Coronavirus, App Immuni, Copasir: "Aspetti critici da correggere"

Cronaca

La "Relazione sui profili del sistema di allerta Covid 19" approvata all'unanimità dal Comitato parlamentare per la sicurezza della Repubblica, a conclusione di un ciclo di audizioni con i ministri della Salute e dell'Innovazione tecnologica, contiene alcuni dubbi sull'utilizzo della app per il tracciamento dei casi di contagio da coronavirus

L'App di contact tracing "Immuni" (LE PRIME IMMAGINI NELLA FOTOGALLERY) presenta diversi "aspetti critici" che andrebbero corretti, "per evitare che l'efficacia dell'iniziativa risulti ridotta, e, soprattutto, che si possano determinare rischi connessi sia alla trasmissione dei dati dei cittadini, in ordine al rispetto della privacy e alla sicurezza dei dati personali, sia in particolare alla stessa gestione complessiva, dal punto di vista epidemiologico, dell'emergenza sanitaria". E' quanto si legge nella "Relazione sui profili del sistema di allerta Covid 19" approvata all'unanimita' dal Comitato parlamentare per la sicurezza della Repubblica a conclusione di un ciclo di audizioni con i ministri della Salute e dell'Innovazione tecnologica, Speranza e Pisano, con il direttore generale del Dis, Vecchione, e con il commissario all'emergenza coronavirus Domenico Arcuri.

I criteri per l'immissione dei dati

Un primo rilievo riguarda l'individuazione dei criteri sulla base dei quali verranno stabiliti i dati sanitari e personali da immettere nell'applicazione. La norma - sottolinea il documento - prevede che "il tracciamento riguardera' solo le persone risultate positive", ma il Comitato ritiene che "l'unico dato da dover immettere nella App dovrebbe essere un codice anonimo risultante dall'effettuazione di un tampone, escludendo quindi altre procedure che al momento non abbiano evidenza scientifica".  Non viene chiarito inoltre "qual è il soggetto titolato ad inserire nella App tale codice anonimo" e non vengono definite le conseguenze di un eventuale alert, ovvero "quali comportamenti dovranno essere adottati da chi riceva la notifica di avere avuto contatti con una persona risultata positiva al Covid-19".

Unità nazionale

In generale, per il Copasir "appare necessario che l'attuazione della piattaforma avvenga con criteri univoci sul territorio nazionale, evitando la possibilità di interpretazioni restrittive o comunque differenziate da parte delle Regioni ed Enti locali, tali da introdurre ingiustificate limitazioni alla libera circolazione dei cittadini".

Il mancato utilizzo

Il comma 4 dell'articolo 6 del decreto-legge 28 dispone che "il mancato utilizzo dell'applicazione non comporta alcuna conseguenza pregiudizievole"  ma tale disposizione potrebbe "risultare insufficiente a escludere eventuali provvedimenti più restrittivi, da parte di soggetti istituzionali o da privati, volti a selezionare l'accesso delle persone (a luoghi, zone territoriali, locali pubblici o privati eccetera) sulla base dell'utilizzo o del mancato utilizzo dell'applicazione".

Evitare discriminazioni

Data la volontarietà dell'installazione, bisogna "evitare che si determinino facilitazioni o discriminazioni connesse all'utilizzo, o mancato utilizzo, della App". Una preoccupazione "legata anche alla necessità, pubblicamente espressa, che l'utilita' della App possa essere assicurata da un numero consistente di adesioni (quale che esso sia). Non è emerso dalle audizioni svolte quale base numerica di volontari sia adeguata; è inoltre evidente che se al numero di adesioni non corrispondesse la capacità organizzativa di effettuare tamponi, l'efficacia della misura sarebbe molto limitata, a fronte di una rilevante cessione di dati personali".

La conservazione dei dati

Il Copasir richiama anche alla necessità di rispettare "rigorosamente il termine massimo del 31 dicembre 2020, previsto dall'articolo 6, comma 6, del decreto, entro il quale dovrà cessare l'utilizzo della piattaforma e i dati dovranno essere cancellati o resi definitivamente anonimi. Nella relazione si evidenzia anche l'esistenza di "rischi non trascurabili sul piano geopolitico non mitigabili. Infatti, la definizione dettata da privati dell'architettura dell'intero sistema informatico, inclusa la App, nonche' la necessita' di ricorrere a soggetti privati non nazionali, per quanto da considerare affidabili, per il CDN destinato a contenere i dati raccolti, potrebbero prestarsi a manipolazioni dei dati stessi, per finalita' di diversa natura: politica, militare, sanitaria o commerciale". 

Tutela della privacy

E ancora: il decreto prevede che "i dati raccolti attraverso l'applicazione non potranno essere trattati per finalita' diverse da quella di allertare le persone che siano entrate in contatto stretto con soggetti risultati positivi e tutelarne la salute, salva la possibilità di utilizzo in forma aggregata o comunque anonima, per soli fini di sanità pubblica, profilassi, statistici o di ricerca scientifica". 

approfondimento

Coronavirus, In arrivo l’App Immuni: ecco le regole sui tracciamenti

Il ruolo di Bending Spoons

Il Comitato esprime preoccupazione anche "per il fatto che dopo l'entrata in esercizio della App Immuni, che dovra' comunque essere preceduta da fasi di test, la Bending Spoons, secondo quanto previsto dal contratto, continuera' la sua attivita' di aggiornamento dell'applicazione per un periodo di sei mesi, determinando quindi una potenziale dipendenza del sistema posto in essere da tale sviluppo tecnologico, affidato anche in questo caso a una societa' privata. Sul punto non risulta chiaro se l'attivita' di aggiornamento della App da parte di Bending Spoons possa svolgersi in sovrapposizione e/o congiuntamente con l'attivita' di PagoPA".

Rischi attacchi hacker

Da "non sottovalutare" nemmeno "il rischio tecnologico, consistente in possibili attacchi di tipo informatico da parte di hacker o altri soggetti o in possibili truffe ai danni degli utilizzatori della App. La tecnologia Bluetooth risulta infatti particolarmente vulnerabile a intrusioni i cui effetti, in questo contesto, potrebbero essere tali da diffondere allarme ingiustificato nella popolazione, ad  esempio mediante l'invio di messaggi falsi o fraintendibili, relativi allo stato di salute o al possibile contagio dei destinatari".

Gli altri Paesi Ue

Dalle audizioni svolte, infine, "non sembra praticabile una interoperabilita' con le soluzioni adottate, o in via di adozione, da parte degli altri principali Paesi europei, considerato anche che non e' stata decisa una linea comune a livello di Unione europea. Questo aspetto appare decisivo per la piena funzionalita' del sistema, soprattutto in un Paese a vocazione turistica come il nostro, che dovrebbe assicurare la libera circolazione delle persone all'interno dell'Unione europea".

approfondimento

Coronavirus, le prime immagini della app Immuni FOTO

Cronaca: i più letti