dovuta attenzione per la privacy. Allo stesso tempo, l’atteggiamento del governo non ha aiutato a costruire un rapporto di fiducia necessario nel momento in cui si discute di tracciare gli spostamenti di milioni di persone e conservare i loro dati sensibili in un’app per smartphone.

Il governo non ha per adesso parlato di possibili collaborazioni con altri Stati europei per sviluppare insieme un’app o dei protocolli comuni per contenere il virus nella fase due. Wojciech Wiewiorowski, Garante europeo della protezione dei dati, è stato chiaro in questo senso: «Non saremo in grado di risolvere il problema soltanto con strumenti nazionali». 

In un’intervista alla BBC, Wiewiorowski ha spiegato che la principale legge europea in materia di privacy, la General Data Protection Regulation (GDPR), consente l’utilizzo di informazioni sensibili in caso di protezione della sanità pubblica. Ma che «molti dati implicano molta responsabilità».

Lo sforzo italiano, infine, non tiene per ora conto dell’accordo tra Apple e Google, che hanno annunciato di stare sviluppando una tecnologia che permetterà agli smartphone di condividere dati senza scaricare un’app apposita. I sistemi operativi delle due compagnie digitali, iOS e Android, sono installati sulla quasi totalità degli smartphone in commercio: se la tecnologia fosse messa a disposizione dei governi nelle prossime settimane, la funzione di tracciamento prevista da Immuni potrebbe diventare obsoleta, e l’app resterebbe utile soltanto per la funzione di diario clinico.

X