contact tracing

app Immuni Governo

Immuni: l’ultima beffa

Condividi: Immuni è operativa sul territorio nazionale, ma i dubbi rimangono, anzi aumentano. Ad esempio, perché l'app non è stata firmata digitalmente dal governo italiano? Immuni, l’app per il contact tracing del Governo Italiano, è attiva da oggi, 15 giugno, su tutto il territorio nazionale.L’annuncio è stato dato dal Presidente del Consiglio, Giuseppe Conte, in occasione della presentazione del DCPM dell’11 giugno, che inaugura la Fase 3. Purtroppo, i dubbi che avevamo già espresso in passato, Dossier Immuni del 22 aprile e Dossier Immuni/2: Decreto, Dubbi E Google Sull’app del 4 maggio, sono confermati e, anzi, se ne aggiungono altri.IndiceSperimentazione Secretata?Digital and Social DivideImmuni e RistorantiIl Governo non “firma” l’app Immuni. Addio privacy?ConclusioneSperimentazione Secretata?Immuni era scaricabile già da una settimana in tutta Italia, benché fosse attiva la sola sperimentazione nelle regioni di Abruzzo, Liguria, Marche e Puglia. La Ministra dell’Innovazione, Paola Pisano, intervenendo ad inizio sperimentazione ad UnoMattina su Rai1, dichiarava che l’app era stata «accolta bene dai cittadini, che ne hanno apprezzato la semplicità e l’utilizzo, e l’utilità» (ma non i pregiudizi sociali) ed informava che erano stati effettuati più di due milioni di download.Improvvisamente, siamo entrati nella “fase di produzione”, nella piena attività dell’app senza che il Governo abbia comunicato quali risultati siano stati raggiunti dalla sperimentazione.Quanti hanno scaricato l’app? In quanti la usano quotidianamente? Ci sono stati malfunzionamenti? Falsi positivi? Dalle dichiarazioni della ministra Pisano (7 giugno) fino alle dichiarazioni del Commissario all’Emergenza, Domenico Arcui, a Sky TG24 (12 giugno) si parla solo di circa due milioni di download (Arcuri di 2,2 milioni).Il 12 giugno, il governatore della Liguria, Giovanni Toti, ha dichiarato lo sblocco dei primi 3 codici dell’app Immuni a seguito di 3 soggetti positivi. Qual è stato l’esito? In quanti hanno dichiarato di fare il test a seguito dell’alert ricevuto dall’app? Se non lo hanno verificato, che sperimentazione hanno fatto? Ad esempio, sarebbe stato sufficiente far giungere una segnalazione all’ASL dal medico di base «richiesti x test a seguito di alert Immuni».La trasparenza non sembra una qualità di questo progetto.Digital and Social DivideIl periodo di quarantena ha acceso un faro su una verità nota agli addetti ai lavori ma non al grande pubblico: il digital divide.Abbiamo imparato che questo termine indica la disparità di accesso al digitale. Mancanza o limitazione della rete di connessione (la mitica banda–qualcosa), ma anche mancanza o inadeguatezza dei dispositivi digitali, mancanza o insufficiente abilità o competenza dell’uso dei dispositivi digitali.Se fosse presente una connessione, ma non fossero soddisfatti anche gli altri due requisiti, non sarebbe possibile usufruire dei servizi emergenziali ed il digital divide si trasformerebbe in social divide. L’app Immuni ha dei requisiti che restringono l’installazione sui soli dispositivi di ultima generazione.In tempo di coronavirus, con il crollo del PIL, disoccupati ed inattivi alle stelle, attività commerciali che non apriranno più, sussidi che tardano ad arrivare e famiglie in difficoltà, non c’è spazio per l’acquisto di costosi smartphone.In una famiglia media, quanti dispositivi bisognerebbe acquistare? Gli anziani, soggetti più a rischio, hanno abilità e competenza per gestire uno smartphone? Siamo sicuri che questo limite anagrafico non si abbassi a causa della povertà o del livello di istruzione?Tecnici e Governo si affrettano ad accusare Apple e Google di applicare regole marketing restrittive  ai loro Store e dispositivi tali da compromettere l’utilizzo di Immuni. Questi vincoli, però, sono di pubblico dominio ed accessibili a tutti gli sviluppatori IOS ed Android. Inoltre, Google Analytics, ShinyStat, StatCounter e tanti altri, mettono a disposizione di chiunque abbia un’app, un blog, un forum o un sito web, strumenti di analisi tra i quali le tipologie di dispositivi di accesso, persino il loro sistema operativo.Governo, Ministro ed Esperti coinvolti, da quale esperienza professionale provengono per non conoscere queste informazioni, per non verificare i requisiti hardware e software dell’app, ma “scoprirli” solo in fase di rilascio? L’alternativa è fra dilettantismo e l’ipocrisia (cosa nascondono?).Intanto milioni di persone non saranno protette, proprio quelle più deboli e bisognose di assistenza!Immuni e RistorantiImmuni è su base volontaria, cioè non c’è obbligo di utilizzo.La Fase 2, che prevedeva la riapertura dei ristoranti, stabiliva l’obbligo di registrazione e la conservazioni dei dati dei clienti che prenotavano. Il DCPM del 10 giugno, conserva questo obbligo (vedi Scheda Tecnica RISTORAZIONE, quinto punto).Fra le molte domande possibili, riporto solo le più immediate:Se immuni è anonimo, perché il tracciamento nei ristoranti è nominativo?Se Immuni è decentralizzato, perché nei ristoranti c’è la centralizzazione dei dati?Chi conserva i dati? Come ne garantisce l’integrità e la sicurezza? Chi e come cancellerà i dati?In caso di positività, qual è il processo di segnalazione ed allarme previsto? Chi informa i clienti potenzialmente contagiati? Che fine ha fatto la privacy?Perché schedare i soli clienti prenotati e non gli avventori?Ma più di tutti: perché questa norma se c’è già il tracciamento di Immuni?Il Governo non “firma” l’app Immuni. Addio privacy?Il Laboratorio Nazionale di Cybersecurity del Consorzio Interuniversitario nazionale per l’informatica (CINI), ha pubblicato, il 10 giugno, il white paper «Considerazioni su Privacy e Security delle App di Proximity Tracing».Le 17 pagine del documento sono un’analisi approfondita sul tracing, sulle sue implementazioni e sulla realizzazione dell’app Immuni.Le analisi ed i dubbi che abbiamo espresso in passato, trovano conferma dal CINI. Ad esempio, la pseudo anonimizzazione, i differenti metodi in Europa che invaliderebbe la nostra privacy (il governo glissa su questo problema, nascondendosi in un non meglio specificato bug di sistema di Apple e Google che impedisce l’uso di Immuni all’estero. Sentite anche voi le unghie sul vetro?), l’accesso e la conservazione dei dati.Tralasciando le ipotesi di hackeraggio, tutte le criticità espresse in passato vengono confermate e se ne scoprono di nuove, ad esempio l’affidabilità incerta  dei dati metrici del bluetooth.Il sospetto più grave sollevato dal documenti riguarda la privacy. Infatti, Immuni si basa su un funzioni dei sistemi operativi di Google ed Apple, proprietari e quindi non pubblici. Si chiede il CINI: come possiamo avere la certezza che la privacy di Immuni non sia vanificata da qualche routine di sistema?In aggiunta, al paragrafo 4.2, si riporta la preoccupazione degli stessi sviluppatori di Immuni per l‘impossibilità di verificare se il codice open source dell’app sia effettivamente quello distribuito negli Store Google ed Apple o se abbia subito modifiche.Un timore espresso dai tecnici del governo!Non solo. Cito testualmente a pag. 10: «Questo problema non è di secondaria importanza. A tal proposito è opportuno osservare che, contrariamente alla prassi, la app di Immuni distribuita su Google Play, non è firmata digitalmente dallo sviluppatore, ma da Google stessa. Sorge quindi il dubbio che neppure le autorità italiane siano in grado di verificare la corrispondenza tra il codice distribuito pubblicamente e la versione distribuita su Google Play e installata sui nostri smartphone».La firma digitale è un sistema per cui viene garantito che il contenuto distribuito sia corrispondente a quello inviato. In pratica, il governo non può garantire che Immuni sia esattamente quello che loro hanno sviluppato!Cosa stiamo scaricando? Davvero dobbiamo