App Immuni: tutti i punti deboli

19 Maggio 2020 | Autore:
App Immuni: tutti i punti deboli

La relazione del Copasir, che ha analizzato a fondo il sistema tracciacontatti, esprime preoccupazione su molti aspetti critici.

L’app Immuni, che servirà a tracciare i contatti degli italiani per far emergere gli incontri con persone risultate positive al Covid-19, dovrebbe arrivare molto presto sugli smartphone. Il presidente del Consiglio, Giuseppe Conte, ha annunciato che nei prossimi giorni partirà la sperimentazione ed i ministri dell’Innovazione, Paola Pisano, e della Salute, Roberto Speranza, contano che sarà pronta per l’uso entro la fine del mese di maggio.

Ma Immuni continua a suscitare dubbi e perplessità per i meccanismi di funzionamento, che su alcuni aspetti rimangono ancora poco chiari. Adesso, le preoccupazioni provengono da organo qualificato ed autorevole: è il Copasir, Comitato parlamentare per la sicurezza della Repubblica, che nei giorni scorsi ha compiuto un ciclo di audizioni per verificare il funzionamento del nuovo sistema.

Il Copasir ora ha approvato e depositato la sua relazione finale (redatta dal senatore Paolo Arrigoni, della Lega, e dal deputato Paolo Zennaro, del Movimento 5 Stelle), nella quale ha esposto tutti gli aspetti critici del sistema. Che riguardano sicurezza e privacy, ma non solo. Ci sono, infatti, diversi rilievi tecnici e qualcuno anche di natura politica. Esaminiamoli uno per uno per capire quali sono i punti deboli della app Immuni.

Gli aspetti critici: privacy e sicurezza

Il Comitato, dopo aver premesso che «non intende entrare nel merito della scelta del Governo di predisporre uno strumento di tracciamento dei contatti sociali per prevenire i rischi derivanti dal contagio Covid-19», afferma di aver proceduto ad «un approfondimento delle questioni di sicurezza nazionale connesse all’introduzione di tale applicazione digitale destinata al tracciamento dei cittadini», si legge nell’introduzione.

Dopo tale analisi, il Copasir «ritiene di segnalare alcuni aspetti critici, che dovrebbero essere corretti, per evitare che l’efficacia della iniziativa risulti ridotta, e, soprattutto, che si possano determinare rischi connessi sia alla trasmissione dei dati dei cittadini, in ordine al rispetto della privacy e alla sicurezza dei dati personali, sia in particolare alla stessa gestione complessiva, dal punto di vista epidemiologico, dell’emergenza sanitaria».

La tecnologia Bluetooth

Così delineato il perimetro dell’indagine, la relazione inizia ad analizzare l’impatto del contact tracing, cioè dell’attività di tracciamento dei soggetti che potrebbero avere avuto contatti stretti con persone positive al Covid-19.

È il lavoro che Immuni dovrà svolgere per servire efficacemente al suo scopo. Ma da qui iniziano i dubbi, perché il tracciamento dei contatti è tecnicamente possibile in vari modi, ad esempio con il localizzatore di posizionamento Gps oppure attraverso le celle telefoniche agganciate dal dispositivo, ma il Governo ne ha scelto uno in particolare: la tecnologia Bluetooth.

«Tale scelta – osserva il Copasir – permette di verificare i contatti della persona, senza bisogno di geolocalizzazione; consente quindi di capire chi è stato vicino, per quanto tempo e a quale distanza, ma senza tracciare i movimenti. Per il funzionamento della App occorre che il Bluetooth sia attivato». Come vedremo più avanti, il Bluetooth è anche una “porta d’ingresso” per intrusioni e contatti malevoli.

Attenzione ai contatti stretti

«Si tratta però – prosegue la relazione – di stabilire criteri precisi per definire quali possano essere considerati “contatti qualificati”, cioè quelli che facciano scattare un alert, che segnali agli utenti di essere entrati in contatto stretto con un utente risultato positivo al virus, e dunque di essere a potenziale rischio di infezione».

