L’app Immuni non sarà obbligatoria, ma resta il nodo della raccolta dei dati

I chiarimenti del premier Conte, del commissario Arcuri e del ministero dell’Innovazione sull’applicazione di tracciamento dei contatti

Una premessa: la confusione non giova a nessuno, soprattutto se ci si augura che l’applicazione Immuni venga scaricata da decine di milioni di persone. Oggi, martedì 21 aprile, sembra esserci maggiore convinzione e chiarezza, quantomeno sulla strada da imboccare. Che è ancora lunga e piena di bivi.

Cos’è successo?

Innanzitutto sia il presidente del Consiglio Giuseppe Conte, che si è espresso per la prima volta pubblicamente sul «rafforzamento della strategia di mappatura dei contatti sospetti (contact tracing) e di teleassistenza con l’utilizzo delle nuove tecnologie», sia il commissario per l’emergenza Domenico Arcuri hanno chiarito che il download di Immuni sarà volontario. Parlando ai senatori, il premier ha aggiunto che «chi non vorrà scaricarla non subirà limitazione nei movimenti o altri pregiudizi». Arcuri, nel corso di una conferenza stampa, ha parlato della mappatura digitale dei contatti come elemento indispensabile per allentare il lockdown e ha lasciato la porta aperta a una non meglio definita «facilitazione di natura sanitaria» per chi scaricherà l’app. Ma, come detto, alcuno spostamento sarà vincolato alla presenza di Immuni sul nostro smartphone. Questa è ormai una certezza, al Parlamento il compito di fissare (molte) delle altre discutendo la norma ad hoc auspicata anche dal Garante per la privacy.

Il punto di partenza

Intanto, il ministero dell’Innovazione ha chiarito qual è il punto di partenza dissipando alcuni dei dubbi che avevano complicato gli ultimi giorni di dibattito, oltre a quello sulla volontarietà del download. Chi ha selezionato Immuni fra più di 300 proposte arrivate al ministero di Paola Pisano ha previsto che l’app funzioni con il Bluetooth (e non con il Gps mediante la conservazione dei dati relativi alla geolocalizzazione degli utenti) e che il codice sia libero e open source. Poi: i dati trattati ai fini dell’esercizio del sistema devono essere «resi sufficientemente anonimi (per questo parliamo sempre di anonimizzati e non di anonimi, ndr) da impedire l’identificazione dell’interessato» e «raggiunta la finalità perseguita tutti i dati ovunque e in qualunque forma conservati, con l’eccezione di dati aggregati e pienamente anonimi a fini di ricerca o statistici» vanno «cancellati». Altra cosa importante: «L’intero sistema integrato di contact tracing deve essere interamente gestito da uno o più soggetti pubblici». Su questo aspetto è intervenuto anche Arcuri, dichiarando che l’app dovrà essere connessa «al Sistema sanitario nazionale» e «non sarà possibile allocare le informazioni in luogo che non sia pubblico e italiano, immaginare che vengano allocate in un server o cloud di natura diversa non credo che sia compatibile con il rispetto dei requisiti elementari di sicurezza che l’app dovrà garantire». Quindi: no alla gestione dell’app e dei dati su un server di una società straniera (=americana).

Il nodo della decentralizzazione

Questo ci porta il nodo più difficile da sciogliere: quello della gestione centralizzata o decentralizzata dei dati. Nel documento della task force di Pisano c’è scritto che «il sistema di contact tracing dovrà essere finalizzato tenendo in considerazione l’evoluzione dei sistemi di contact tracing internazionali, oggi ancora non completamente definiti (Pepp-Pt, Dp-3t, Robert), e in particolare l’evoluzione del modello annunciato da Apple e Google». Non è un di cui tecnico, al contrario: a questo bivio è legato il funzionamento di Immuni e di molte delle altre applicazioni in lavorazione nel resto d’Europa. Il sistema di Apple e Google che sarà pronto in maggio e sul quale potranno appoggiarsi le app nazionali — e dovranno farlo affinché il Bluetooth svolga il compito richiesto —prevede che i dati sugli incontri fra gli individui, utili ad avvisare chi si è trovato vicino a qualcuno poi rivelatosi positivo, vengano gestiti direttamente dagli smartphone dei singoli. È quanto chiedono anche il Parlamento europeo e i firmatari della lettera aperta del Nexa Center for Internet and Society del Politecnico di Torino, che scrivono: «La memorizzazione dei dati deve essere completamente decentralizzata. I dati, opportunamente protetti con sistemi di anonimizzazione o di pseudonimizzazione, devono essere conservati localmente sui dispositivi, dove deve avvenire anche il calcolo del rischio di infezione. Se sarà necessario l’utilizzo di server centrali, dovranno essere trasmesse a tali server soltanto chiavi anonime e temporanee corrispondenti agli utenti infetti, in mondo che non sia consentito di risalire all’identità delle persone». I governi, compreso il nostro (e quello britannico. Qui il Guardian spiega il problema nel dettaglio), guardano invece a una gestione centralizzata non solo delle chiavi degli infetti ma anche dei codici degli incontri, così da avvisare materialmente chi è a rischio e avere più informazioni su cui lavorare.