dare fiducia a dei colossi, arricchiti commerciando le informazioni sugli utenti, quando dicono che non raccoglieranno i nostri dati?ConclusioneImmuni continua ad essere un’app poco trasparente, doveva salvaguardare il benessere comune ed è, invece, uno strumento per una sola parte della società, mentre quella più a rischio rimane esclusa dal servizio che doveva proteggerla.Il Governo ha effettuato una sperimentazione di cui non conosciamo gli esiti, ma di sicuro non ha “firmato” l’app, cioè non garantisce che Immuni funzioni come ha sempre dichiarato che dovrebbe funzionare.Invece di perdere tempo sulle presunte immagini sessiste, date in pasto ad un pubblico distratto e distraibile, bisognerebbe concentrarsi sulle reali criticità e porre queste domande scomode ai nostri rappresentanti politici. Condividi:

Covid Contact Tracing App

Dossier Immuni/2: decreto, dubbi e Google sull’app

Condividi: L'incertezza sui dati raccolti, sull'anonimato e sull'uso. Forse era meglio Google? La prima parte del Dossier Immuni è stata pubblicata il 22 aprile 2020. Alcuni dubbi lì espressi sono ancora validi ma non sono stati ripetuti. Si consiglia la lettura.Il decreto legge n. 28 del 30 aprile 2020 doveva fugare i dubbi nati sulle prime anticipazione di stampa dell’app Immuni. Al contrario, le domande sono aumentate. Non c’è la chiarezza richiesta e si rimane nell’incertezza, si oscilla fra la sensazione di inadeguatezza degli amministratori e il dubbio di fini secondari non dichiarati. La chiarezza degli intenti avrebbe pulito il cielo dalle nuvole che si sono addensate.Indice degli argomenti Definizione dei termini Informativa Raccolta dei dati Conservazione dei dati Durata della conservazione Elaborazione dei dati Riuso del software Conclusione e Proposta1.   Definizione dei terminiPrima di leggere il dl chiariamo dei concetti fondamentali: pseudonimizzazione, minimizzazione ed anonimizzazione.L’articolo 4 nr 1 del GDPR definisce l’identificabilità delle persone come la possibilità, diretta o indiretta, di risalire dai dati online ad una identità fisica. Lo scorporo dei dati dagli elementi di riconducibilità all’identità fisica, benché reversibile, è il processo caratteristico della pseudonimizzazione (art. 4 nr 5 del GDPR). I dati scorporati devono essere conservati in un luogo e su una infrastruttura differente attuando procedure tali da non permettere la re-identificazione.La minimizzazione dei dati (artt. 4 e 5 del GDPR) avviene quando i dati sono «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati».Quindi, il trattamento dei dati prevede la minimizzazione dei dati e, laddove non ci sia anonimizzazione, cioè la disgiunzione fisica dei dati identificati on line, questi siano conservati a parte (pseudonimizzazione).Passiamo quindi a leggere il decreto legge nr. 28 del 30 aprile 2020.2.   InformativaIl dl dichiara che gli utenti «riceveranno chiare e trasparenti informazioni al fine di raggiungere una piena consapevolezza». Proprio in questa ottica sono evidenziati alcuni punti critici su cui vorremmo maggiore delucidazioni. Ci auguriamo di non essere annoverati nel numero dei contrari o, peggio, dei sabotatori dell’app. Se avrete la pazienza di leggere fino alla fine, sarà chiara la nostra posizione e la proposta di una gestione migliore.3.   Raccolta dei datiL’articolo 6, comma 2, punto b si riferisce alla natura dei dati e la loro raccolta. Si dice che, secondo l’art. 25 del Regolamento EU 2016/79, i dati personali sono «esclusivamente quelli necessari ad avvisare gli utenti dell’applicazione di rientrare tra i contatti stretti di altri utenti accertati positivi al COVID-19». Teoricamente, sono necessari solo l’ID del contatto stretto e un flag “Positivo SI/NO”. Il problema di anonimizzare i dati diventa semplice e la privacy è facilmente garantita.La continuazione del punto b porta alla formulazione dei primi dubbi: «nonché ad agevolare l’eventuale azione di misure di assistenza sanitaria in favore degli stessi soggetti». Quali sono i dati aggiuntivi che permettono questa adozione? Quali sono le “misure di assistenza sanitaria” da agevolare? Chi non utilizzasse l’app, riceverebbe la stessa assistenza?Il punto c dichiara che i dati saranno «resi anonimi oppure, ove ciò non sia possibile, pseudonimizzati». Come abbiamo visto la pseudonimizzazione è un procedimento (reversibile) con cui vengono separati i dati dai loro riferimenti all’identità fisica, che devono essere ugualmente protetti e conservati in luoghi distinti. I dati pseudonimizzati sono ancora soggetti a privacy. Il seguente punto d chiede garanzie per il rispetto di queste norme.Tutta Europa userà delle app interconnesse con infrastrutture di diversa tipologia. Cosa succederà ad un cittadino italiano in trasferta di lavoro in Francia o nel Regno Unito, dove sarà in uso un sistema centralizzato, cioè con dati su server centrali anziché sul cellulare?4.   Conservazione dei datiIl comma 5 dell’art. 6, afferma la titolarità pubblica della piattaforma e garantisce che le infrastrutture sono localizzate nel solo territorio nazionale. Nella sua audizione del 30 aprile 2020, la Ministra Paola Pisano ha reso noto il coinvolgimento di Sogei e PagoPa per la funzione di conservazione dei dati e sviluppo applicativo.Se torniamo indietro al comma 2 punto e, possiamo leggere: «i dati relativi ai contatti stretti siano conservati anche su dispositivi mobili degli utenti», affermazione confermata dalla Ministra nell’audizione (con tanto di sottolineatura della congiunzione “anche”). Anche rimanda ad una differente e contemporanea memorizzazione: i dati sono conservati da qualche parte ed anche sul dispositivo digitale. Dove?Dobbiamo parlare di infrastruttura.Come affermato a voce dalla Ministra Pisano nell’audizione, il sistema italiano ha adottato il modello PEPP-PT e scelta l’opzione di conservazione dei dati decentralizzata. La stessa Ministra Pisano, in audizione, ha ricordato di aver adottato il modello Apple / Google. I due colossi hanno adottato un approccio di totale garanzia della privacy, memorizzando tutti i dati sul cellulare. Il netto rifiuto di cambiare questo approccio per aprirsi al sistema centralizzato, ne ha determinato l’esclusione dal consorzio PEPP-PT. All’interno di questo consorzio, l’approccio di totale sicurezza era promosso dal DP-3T che, con l’uscita di Apple / Google, è scomparso clamorosamente dal sito PEPP-PT come partnership (Wired ne ha ricostruito una storia che non ho ancora verificato). Di sicuro DP-3T non è  più un riferimento del PEPP-PT e, ricordando che questo è il riferimento italiano, ci domandiamo cosa rimane dei criteri di sicurezza e privacy .In conclusione, il dl ed il Governo da un lato affermano l’adozione della soluzione decentralizzata, dall’altro lo negano de facto dichiarando:La pseudonimizzazione: dove sono conservati i dati identificativi?Dove sono anche conservati i dati raccolti?5.   Durata della conservazioneI dati saranno conservati «per il periodo strettamente necessario al trattamento e sarà il Ministro della Salute a stabilirne la durata, quando i dati saranno cancellati automaticamente» (punto e).Il comma 6, invece, dice che il sistema sarà «spento alla data di cessazione dello stato di emergenza» (31 luglio 2020) e «comunque non oltre il 31 dicembre 2020». Allo spegnimento i dati «devono essere cancellati o resi definitivamente anonimi».Sembra di capire che la raccolta dei dati cesserà, in ogni caso, entro il 31 dicembre 2020, la loro conservazione non andrà oltre questa data a meno di essere resi “definitivamente anonimi”. Il Ministero della Salute, però, deve quantificare il tempo necessario al trattamento prima di cancellare automaticamente i dati.Non risultano chiari alcuni aspetti:Quali dati usa il Ministero della Salute? Se usa li stessi dell’app allora non può decidere la data di cancellazione soggetta alla fine dell’emergenza o della dead line del 31 dicembre 2020. Solo se usasse dati differenti (copie? Ulteriori dati?) allora potrebbe decidere fin quando usarli indipendentemente dalla cancellazione. Ultimo caso, solo gli stessi dati ma anonimizzati così da permetterne l’uso anche post cancellazione. In questo caso, che senso a cancellarli a fine trattamento?Perché i dati non sono anonimizzati subito anziché aspettare la fine? Se non era possibile anonimizzarli in fase di raccolta, come è possibile farlo dopo (vedi sopra)?6.   Elaborazione dei datiAbbiamo già detto dei dubbi sulla “misure di assistenza sanitaria” (vedi sopra).Il comma 3, in riferimento ai dati raccolti, autorizza l’«utilizzo in forma aggregata o comunque anonima, per i soli fini di sanità pubblica, profilassi, statistici o di ricerca scientifica». Tralascio le conseguenze del fatto che era già stato detto che la forma “anonima” non sarà sempre possibile (vedi sopra) e mi limito alla “forma aggregata”.Nel momento in cui i dati vengono caricati su un server, ad esempio per aggiornare le liste dei positivi o per copiare le liste dei contatti stretti a rischio, si apre una criticità per la sicurezza e per la privacy a causa dei log files (il diario delle attività dei server), degli IP address e dei MAC address (identificativi come Codice Fiscale o Partita IVA), tipo di query (consultazioni o segnalazioni). La forma aggregata include questi dati che, con chiavi random, possono portare a l’identificazione dell’utente. Questo si evita solo con un sistema decentrato, che l’Italia non ha adottato, o con la completa anonimizzazione dei dati trattati anziché con la pseudonimizzazione.7.   Riuso del softwareLa Ministro Pisano, in audizione, ha detto che il software sarà open source ed il codice rilasciato insieme all’applicazione. Open Source significa che tutti potranno accedere ai sorgenti dell’app e, ad esempio, farne una nuova versione. Questa operazione, benché di trasparenza lodevole, è sempre vincolata alla scelta del produttore di cosa voglia condividere.Il riuso è la pratica stabilita per la Pubblica Amministrazione per mettere in comune il software utilizzato. È possibile, quindi, che l’app sia utilizzata da altre Istituzioni per usi diversi da quelli stabiliti originariamente e senza le garanzie di sicurezza e privacy oggi reclamate.In ultimo una curiosità. Sembra che il contratto con Bending Spoons preveda 10.000 ore di sviluppo e manutenzione. Come saranno utilizzate ed a quale scopo se sono coinvolte Sogei e PagoPa?8.   Conclusione e PropostaL’utilizzo di un’app per controllare il disagio è necessaria, ma non può essere la scusa per promuovere azioni più o meno lecite in modo così subdolo.Non sarebbe stato più semplice e trasparente dichiarare subito le intenzione di tracciamento e elaborazione? Anzi, dovevamo coinvolgere Google e stringere una partnership, considerando che gli abbiamo già data il consenso a geolocalizzarci (sia attraverso Google Maps sia attraverso Android) e per il trattamento dei dati personali, (guardate i dati di geolocalizzazione, ad esempio).Speriamo che alla fine, almeno funzioni bene. Condividi:

App immuni coronavirus ANSA-2

Dossier “Immuni”

Condividi: Indagine sull'app di contact tracing I dubbi e le critiche all’app Immuni stanno guadagnando l’attenzione del grande pubblico. Nonostante i buoni propositi, rimangono le perplessità che, al momento, ancora non trovano risposte esaurienti. Per cercare di comprendere meglio il dibattito, abbiamo svolto un’indagine approfondita sulla proprietà di Immuni, sulla scelta da parte del Governo e sulle implicazioni d’uso. Il risultato è un dossier completo ed approfondito.Che cosa è ImmuniChi ha sviluppato ImmuniLa scelta del GovernoLe domande che vorremo fareSiamo già tracciati da Google…A. Che cosa è ImmuniImmuni è il progetto di sviluppo dell’app di contact tracing selezionato dal Commissario Straordinario per l’emergenza Covid-19, Domenico Arcuri, con l’ordinanza nr. 10 / 2020 