App Immuni: c’è chi dice “no”. Come viene tutelata la privacy di chi la utilizza

di Gemma Salfi

Da quando “Immuni”- l’applicazione scelta dal Governo per effettuare il cosiddetto “contact tracing” nella fase 2 dell’emergenza Covid-19 – è stata lanciata sul mercato digitale, non tutti gli italiani hanno scelto di scaricarla.

Che questa trovata made in Italy tutta tecnologica abbia sollevato discussioni, è cosa notoriamente scontata; ma in questa riflessione non viene affrontata se è giusto o sbagliato

scaricare l’app Immuni, bensì verrà analizzato con criterio ciò che essa tutela e/o danneggia. Qualcuno si è chiesto se Immuni traccerà i movimenti, se saprà con chi prenderemo un caffè al bar o quali luoghi visiteremo; la risposta a questi innumerevoli quesiti è No. Dal punto di vista prettamente tecnico, il sistema è basato sulla tecnologia “Bluetooth Low Energy”, con protocollo Security Manager che utilizza un algoritmo con una particolare criptazione autenticata che garantisce un’efficienza maggiore in termini di consumo di potenza rispetto al Bluetooth Basic Rate. Unico dilemma è che tale tecnologia risulta però essere molto vulnerabile provocando, nel tempo, crash-freeze bloccando dunque il funzionamento della componente Bluetooth e costringendo l’utilizzatore al continuo riavvio dell’app.

 Inoltre, Immuni non utilizza dati di geolocalizzazione di alcun genere, inclusi quelli del GPS. I codici criptati che gli smartphone si scambiano sono generati in maniera casuale e cambiano ogni secondo. Di conseguenza, l’app non può determinare dove sia avvenuto un contatto né coloro che lo hanno avuto. La privacy, pertanto, da questo punto di vista sembrerebbe tutelata.

Punto nevralgico dei più scettici è come verrà effettuato il trattamento dei dati che immettiamo al momento della configurazione iniziale dell’applicazione. Partendo dal presupposto che non vengono chiesti dati che consentirebbero di risalire alla nostra identità, Immuni chiederà di indicare solo la Regione e la relativa Provincia di provenienza, raccogliendo quindi solo i dati relativi alla salute degli iscritti per utilizzarli per fini scientifici. Il soggetto che raccoglie tali dati è il Ministero della Salute, che li conserverà nei propri server non oltre il 31 dicembre 2020. Tasto dolente della questione è che i dati sono salvati su server italiani e gestiti da soggetti pubblici difficilmente identificabili; preme quindi specificare che qualunque server è vulnerabile, anche i più importanti ed apparentemente impenetrabili. Perciò andrebbe fatta una verifica costante e generale tenendo presente che i dati sulla salute valgono il doppio dal punto di vista economico e della privacy.

Concludendo, pur nell’apprezzabile sforzo di rendere il sistema più asettico possibile, le specifiche tecniche chiariscono una volta per tutte che al fine di convincere gli utilizzatori che nessuno all’infuori di loro, potesse conoscere i propri dati, all’interno del sistema, in realtà, i soggetti siano identificabili anche se i dati sono pseudononimizzati.

Il sistema infatti di shaking hands basato sul Bluetooth Low Energy, farebbe filare tutto liscio solo nel caso non vi sia una positività al Covid-19; perché, in caso contrario, l’intero meccanismo si dirigerebbe verso una identificazione del paziente positivo, rischiando infine che soggetti non malati abusino dell’app inserendo dati falsi.

Fortunatamente, nel nostro ordinamento ora esiste un principio di “accountability” (di responsabilità), per cui chi mette in piedi sistemi di tracciamento deve fare una potente valutazione di impatto; tanto che se la valutazione non è stata fatta su misura dei rischi, qualcuno in futuro, potrebbe fare i conti con sanzioni molto salate. Nel frattempo, ciò che deve preoccupare maggiormente il singolo cittadino, è la condizione della propria salute ed il relativo suo dato. Non dimenticando però che “nel mercato nero dei dati, quelli sulla salute sono i più preziosi”.