Tale alert, secondo il Copasir, «dovrebbe essere collegato all’effettuazione di un tampone, che al momento appare l’unica modalità certa per verificare il contagio al Covid-19 di un soggetto». Lo avevamo prefigurato nell’articolo la nuova app Immuni significa tamponi per tutti?. Però, tra poco, risulterà che non è ancora chiaro cosa si dovrà fare quando emerge la possibilità di contagio e la necessità di sottoporsi a test.

Cosa succede quando si scopre un contatto a rischio

Cosa succede quando scatta l’allarme e Immuni individua un contatto con una persona divenuta positiva al Covid-19? Qui il Comitato rileva che la norma istitutiva della “piattaforma digitale” [1] «rinvia a successivi atti del Ministro della salute l’individuazione dei criteri sulla base dei quali verranno stabiliti i dati sanitari e personali da immettere nell’applicazione e le modalità con cui avverrà tale inserimento».

Per adesso, «il citato articolo 6 costituisce soltanto una cornice del progetto, i cui dettagli, molti dei quali rilevanti, devono essere ancora individuati e determinati, attraverso atti di natura amministrativa».

Il «codice anonimo»

Regna, quindi, ancora l’incertezza sulle modalità di inserimento dei dati, a partire da chi dovrà occuparsene. Dalle prime anticipazioni che abbiamo riportato in App Immuni: ecco come apparirà sugli smartphone sembra che sarà l’operatore sanitario che avrà rilevato la positività del soggetto al Covid-19 a fornire il “codice di sblocco” grazie al quale la App potrà far partire gli avvisi a tutti coloro che sono entrati in contatto con lui nei giorni precedenti.

Ma il Copasir insiste su questo punto e rileva: «La norma prevede che il tracciamento riguarderà solo le persone risultate positive al Covid-19, ma, a tale riguardo, il Comitato ritiene che l’unico dato da dover immettere nella App dovrebbe essere un codice anonimo risultante dall’effettuazione di un tampone, escludendo quindi altre procedure che al momento non abbiano evidenza scientifica».

Cosa fare se arriva l’avviso?

Rimane il fatto che – prosegue la relazione – «la norma sul punto non chiarisce qual è il soggetto titolato ad inserire nella App tale codice anonimo, e inoltre non definisce controlli e disposizioni in ordine a quale sia la conseguenza di un alert, cioè quali comportamenti dovranno essere adottati da chi riceva la notifica di avere avuto contatti con una persona risultata positiva al Covid-19 e quali eventuali conseguenze derivino dalla mancata adozione degli stessi».

Vale a dire che uno degli aspetti fondamentali dell’applicazione – e proprio quello che dovrebbe orientare i comportamenti di chi viene avvisato di aver avuto contatti con un positivo al Covid-19 – non è stato ancora definito.

I dati registrati

Ma per il Comitato andrebbero chiariti anche «sia il meccanismo sia la responsabilità della immissione dei dati nella App. Tali dati dovranno essere resi anonimi o, se ciò non sia possibile, pseudonimizzati».

Infatti «l’architettura del sistema con modalità decentralizzata è caratterizzata dall’assenza di un database centrale e dalla presenza,elaborazione e conservazione dei dati unicamente sui cellulari degli utilizzatori. Tale scelta è stata orientata dalla soluzione offerta da Apple e Google, che sembra meglio rispondere alle esigenze di fruibilità della App, considerata la penetrazione sul mercato dei due sistemi operativi (rispettivamente iOS e Android) prodotti da queste due società americane».

Questa soluzione, a giudizio del Copasir, «presenterebbe un maggior livello di privacy, giacché le informazioni relative ai contatti resterebbero sul dispositivo mobile dell’utente fino al momento in cui questi non risultasse positivo al Covid-19».

Ma c’è un problema: «Questa tecnologia può essere oggi erogata sul territorio nazionale, tuttavia, non essendo al momento disponibile presso aziende italiane, dovrà essere acquisita ricorrendo a società estere, ancora da individuare».