del 16 aprile 2020. L’ordinanza prevede la stipula di un contratto di cessione gratuita di licenza d’uso sul software e di appalto dei servizi gratuita di Bending Spoons, società proponente.Il contact tracing, il sistema di rilevamento dei contatti personali, è particolarmente utile nella lotta al contagio del Covid-19 perché permette di stabilire ed avvisare quanti sono venuti in contato con un soggetto contagiato.Immuni, seguendo la direttiva PEPP-PT (Privacy-Preserving Proximity Tracing), memorizza il codice identificativo anonimo di tutte le persone con cui interagiamo conservando i dati per un congruo lasso di tempo. Ogni giorno, Immuni verifica se nella lista dei nostri contatti non ci sia qualcuno risultato positivo e, nel caso ci fosse, segnala il pericolo di avvenuto contagio. La segnalazione del proprio stato di salute avviene nel Diario Clinico, dove si gestiscono i dati personali.La tecnologia per il rilevamento dei contatti è il Bluetooth Low Energy (BLE) diffuso ampiamente da molti anni su tutti i dispositivi digitali (pc, tablet, smartphone, TV Smart…) tanto da essere adottato anche dai devices IoT. Parliamo di circa 4 miliardi di dispositivi al mondo! La direttiva PEPP-PT richiede l’anonimato e l’assenza di geo-localizzazione ed è compatibile con il GDPR, la legge europea sulla privacy. Aderisce alla direttiva europea dell’8 aprile 2020  per «una Toolbox europea comune per l’uso delle tecnologie e dei dati per combattere ed uscire dalla crisi Covid-19, con particolare riguardo alle applicazioni mobili e all’uso dei dati anonimi».L’uso dell’applicazione è volontario, ma si ipotizza sia necessario un 60-70% di diffusione per un buon risultato.B.  Chi ha sviluppato ImmuniImmuni non è un’applicazione esistente ma un progetto software da personalizzare. Benché il contratto sia con la Bending Spoons, il software di base è stato realizzato con altre due società: Jakala e GeoUniq, come confermato da Luca Foresti, AD del Centro Medico Santagostino, partner dl progetto, in una intervista rilasciata all’ANSA del 18 aprile 2020.Bending Spoons[1], sviluppatore di app per smartphone, ha chiuso il 2018 con un fatturato di 31 milioni ed utili per 3 milioni. Soci fondatori e di controllo sono Francesco Patarnello, Luca Ferrari, Luca Querella e Matteo Danieli. I buoni risultati hanno attirato l’attenzione dei grandi investitori cui sono state cedute quote di minoranza. Parliamo di H14 (famiglia Berlusconi) e NuoCapital (investitore italiano con fondi cinesi).Jakala, società di marketing di lunga data, oggi vede nel suo azionariato ancora H14 con Paolo Marzotto e Mediobanca, il (ex?) salotto buono della finanza italiana.Nota interessante: nell’ANSA del 20 marzo, dal titolo «Coronavirus: esperti italiani testano app per tracciamenti», venivano menzionati come membri del gruppo di sviluppo anche l’avvocato Giuseppe Vaciago, esperto in privacy e fondatore del Tech and Law Center, e GeoUniq, società di analisi di dati sulle abitudini comportamentali dei consumatori mobili, cioè un esperto di geo-localizzazione. Le loro ultime tracce datano 7 aprile. Dopo non se ne fa più menzione.C.  La scelta del GovernoIl 28 marzo, il Ministero dello Sviluppo Economico, il Ministero della Salute e il Ministero per l’Innovazione Tecnologica e la Digitalizzazione, indicono una «fast call for contribution, al fine di selezionare la proposta più efficace e idonea ad essere implementata in tempi rapidi» che viene chiusa tre giorni dopo, il 26 marzo. Il 16 aprile viene ufficializzata la selezione di Bending Spoons.L’ordinanza, come già ricordato, prevede la cessione gratuita della licenza d’uso e del servizio gratuito di sviluppo e manutenzione. In pratica Bending Spoons ha regalato il software ed il suo sviluppo allo Stato.Come Luca Foresti aveva dichiarato all’ANSA , il Governo dovrà dettare le specifiche del funzionamento dell’app Immuni: se e come implementare la geo localizzazione, la conservazione e la tutela dei dati, la modalità di acquisizione dei dati, la segnalazione del possibile contagio e l’eventuale obbligatorietà dell’utilizzo.D. Le domande che vorremo fareI dubbi e i chiarimenti non riguardano l’opportunità o meno di uno strumento di monitoraggio attivo, quanto sulla procedura di selezione e realizzazione del sistema da implementare.1.    L’app non esisteImmuni è poco più che un nome dietro al quale esiste solo del codice di base, una sorta di scheletro che dovrà essere rivestito da funzioni e comandi. L’app non esiste ancora.La presenza di Jakala è piuttosto sospetta. Quale contributo può portare una società di marketing a questo progetto? L’avvocato Vaciago e GeoUniq che ruolo hanno avuto nello sviluppo iniziale? Sono ancora coinvolti nel progetto? Con quale ruolo? Perché una società di geo localizzazione era stata coinvolta quando la direttiva PEPP-PT la vietava? In ultimo: qual è il ruolo del Centro Medico Santagostino?2.    Call no tenderNon è stata bandita una gara pubblica ma una call con assegnazione diretta. Le importanti differenze sono la dichiarazione pubblica dei requisiti del prodotto da offrire, i criteri di valutazione, la definizione del rapporto cliente fornitore e gli accordi economici. Chiari, vincolanti e pubblici.La call richiedeva la presentazione di proposte efficaci ed idonea ad essere implementata velocemente. Come è stato possibile stabilirlo se non si sono ancora definiti i requisiti di funzionamento? È lecito domandarsi quali siano stati i criteri di valutazione. Cosa avevano di non idoneo le altre 318 proposte? In circa 21 giorni sono state analizzate una media di 16 proposte al giorno. Per chi ha un minimo di esperienza di gare d’appalto pubblico deve aspettare il triplo del tempo per la valutazione dell’1% delle proposte.Sicuramente i tempi di valutazione saranno stati accorciati dalla conoscenza di alcuni proponenti, come la stessa Bending Spoons che a marzo aveva promosso la raccolta fondi in favore della Protezione Civile dopo aver donato 1 milione di euro.3.    Chi sviluppa?Il codice di Immuni è stato sviluppato da un gruppo composta da Bendings Spoons, Jakale, GeoUniq e l’avv. Giuseppe Vaciago. Se questo sistema fosse stato pensato in tempi normale, l’apporto di ognuno sarebbe stato ben chiaro. Uno sviluppa il codice di base, uno gestisce i dati, un altro la geo localizzazione e l’avvocato cura gli aspetti legali della privacy. Scopo: fornire un servizio all’utente e vendere i dati a terze parti. È il business della Bendings Spoons.Al contrario, questo stesso progetto viene donato al Governo per realizzare Immuni. Trovo lecito domandarsi quali parti del codice originario verranno tolte, quali modificate e cosa verrà aggiunto.L’adesione al PEPP-PT non è garanzia di alcunché, in quanto sono concetti di riferimento che prevedono, ad esempio, la libertà di scelta del luogo di conservazione dei dati: locale o centralizzato. Quali sono le scelte del Governo? Bendings Spoons potrà ricorrere a prestazioni esterne cioè potrà richiedere a terze società di partecipare allo sviluppo? Jakal e GeoUniq potranno partecipare? Quali rapporti legheranno le eventuali terze parti al progetto?Perché non utilizzare Developers Italia dell’AGiD, con cui sono stati sviluppati i progetti SPID, ANPE e dati.gov? Il sito condivide il codice sorgente (open source), la documentazione tecnica e gli strumenti di project management. Oppure si poteva incaricare direttamente AgiD di sviluppare Immuni al suo interno. Perché non si è fatto?4.    