Si sta parlando molto di immuni, di privacy e di diritti

Prima di tutto velocemente spieghiamo come funzionerebbe l’applicazione con questo video

Visto questo, sarà un intervento da psico-polizia che ci controllerà 24 ore al giorno?

Chi lo pensa dovrebbe rivedere il video. Infatti utilizzando il bluetooth si riuscirà ad avere un’anonimizzazione del dato nel senso più diffuso del termine anche se il dato non sarà anonimo al 100% (si parla di pseudonimizzazione). Con questa struttura l’app non saprà dove siete, come ci siete arrivati e che percorso avete fatto, con chi vi siete incontrati (se Francesco o Maria), né perché eravate lì, cosa vi siete detti e molte altre cose che invece facciamo sapere a tante app che usiamo giornalmente sul nostro smartphone.

Un esempio? Il meteo che si trova impostato su tanti cellulari. Usa il GPS quindi sa precisamente dove vi trovate e a che ora. Potrà sapere se vi spostate, a seconda dell’autorizzazione che voi avete concesso potrà ipotizzare anche se vi state spostando a piedi o in macchina. Potrebbe, qui andiamo già un po’ oltre, collegarvi ad un altro smartphone che in un dato momento si trova vicino a voi e sapere di chi è quello smartphone. Potrebbe ipotizzare anche dove vi recherete tra 2 giorni perché avrà lo storico delle vostre ricerche e se cercate il meteo di Roma per dopodomani probabilmente sarete lì in quella data. Questo se consideriamo solo l’utilizzo del GPS. Ci sono diverse app che quando le installate vi chiedono anche l’accesso ai vostri contatti, al registro delle chiamate, quindi volendo qualcuno potrebbe mettere in relazione la chiamata fatta ad una determinata persona ieri ed il fatto che oggi siate nella stessa stanza, informazione ottenuta con il GPS. Queste ipotesi e probabilità in realtà non interessano alle app che scaricate, o meglio, sapere che cercate il meteo di Roma è un dato interessante perché vi manderanno le offerte degli alberghi di Roma, ma non interessa molto sapere a queste app, a meno che non le abbia progettate vostra moglie,  che avete una relazione extraconiugale e nascondete il tutto con il calcetto del mercoledì.

Potete fare un esperimento se avete Android come sistema operativo: nelle impostazioni, soprattutto nelle ultime versioni, c’è la voce “privacy” e in “Gestione autorizzazioni” potrete vedere quali app hanno accesso al vostro microfono, al log chiamate e alla geolocalizzazione. Molto probabilmente quest’ultimo dato è quello più richiesto e ricordo che l’app IMMUNI non lo richiede.

Prendete questo esempio e guardate quante app hanno accesso a

  • geolocalizzazione
  • microfono
  • fotocamera

Non solo Immuni non richiede queste autorizzazioni ma per quelli che dicono che serve una legge per quest’app, ne hanno mai letta una per tutte quelle che avete installato fino ad oggi?

Parlato un pochino dell’app parliamo delle cose serie, infatti l’argomento non è l’app ma è il contact tracing, infatti oggi chiunque potrebbe mettere su uno store un’app che vi traccia con il vostro consenso, anzi già ci sono e già le avete sul vostro cellulare. Se vogliamo dirla tutta questa app NON VI TRACCIA, perché tracciare vuol dire seguirvi dal punto A al punto B (se parliamo di GPS) e questa app non traccia i vostri spostamenti, semplicemente tiene traccia dei codici dell’app installata negli altri cellulari.

Se parliamo di leggi dovremmo capire come costruire la cornice giuridica per questa attività, non dobbiamo certo fare una legge per un’app. E’ come se legiferassimo sulla velocità che può tenere una Punto anziché scrivere il codice della strada.

Infatti i clamori che ci sono stati per l’ordinanza del Commissario Arcuri sono piuttosto infondati. Si può fare una call per avere un’app, si può sviluppare l’app e si può anche mettere sugli store (tenendo conto delle leggi sulla privacy che già ci sono) senza dover fare leggi, se questa non è obbligatoria. Infatti lo spartiacque principale è questo e già il Presidente Conte ha detto che sarà su base volontaria e non ci saranno limitazioni per chi non vorrà usarla.

Tutta questa polemica, come sempre accade in Italia, ha distolto l’attenzione dai veri problemi. Infatti nel momento in cui l’app non è imposta il problema è nella gestione e raccolta dei dati che volontariamente verranno forniti, la loro relativa anonimità e la loro sicurezza. A me piacerebbe che la discussione vertesse su questo e non su presunti futuri orwelliani e su questo si sa ancora poco. Inizialmente si pensava di usare il framework PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) ma notizia di questi giorni è che si virerà verso un DP-3T o comunque un framework vicino a quello di Google ed Apple.

Questo permetterà una maggiore tutela della privacy perché in una gestione centralizzata sarà il server a generare i codici e quindi poi quando i dispositivi rimandano i codici che nel frattempo hanno raccolto si potrebbe arrivare ad un’identificazione. Diverso nel caso in cui sia il dispositivo a generare il codice quindi sul server non ci saranno i codici “nativi” dei cellulari. Quello che accadrà dopo è ancora da capire ma plausibilmente i cellulari raccoglieranno i codici di tutti gli altri cellulari con cui entreranno in contatto e quando una persona risulterà positiva il suo cellulare manderà i codici raccolti al server e il server manderà questi codici a tutti i cellulari, non solo quelli della lista perché il server non sa i codici “nativi”, che confronteranno questa lista con il loro e nel caso in cui ci sia un match allora il proprietario di quel cellulare saprà di essere stato a contatto con un positivo. Questo sistema si sta implementando per aumentare ancora di più la sicurezza e la tutela della privacy.

Sinceramente non so quale successo avrà questa app che sarà open source (quindi gli smanettoni potranno farla a pezzetti e capire se ci sono magagne nascoste), non sarà obbligatoria, sfrutterà un framework decentralizzato e di sicuro sarà meno invasiva di tante app che usate giornalmente, ma io la scaricherò e al di là del suo successo le domande che dovremmo porci sono altre rispetto alle bufale che corrono sul web.

Quando l’app è di un privato, come FaceApp, nessuno si chiede che fine faranno le foto che abbiamo inviato per vederci come saremo da vecchi (in quanti di voi l’hanno fatto e se le sono chiesti?). Nessuno chiede se i server sono a prova di ladro, se i dati verranno ceduti a terzi per scopi commerciali etc etc. E già qui pecchiamo. Però è giusto farsele ancor di più queste domande quando il dato lo inviamo allo Stato. Quindi quello che dovremmo chiederci è come verranno conservati questi dati, se saranno a prova di ladri etc etc. Non per far polemica ma per migliorare, per contribuire a costruire un’Italia digitale forte, sicura e veloce, per avere infrastrutture fisiche al passo con i tempi, più performanti e meno dispendiose possibile.

Sinceramente non so quanto quest’app aiuterà contro il Covid-19 perché dipenderà da quante persone la scaricheranno.

Leggendo le frottole che girano su Facebook molti preferiranno scrivere che sono single, dove lavorano, che hanno bisogno di un nuovo cellulare, dove andranno in vacanza, con chi e in che precisa settimana (tutti dati estremamente interessanti per chi vi deve vendere qualcosa o svaligiarvi casa) piuttosto che scaricare un’app che genera un codice anonimo, che non usa il GPS e che potrebbe aiutarci a sconfiggere un virus.

Però so che se facciamo le giuste domande potremmo uscire da questa situazione con un Paese più forte dal punto di vista della cyber-security, con un divario digitale ridotto e una burocrazia digitale che non segue quella reale

APPROFONDIMENTO SU ARTICOLI CHE GIRANO SUI SOCI DELLA BENDING SPOONS

Girano video ed articoli sulle quote detenute da alcuni fondi di investimento della società.

Sono veri. Detto questo non è esatto dire che questi fondi siano i propretari della BP che resta saldamente in mano alle persone che l’hanno fondata. Nemmeno si può fare una colpa se un fondo d’investimento investe su un’azienda che ritiene promettente.

La parte più importante però è che la società cede l’app a titolo gratuito e non gestirà i dati o il suo funzionamento. Quindi l’App non è di privati ma dello Stato Italiano