L’intervento pubblico: la Sogei

Poi «i dati sarebbero messi a disposizione del Servizio sanitario nazionale e gestiti, anche in forma aggregata o comunque anonima, dal Ministero della salute, responsabile in ultima analisi del trattamento degli stessi, tramite la società Sogei».

La Sogei, Società generale d’informatica, è posseduta al 100% del Ministero dell’Economia e delle Finanze e tra i suoi compiti c’è da sempre quello di sviluppare e gestire i software dell’Agenzia delle Entrate e delle altre Agenzie fiscali, compresa la banca dati dell’Anagrafe tributaria.

Ora con Immuni il nuovo compito della Sogei – con cui è ancora in corso la stipula di una convenzione – «dovrebbe essere la gestione delle infrastrutture del sistema, la gestione del servizio e la garanzia della sicurezza cibernetica. Rimane tuttavia da chiarire quali misure siano previste in caso di immissione di dati inesatti, sia per errori umani sia a seguito di attacchi informatici, oppure di vere e proprie emergenze, quali ad esempio la perdita dei dati (Disaster recovery)», avverte il Copasir.

La licenza d’uso

Il contratto, spiega il Copasir, «prevede la cessione della licenza d’uso aperta, gratuita, perpetua e irrevocabile del codice sorgente della App Immuni e di tutte le componenti applicative facenti parte del sistema di contact tracing già sviluppato, nonché, per le medesime ragioni e sempre a titolo gratuito, la disponibilità a completare gli sviluppi informatici che si dovessero rendere necessari per consentire la messa in esercizio del sistema nazionale di contact tracing digitale».

Qui tutto procede secondo i piani già annunciati (leggi App Immuni: svelati i contenuti e i tempi) e in corrispondenza alle novità annunciate dal ministro dell’Innovazione, Paola Pisano. Invece «per quanto riguarda le successive revisioni e manutenzioni della applicazione che dovessero rendersi necessarie, il Commissario ha sottoscritto una convenzione a titolo gratuito con la società PagoPA S.p.A., interamente partecipata dallo Stato e vigilata dalla Presidenza del Consiglio».

Le modifiche successive della App

Tuttavia, il Copasir evidenzia che all’articolo 3 del contratto già sottoscritto con Bending Spoons, la società si impegna a «provvedere all’ulteriore sviluppo, a “regola d’arte” e con diligenza professionale, dell’App e di tutte le sue componenti e all’attività di test, collaudo, assistenza e manutenzione correttiva […] Le predette attività cesseranno in ogni caso salvo espressa e consensuale proroga, decorsi sei mesi dalla sottoscrizione del contratto stesso ».

Non si sa cosa succederà dopo, e se ci saranno “accavallamenti” tra Bending Spoons e PagoPA: infatti «sul punto non risulta chiaro se l’attività di aggiornamento della App da parte di Bending Spoons possa svolgersi in sovrapposizione e/o congiuntamente con l’attività di PagoPA», osserva il Copasir.

Immuni: su quali cellulari?

«Allo stato attuale non è dato sapere quali siano le caratteristiche tecniche minime dei cellulari per consentire l’installazione e il funzionamento della App», rileva il Comitato. Certo è che dovranno essere smartphone dotati di connettività Bluetooth, altrimenti la App non potrebbe tracciare i contatti, ed anche di connettività internet, altrimenti non potrebbe trasmettere e ricevere i dati necessari al Servizio Sanitario nazionale tramite il ministero della Salute, la Sogei e PagoPa (che si occuperà delle successive revisioni e manutenzioni di Immuni che dovessero rendersi necessarie).

Le possibili discriminazioni

Cosa accadrà a chi non utilizzerà Immuni, perché deciderà di non installarla oppure perché non sarà in grado? Molti, pur volendo farlo, potrebbero non avere un telefonino adatto, o non avere dimestichezza con smartphone ed uso di internet. Potrebbe succedere che qualche esercente, in nome della sicurezza sanitaria, rifiuti l’ingresso a chi non è dotato della App Immuni o addirittura che qualche Regione o Comune ponga dei limiti, come avevamo ipotizzato in App tracciamento: si potrà uscire di casa senza averla?

Qui il Copasir segnala come «appare necessario che l’attuazione della piattaforma avvenga con criteri univoci sul territorio nazionale, evitando la possibilità di interpretazioni restrittive o comunque differenziate da parte delle Regioni ed Enti locali, tali da introdurre ingiustificate limitazioni alla libera circolazione dei cittadini, e richiama la norma [2] che dispone espressamente: « Il mancato utilizzo dell’applicazione […] non comporta alcuna conseguenza pregiudizievole ed è assicurato il rispetto del principio di parità di trattamento».

Cosa accadrà a chi non la installa

Ma per il Copasir questa previsione normativa non basta a sgombrare il campo dalle possibili preoccupazioni: «Il Comitato ritiene che tale disposizione possa risultare insufficiente a escludere eventuali provvedimenti più restrittivi, da parte di soggetti istituzionali o da privati, volti a selezionare l’accesso delle persone (a luoghi, zone territoriali, locali pubblici o privati eccetera) sulla base dell’utilizzo o del mancato utilizzo dell’applicazione».

Se ciò accadesse, «tale eventualità sarebbe in netta contraddizione con quanto dispone il comma 1 dell’articolo 6 circa l’installazione su base volontaria dell’applicazione di contact tracing». Si tratta, quindi – prosegue il Comitato «di evitare che si determinino facilitazioni o discriminazioni connesse all’utilizzo, o mancato utilizzo, della App».

La società che ha creato Immuni

Il Copasir si è preoccupato anche di analizzare la compagine della società che ha creato Immuni: è la Bending Spoons S.p.A., «fondata nel 2013 da quattro cittadini italiani (Luca Ferrari, Francesco Patarnella, Matteo Danieli, Luca Querella) e da Tomasz Greber, di origine polacca. L’analisi della compagine sociale ha consentito di rilevare che i quattro fondatori italiani detengono circa l’80 per cento dell’azienda, mentre il socio Greber possiede una partecipazione del 4 per cento».

Le partecipazioni cinesi

Però il Copasir sottolinea che «dal 4 luglio del 2019 è presente una quota di minoranza, pari al 5,7 per cento, di proprietà dei gruppi: H14 S.p.A., NUO Capital, riconducibile alla famiglia Pao Cheng di Hong Kong, e Star Tip S.p.A., veicolo della società di investimento internazionale Tamburi Investment. Il fondoNUO Capital (New Understanding Opportunities), sopra citato, riconducibile a Stephen Cheng, noto uomo d’affari cinese, è stato fondato nel 2016».

Il Comitato qui intravede un grosso rischio: «in proposito, si ricorda che la legge cinese sulla sicurezza nazionale, obbliga, in via generale, cittadini e organizzazioni a fornire supporto e assistenza alle autorità militari di pubblica sicurezza e alle agenzie di intelligence».

In altre parole, queste partecipazioni straniere nella società che ha realizzato Immuni potrebbero, teoricamente, richiedere di fornire i dati gestiti dalla App stessa.

Il rischio che i dati finiscano in cattive mani

«Sulla base di quanto sopra esposto – rileva il Copasir avviandosi alla conclusione della Relazione – si possono inoltre evidenziare rischi non trascurabili sul piano geopolitico, che secondo quanto emerso dalle audizioni sarebbero non mitigabili. Infatti, la definizione dettata da privati dell’architettura dell’intero sistema informatico, inclusa la App, nonché la necessità di ricorrere a soggetti privati non nazionali, per quanto da considerare affidabili, per il CDN [3] destinato a contenere i dati raccolti, potrebbero prestarsi a manipolazioni dei dati stessi, per finalità di diversa natura: politica, militare, sanitaria o commerciale. Si sottolinea inoltre come la possibile alterazione dei dati potrebbe far sovrastimare o sottostimare l’entità stessa dell’epidemia».

Come saranno utilizzati i dati raccolti

L’unica finalità della App dovrà essere quella di preservare dai contagi, evitando la diffusione del Covid-19. Immuni è infatti uno dei cinque “pilastri” della Fase 2/B, quella avanzata, in cui ci troviamo a partire dal 18 maggio.

Perciò il Copasir avverte: «Peraltro, appare quanto mai opportuno porre all’attenzione anche che i dati raccolti attraverso l’applicazione non potranno essere trattati per finalità diverse da quella di allertare le persone che siano entrate in contatto stretto con soggetti risultati positivi e tutelarne la salute, salva la possibilità di utilizzo in forma aggregata o comunque anonima, per soli fini di sanità pubblica, profilassi, statistici o di ricerca scientifica». Altri utilizzi non dovranno essere consentiti, sarebbero illegittimi.

Privacy a rischio

Per questo, prosegue il Comitato, un simile «transito di dati» – anche se fosse temporaneo e avvenisse esclusivamente per mezzo di sistemi informatici presenti sul territorio nazionale – «dovrebbe obbligatoriamente essere non solo chiarito ed esplicitato, ma anche e soprattutto regolamentato con estrema attenzione sotto il punto di vista giuridico, al fine di adempiere a quanto previsto dalla normativa europea e nazionale in materia di trattamento di dati personali».

Le informazioni ghiotte

Qui il Copasir fornisce un suggerimento: «In tal senso, potrebbe essere opportuno verificare che nessun attore nazionale e soprattutto internazionale, ivi compresa la società aggiudicataria dello sviluppo della App, possa in qualsivoglia modo accedere direttamente o incidentalmente ai dati raccolti, anche nel caso in cui questo soggetto abbia dato un qualsiasi apporto – anche tecnologico – per la realizzazione o per l’efficacia del sistema nazionale di allerta Covid-19. Ciò al fine di impedire che simili informazioni – rilevanti sia sul piano della qualità sia della quantità e soprattutto della capillarità – possano più o meno direttamente entrare nel possesso di attori europei e internazionali, sia pubblici sia privati, a vario titolo interessati».

La dipendenza da Bending Spoons

Quanto ai tempi e all’evoluzione degli eventi, «il Comitato esprime preoccupazione per il fatto che dopo l’entrata in esercizio della App Immuni, che dovrà comunque essere preceduta da fasi di test, la Bending Spoons, secondo quanto previsto dal contratto, continuerà la sua attività di aggiornamento dell’applicazione per un periodo di sei mesi, determinando quindi una potenziale dipendenza del sistema posto in essere da tale sviluppo tecnologico, affidato anche in questo caso a una società privata”.

Gli hacker e le truffe

Infine, come per tutte le applicazioni informatiche, c’è sempre il rischio degli hacker dietro l’angolo. «Né può essere sottovalutato il rischio tecnologico, anch’esso difficilmente mitigabile, almeno nel breve periodo, consistente in possibili attacchi di tipo informatico da parte di hacker o altri soggetti o in possibili truffe ai danni degli utilizzatori della App. La tecnologia Bluetooth risulta infatti particolarmente vulnerabile a intrusioni i cui effetti, in questo contesto, potrebbero essere tali da diffondere allarme ingiustificato nella popolazione, ad esempio mediante l’invio di messaggi falsi o fraintendibili, relativi, tra gli altri, allo stato di salute o al possibile contagio dei destinatari».


note

[1] Art. 6 del Decreto Legge n. 28 del 30 aprile 2020, intitolato “Sistema di allerta Covid-19“, che nella prima parte del comma 1 recita: “Al solo fine di allertare le persone che siano entrate in contatto stretto con soggetti risultati positivi e tutelarne la salute attraverso le previste misure di prevenzione nell’ambito delle misure di sanita’ pubblica legate all’emergenza COVID-19, è istituita una piattaforma unica nazionale per la gestione del sistema di allerta dei soggetti che, a tal fine, hanno installato, su base volontaria, un’apposita applicazione sui dispositivi di telefonia mobile”.

[2] Art. 6, comma 4, del Decreto Legge n.28 del 30 aprile 2020.

[3] Il sistema di contact delivery network che servirà per gestire il flusso di connessioni necessarie per il funzionamento della App.


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube