App “Immuni”: chi gestirà i dati dei nostri spostamenti?

20 Aprile 2020 | Autore:
App “Immuni”: chi gestirà i dati dei nostri spostamenti?

Il provvedimento contiene non solo la cessione gratuita della licenza d’uso ma anche l’appalto di servizi alla società privata che ha sviluppato il software.

Inizia a far discutere la nuova app Immuni, creata per tenere traccia degli spostamenti degli italiani. La sua funzione è quella di mappare i contatti e individuare quelli a rischio, segnalando le possibilità di contagio da Coronavirus in modo da prevenirne la diffusione.

L’app è stata ufficialmente scelta dal Commissario all’emergenza Domenico Arcuri, che ha già firmato l’ordinanza per la sua prossima introduzione. Così Immuni sarà il perno della fase 2 dell’emergenza, che inizierà tra pochi giorni, quando la maggior parte degli italiani, sia pur gradualmente, potrà riprendere a circolare. Chi non se ne doterà potrà essere penalizzato nella libertà di movimento.

Di certo, si sa solo sarà gratuita, sia per lo Stato sia per i cittadini, e volontaria, dunque non obbligatoria, anche se Arcuri auspica che sarà installata e utilizzata almeno dal 70% degli italiani e – secondo le ultime indiscrezioni – chi non la avrà potrebbe subire delle limitazioni negli spostamenti. Inoltre i dati saranno anonimizzati per garantire la riservatezza delle persone e il programma funzionerà con la tecnologia Bluetooth, per ridurre i rischi di geolocalizzazione.

La società che ha creato questa app e l’ha proposta al Governo vincendo la rapida gara di aggiudicazione è la Bending Spoons, una compagine tutta italiana di giovani e brillanti ingegneri, attiva già da anni con successo specialmente nel campo delle app di fitness, di  videogiochi e di varie utility.

La sua proposta è stata ritenuta dal Governo la soluzione più efficace e idonea ad essere implementata in tempi rapidi a livello nazionale per garantire il monitoraggio attivo del rischio di contagio.

Ora, la Bending Spoons concede allo Stato “esclusivamente per spirito di solidarietà e, quindi, al solo scopo di fornire un proprio contributo, volontario e personale” – si legge nel provvedimento [1] “in licenza d’uso aperta, gratuita e perpetua” al Commissario straordinario per l’emergenza e alla Presidenza del Consiglio dei ministri “il codice sorgente e tutte le componenti applicative facenti parte del sistema di contact tracing già sviluppate”.

Constatato che la società ha le carte in regola e che la app ha tutti i requisiti richiesti, il Commissario straordinario ha pertanto disposto “di procedere alla stipula del contratto di concessione gratuita della licenza d’uso sul software di contact tracing e di appalto di servizio gratuito con la società Bending Spoons S.p.a.”.

Ma proprio qui sorge il dubbio: non c’è solo il contratto di concessione gratuita della licenza d’uso sul software della app Immuni – che sarebbe bastato per renderne possibile l’utilizzo – ma anche quello di “appalto di servizio gratuito”. Questo significa che sarà la società – sia pure gratis – a gestire l’applicazione e tutti i dati degli spostamenti di milioni di persone, che in essa confluiranno e verranno registrati e trattati per le elaborazioni necessarie a fini anticontagio.

L’appalto di servizi conferisce a questa società privata lo svolgimento di un’attività che altrimenti spetterebbe direttamente alla pubblica amministrazione. Il privato coopera con essa per realizzare un fine pubblico, in questo caso il contact tracing, la mappatura dei contatti fra le persone durante i loro spostamenti. Ma perché affidare a un soggetto privato l’esecuzione di un compito che avrebbe potuto essere realizzato direttamente dalle strutture pubbliche, specialmente da quelle numerose sorte in questo periodo emergenziale?

Sul punto, è intervenuto il generale della Guardia di Finanza Umberto Rapetto, grande esperto di sicurezza informatica e a lungo comandante del Nucleo speciale frodi telematiche delle Fiamme Gialle, che scrivendo sul sito Infosec.news si chiede: «Quindi la app non è gestita da un ente istituzionale, da una agenzia governativa, da un ministero, dalla Protezione Civile o da una delle tante task force che sono spuntate come funghi in questo periodo?».

Il tema è fondamentale perché – spiega Rapetto – «i nostri dati – ferme restando le garanzie  di conformità agli standard stabiliti a livello comunitario e di rispetto della disciplina in materia di privacy – sarebbero quindi trattati (pur conto terzi) da una società privata che già possiede, ad esempio, le informazioni di una delle oltre centomila persone che hanno scaricato e installato “30 Day Fitness” regalando i dati sulla propria efficienza fisica e probabilmente qualche altro dettaglio (ben oltre la sola indicazione di essere maschietto o femminuccia richiesta inizialmente) desumibile dai vari passaggi di attivazione e di uso della app?».

Così – prosegue Rapetto – «Se il trattamento dei dati raccolti da Bending Spoons per le bellissime app di loro produzione è descritto nell’informativa sulla privacy e trova giustificazione nei diversi articoli del Regolamento Europeo “Gdpr” in materia di riservatezza, sarebbe carino che il flusso di acquisizione delle informazioni di tracciamento per il Covid-19 venisse illustrato al Garante per la protezione dei dati personali per avere quella sorta di benedizione che i cittadini auspicano».

Insomma, sulla vicenda ci sono numerose perplessità, che riguardano non solo il rispetto della privacy – di cui il Garante, Antonello Soro, ha già promesso di occuparsi – ma prima di tutto il fatto che l’appalto di servizi, diversamente dalla cessione del diritto d’autore sul codice sorgente e dalle facoltà di utilizzo pieno dell’app, elementi che pure sono previsti nell’ordinanza firmata da Arcuri –  apre la possibilità giuridica che sia la società appaltatrice – e non direttamente lo Stato attraverso un suo Ente – a curare tutti gli aspetti di raccolta dei dati e di funzionamento del nuovo sistema per tracciare contagi.

A meno che non si voglia ritenere che la precisazione “appalto di servizio” che si legge nella parte dispositiva dell’ordinanza riguardi  solo le attività di messa in esercizio dell’app (nel provvedimento si legge che la società “sempre a titolo gratuito, ha manifestato la propria disponibilità a completare gli sviluppi informatici che si renderanno necessari per consentire la messa in esercizio del sistema nazionale di contact tracing digitale”). Rimane il fatto che, a quanto consta, sinora non è stato designato alcun soggetto diverso dalla stessa Bending Spoons per gestire il funzionamento del sistema, non appena sarà attivato, cioè tra pochi giorni.

Quindi, i nostri dati saranno “posseduti”, cioè maneggiati e trattati, dalla Bending Spoons, sia pure per le note finalità di interesse pubblico e con tutti i vincoli di riservatezza e sicurezza già stabiliti e che la società sembra in grado di assicurare. Ma era proprio necessario che queste informazioni preziose sui movimenti e contatti degli italiani venissero affidate ad un soggetto privato anziché rimanere in ambito pubblico?

Inoltre, nella società ci sono parecchi nomi noti: dal 2019, come ha regolarmente comunicato la stessa Bending Spoons, tra i soci figurano i tre figli di Silvio Berlusconi (Barbara, Eleonora e Luigi), Mediobanca, fondi d’investimento italiani e internazionali e imprenditori di spicco, come Renzo Rosso, Paolo Marzotto, Giuliana Benetton.

Così le preoccupazioni aumentano: «I dati di chi è infetto e di chi si è avvicinato non possono finire nelle mani di qualsivoglia partner esterno, anche se questo adotta le più elevate cautele tecnologiche per evitare brutte sorprese», dice il generale Rapetto, e aggiunge: «Non si venga un domani a raccontare un’altra storia di hacker e criminali informatici. L’appetibilità di quelle informazioni è fin troppo evidente per l’industria farmaceutica, per l’ospedalità privata, per le compagnie assicurative e per mille altri soggetti che basano il proprio business sulla conoscenza delle condizioni cliniche di un soggetto».

I nostri dati personali, insomma, hanno un valore prezioso, anche quando sono anonimizzati e raccolti in forma collettiva, che sarebbe bene proteggere sin da adesso con tutte le cautele normative e tecniche necessarie, nonostante l’emergenza sanitaria, per evitare rischi in futuro.


note

[1] Presidenza del Consiglio dei ministri, Ordinanza n.10/2020 del 16 aprile 2020 del Commissario straordinario per l’attuazione ed il coordinamento delle misure di contenimento e contrasto dell’emergenza epidemiologica Covid-19.


2 Commenti

  1. salve, una domanda
    siccome i nostri dati saranno “posseduti”, cioè maneggiati e trattati, dalla Bending Spoons esiste una dichiarazione a valore legale in cui si dichiara di non voler installare l’app per motivi di privacy
    grazie e buona giornata

  2. Non credo che questa applicazione serva a qualcosa. Se nella visione ottimistica si pensa a tracciare tutti i casi, nella pratica accadrà che solo i casi noti saranno tracciati mentre gli asintomatici non figureranno da nessuna parte, dando un falso senso di sicurezza. Stando a quanto dicono i luminari della scienza, in Italia ci sarebbero da 1,8 milioni ad un massimo di 5,8 milioni di asintomatici, quindi andiamo a complicarci la vita per niente, mettendo a rischio anche i nostri dati personali. La realtà è che tutti i cittadini devono attrezzarsi con mascherine, guanti, disinfettanti, valutando che ogni singola persona a noi vicina potrebbe essere infetta.Lo Stato deve poi pensare a cosa fare con gli emarginati e con gli immigrati clandestini che possono diventare emergenza sanitarie e focolai della malattia, vanificando gli sforzi degli italiani fatti per arginare il virus. Dovremo convivere con il virus per almeno 3 anni e probabilmente il virus si replicherà in altre forme. Cosi come l’influenza cambia ogni anno anche il virus presumibilmente cambierà rendendo superfluo anche il vaccino che proteggerà con la vecchia forma ma non con la mutata.

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube