App Immuni: quali garanzie per la nostra privacy?
Cosa cederemo in cambio della tutela della salute pubblica e quali sicurezze abbiamo sulla riservatezza dei dati?
Che cos’è Immuni, l’app italiana anti-contagio
Finito il lockdown vero e proprio, l’Italia si è attrezzata per fronteggiare una fase in cui le misure, in termini di spostamenti e contatti tra le persone, saranno meno restrittive. Tra gli strumenti a supporto del contenimento del contagio da Covid-19 rientra anche la tecnologia, con la diffusione di un’app per smartphone. Soluzioni simili non sono una novità, sono vari infatti i Paesi nel mondo che hanno scelto di promuovere un’app anti-Covid o in generale di utilizzare i dispositivi mobili dei cittadini per controllare i contatti a rischio, come è accaduto in Cina con WeChat.
Per adesso, l’app italiana di contact tracing ha il nome di Immuni, non è ancora uscita, ma dovrebbe essere disponibile entro fine maggio. Una volta installata sui nostri telefoni, l’app Immuni potrà segnalarci con una notifica se ci siamo trovati in presenza di un individuo poi dichiarato positivo al virus.
Più in dettaglio, come funziona l’app Immuni?
Il download dell’app Immuni avverrà semplicemente tramite l’app store del proprio smartphone, come si fa per qualsiasi applicazione. La tecnologia principale che farà fare all’app Immuni il suo lavoro è il Bluetooth, un sistema che permette a dispositivi diversi di comunicare tra loro se si trovano a una distanza relativamente ravvicinata.
Dal momento dell’installazione, l’app Immuni genererà un ID per il nostro telefono, un codice identificativo temporaneo; allo stesso modo, un altro codice sarà associato a tutti gli altri telefoni su cui è stata scaricata Immuni. Nel caso questi smartphone (e quindi i loro rispettivi proprietari) entrino in contatto, i due dispositivi si scambieranno l’ID a loro associato e lo conserveranno nella loro memoria.
A una cadenza prestabilita, l’app Immuni interrogherà il server centrale per verificare i nuovi codici identificativi dichiarati positivi al virus Sars-Cov-2; se troverà una corrispondenza tra quelli in memoria sullo smartphone, allora avvertirà con una notifica. Ovviamente l’app terrà conto anche della distanza e del tempo di permanenza: viene considerato contatto a rischio, infatti, quello avvenuto con un positivo per almeno 15 minuti e a una distanza inferiore ai 2 metri.
App Immuni e privacy: possiamo stare tranquilli?
Dalla necessità di utilizzo di un’app che traccia i contatti nascono numerosi dubbi tra i cittadini, specialmente sui possibili risvolti sulla privacy. La paura è quella di trovarsi a dover cedere, nel nome della tutela della salute, una quantità di dati personali il cui utilizzo rimane, per alcuni, di dubbia finalità, forse anche perché influenzati dall’impostazione che è stata data a questo controllo da parte di altri Stati, che hanno però una gestione molto meno democratica di quella italiana. La Cina, per esempio, ha evitato a piè pari di far installare un’app ai cittadini, sfruttando quelle già ampiamente utilizzate dagli abitanti, come WeChat e AliPay, da dove le autorità reperiscono però anche informazioni ulteriori, come i pagamenti elettronici effettuati con lo smartphone.
In Italia, un’indagine sui timori dei futuri utenti di Immuni è stata svolta da AltroConsumo. I risultati sono interessanti, perché, nonostante in molti (ben il 64% degli intervistati) siano preoccupati per le conseguenze sulla privacy generate da questo particolare momento di crisi, non pochi sarebbero disposti a cedere alcuni dati personali se ciò potesse salvaguardare la salute: il 64% degli interpellati userebbe un’app che dimostri l’immunità al virus in forma anonima, ma ben il 52% lo farebbe anche in cambio di dati personali.
A rispondere ai dubbi dei cittadini, ma soprattutto alle richieste da parte dell’autorità Garante per la Privacy, ci ha pensato in dettaglio un decreto-legge del 30 aprile scorso, contenente misure urgenti per l’introduzione del sistema di allerta Covid-19. Basandosi sui punti chiariti in questo atto normativo e su ciò che sappiamo a oggi dell’app e del suo funzionamento, possiamo darci alcune risposte alle domande che sorgono spontanee su come Immuni influenzerà la nostra privacy.
L’app Immuni è obbligatoria?
No, l’app Immuni non sarà obbligatoria e il mancato utilizzo del sistema non comporterà restrizioni particolari a chi farà questa scelta. Chi non la scaricherà, quindi potrà uscire e fare le stesse cose che saranno concesse a tutti gli altri cittadini. C’è da dire, però, che è stata stabilita una soglia minima sopra la quale sarà garantito il funzionamento dell’app: perché sia efficace dovrà utilizzarla, infatti, almeno il 60% della popolazione.
L’app Immuni conoscerà la nostra posizione?
No, al momento l’app Immuni è stata pensata per utilizzare la tecnologia Bluetooth e non il GPS. Verranno registrati quindi i contatti tra device, ma non dove questi siano avvenuti. Conoscerà in pratica con chi siamo stati, ma non dove siamo andati. Ciò dovrebbe proteggere maggiormente anche da criminali informatici che potrebbero tentare di risalire agli spostamenti.
L’app Immuni avrà accesso ai nostri dati personali?
No, perché l’ID, il codice identificativo, non sarà associato alla persona, ma allo smartphone. Questo identificativo sarà anonimo (o pseudoanonimizzato) e crittografato e sarà scambiato sul posto tra i due dispositivi. Inoltre, questo numero varierà spesso, pare ogni 15 minuti, in modo da scongiurare anche l’attacco di hacker intenzionati a carpire l’identità e memorizzare le informazioni.
I dati raccolti finiranno in un server centralizzato?
No, perché lo scambio dei codici identificativi avviene a livello locale, rimarrà quindi nei telefoni. Gli unici dati che saranno conservati in un server centrale, localizzato sul territorio nazionale, saranno quelli relativi agli ID classificati come positivi.
I dati potranno essere utilizzati per altri fini?
No, il decreto-legge stabilisce innanzitutto, in maniera chiara, che i dati personali raccolti saranno esclusivamente quelli necessari ad avvisare dei contatti avuti con un positivo al Covid-19. Tali dati ovviamente non potranno essere utilizzati per altri fini; esiste solo la possibilità che vengano usati per “fini di sanità pubblica, profilassi, statistici o di ricerca scientifica”, ma esclusivamente in forma aggregata, quindi senza poter risalire all’identità del singolo individuo.
Cosa ne sarà dei dati raccolti?
Anche in questo caso, nel decreto-legge del 30 aprile si parla espressamente di una data di scadenza: i dati non saranno conservati oltre la fine dello stato di emergenza e viene anche stabilito nel giorno 30 dicembre del 2020 il termine ultimo per la fine del trattamento dei dati raccolti.
Saranno avvertite le autorità sanitarie quando Immuni rivelerà all’utente di aver avuto contatti con un positivo?
No, sarà l’utente in forma volontaria a dover avvertire il proprio medico quando l’app invierà una notifica che riferisce il probabile contatto ravvicinato con un individuo positivo. Fino ad allora, dalla piattaforma si potrà sapere solamente che qualcuno ha ricevuto l’informazione, ma non il nominativo.
Apple e Google dettano le regole
“Tutti noi di Apple e Google crediamo che non ci sia momento più importante di questo per collaborare alla risoluzione di uno dei maggiori problemi che il mondo sta affrontando”: così si legge al momento sia sul sito di Apple che su quello di Google. Le due grandi aziende di servizi tecnologici hanno dichiarato, infatti, la loro intenzione a collaborare con le autorità locali per porre delle basi utili a favorire lo sviluppo di app anti-Covid efficaci.
L’obiettivo di questa collaborazione nasce dal problema che hanno avuto alcune app a comunicare tra loro, in particolare per l’incompatibilità della tecnologia Bluetooth tra i due sistemi operativi. Apple e Google, quindi, accettano di “far parlare” i loro dispositivi, ma con delle regole stringenti in termini di privacy: il loro modello, infatti, sarà quello decentralizzato, abbreviato con DP-3T (Decentralised Privacy-Preserving Proximity Tracing), lo stesso che adotterà, secondo le fonti attuali, l’app Immuni. Questa scelta, oltre a dare maggiore sicurezza di interoperabilità tra app, costituisce una garanzia ulteriore per la privacy, in quanto rispecchia i contenuti del GDPR, il regolamento europeo che ci tutela sulla protezione dei dati personali.
Nonostante i legittimi timori sull’app Immuni e i risvolti sulla privacy, non sono poche le risposte che sembrerebbero rassicurarci sull’utilizzo dei nostri dati, ma per ottenere una tutela in più in termini di salute sarà necessario in ogni caso cedere qualche informazione extra alla tecnologia. E voi, lettori di AGM, scaricherete l’app Immuni? Credete che sarà sicura dal punto di vista della privacy?