Sicurezza e PrivacyIl Bluetooth, anche nella sua versione più moderna il Bluetooth Low Energy (BLE),  è un protocollo, cioè la descrizione formale di alcune regole hardware e software che costituiscono lo standard per implementare un servizio. Chi vuole realizzare un app Bluetooth deve conoscere il protocollo e scrivere del codice compatibile con lo standard. Bluetooth è un protocollo di circa 3.000 pagine, 10 volte più del protocollo WiFi. La complessità del Bluetooth è parte costitutiva della poca sicurezza delle applicazioni BLE: troppo difficile da conoscere e rispettare. Se consideriamo che l’Internet of Things (IoT) usa BLE, cioè la comunicazione fra i dispositivi e fra loro e l’uomo (Alexa o Siri), capiamo subito il pericolo. Nel 2017 fu scoperta la vulnerabilità BlueBorne costituita da 8 falle di sicurezza del popolare BLE. Nel settembre 2018, Amis Security calcolava che ancora 2 miliardi di dispositivi (compresi pc, tablet, smartphone e TV Smart) ne fossero ancora affetti. A giugno 2019, Windows 10 rilasciava ancora aggiornamenti contro le falle del BLE. Gli hacker preferiscono attaccare i dispositivi IoT per poi collegarsi a pc, tablet o smartphone cioè attaccano il contapassi, Alexa, la TV smart, l’autoradio… Tenere il Bluetooth acceso è un rischio per la sicurezza.La privacy è in forte pericolo. Ancora non sappiamo dove e come saranno memorizzati i dati e, cosa fondamentale, nemmeno chi li gestirà e per quali scopi. Siamo sempre sotto rischio attentati e con la malavita organizzata attiva. Quale ghiotta occasione per le forze di polizia per controllare chi-incontra-chi? Sarebbe una sorta di intercettazione per cui sarebbe necessario, come consueto, il solo permesso della magistratura. Essendo un servizio investigativo delle forze di polizia, si potrebbe invocare il segreto di Stato e non ne sapremmo nulla.Il sistema avrà base europea, cioè i dati saranno scambiati a livello nazionale per mettere in sicurezza chi si sposta sul continente. Ricordo che Francia e Germania sono orientate a centralizzare le informazioni rendendo vane le scelte più prudenti.Exodus, app spia per Android e Iphone, prodotta da eSurf di Catanzaro, aveva infettato altre app di uso comune installandosi su migliaia di cellulari. eSurf, società di vigilanza e sorveglianza, aveva lavorato già con forze di polizia e questo lasciava pensare che fosse opera dello Stato. Exodus raccoglieva dati e registrava audio per spedirle ad un server. Fu scoperto dalle ONG Security Without Border nella Primavera 2019.5.    Business e BeneficienzaUn’azienda nasce per fare profitti e per farlo deve fatturare. Bending Spoons ha già donato 1 milione alla Protezione Civile ed ora rinuncia alla licenza d’uso ed allo sviluppo, assistenza e manutenzione di un software che avrà la distribuzione di milioni di utenze. Sono tante decine di migliaia di euro senza contare le risorse di sviluppo sottratte ad altre attività produttive. Una società con 32 milioni di fatturato e 3 milioni di utili, può permettersi questa beneficienza? È lecito ipotizzare un do ut des?Non ci sarebbe nulla di male se l’accordo fosse: «tu fai questo lavoro e noi ti ripaghiamo con del lavoro futuro». Questo avviene spesso, un accordo che conviene ad entrambi le parti. Se i valori in gioco fossero congrui perché scandalizzarsi? Tenere nascosto tutto alimenta il dubbio di favoritismi.E.  Siamo già tracciati da Google…La risposta è sicuramente sì, siamo già tracciati da Google anzi, abbiamo dato il permesso a Google di tracciarci. Dobbiamo fare delle precisazioni.Il GDPR da all’utente un grande controllo sui propri dati a cominciare dal consenso informato di cose e perché i dati sono collezionati. Google, sebbene obtorto collo, si è dovuta adeguare. È l’utente che sceglie se e cosa condividere. Se lo fa, è sua responsabilità (e possibilità) di sapere chi, cosa e perché sta usando i suoi dati.Immuni deve ancora chiarite tutti questi aspetti e quindi, paradossalmente sono più sicuri Google, Apple ed Amazon.In conclusione, Immuni sembra la solita soluzione all’italiana: una cosa buona ma con metodi sbagliati. Finché non sarà chiaro come funzionerà e se funzionerà, perché dovremo usarla?[1] I dati societari sono stati presi da l’articolo di Cheo Condina, Coronavirus: il salotto buono dell’app Immuni, da Mediobanca ai Berlusconi jr de Ilsole24ore pubblicato il 17 aprile 2020 Condividi: