firma digitale

app Immuni Governo

Immuni: l’ultima beffa

Condividi: Immuni è operativa sul territorio nazionale, ma i dubbi rimangono, anzi aumentano. Ad esempio, perché l'app non è stata firmata digitalmente dal governo italiano? Immuni, l’app per il contact tracing del Governo Italiano, è attiva da oggi, 15 giugno, su tutto il territorio nazionale.L’annuncio è stato dato dal Presidente del Consiglio, Giuseppe Conte, in occasione della presentazione del DCPM dell’11 giugno, che inaugura la Fase 3. Purtroppo, i dubbi che avevamo già espresso in passato, Dossier Immuni del 22 aprile e Dossier Immuni/2: Decreto, Dubbi E Google Sull’app del 4 maggio, sono confermati e, anzi, se ne aggiungono altri.IndiceSperimentazione Secretata?Digital and Social DivideImmuni e RistorantiIl Governo non “firma” l’app Immuni. Addio privacy?ConclusioneSperimentazione Secretata?Immuni era scaricabile già da una settimana in tutta Italia, benché fosse attiva la sola sperimentazione nelle regioni di Abruzzo, Liguria, Marche e Puglia. La Ministra dell’Innovazione, Paola Pisano, intervenendo ad inizio sperimentazione ad UnoMattina su Rai1, dichiarava che l’app era stata «accolta bene dai cittadini, che ne hanno apprezzato la semplicità e l’utilizzo, e l’utilità» (ma non i pregiudizi sociali) ed informava che erano stati effettuati più di due milioni di download.Improvvisamente, siamo entrati nella “fase di produzione”, nella piena attività dell’app senza che il Governo abbia comunicato quali risultati siano stati raggiunti dalla sperimentazione.Quanti hanno scaricato l’app? In quanti la usano quotidianamente? Ci sono stati malfunzionamenti? Falsi positivi? Dalle dichiarazioni della ministra Pisano (7 giugno) fino alle dichiarazioni del Commissario all’Emergenza, Domenico Arcui, a Sky TG24 (12 giugno) si parla solo di circa due milioni di download (Arcuri di 2,2 milioni).Il 12 giugno, il governatore della Liguria, Giovanni Toti, ha dichiarato lo sblocco dei primi 3 codici dell’app Immuni a seguito di 3 soggetti positivi. Qual è stato l’esito? In quanti hanno dichiarato di fare il test a seguito dell’alert ricevuto dall’app? Se non lo hanno verificato, che sperimentazione hanno fatto? Ad esempio, sarebbe stato sufficiente far giungere una segnalazione all’ASL dal medico di base «richiesti x test a seguito di alert Immuni».La trasparenza non sembra una qualità di questo progetto.Digital and Social DivideIl periodo di quarantena ha acceso un faro su una verità nota agli addetti ai lavori ma non al grande pubblico: il digital divide.Abbiamo imparato che questo termine indica la disparità di accesso al digitale. Mancanza o limitazione della rete di connessione (la mitica banda–qualcosa), ma anche mancanza o inadeguatezza dei dispositivi digitali, mancanza o insufficiente abilità o competenza dell’uso dei dispositivi digitali.Se fosse presente una connessione, ma non fossero soddisfatti anche gli altri due requisiti, non sarebbe possibile usufruire dei servizi emergenziali ed il digital divide si trasformerebbe in social divide. L’app Immuni ha dei requisiti che restringono l’installazione sui soli dispositivi di ultima generazione.In tempo di coronavirus, con il crollo del PIL, disoccupati ed inattivi alle stelle, attività commerciali che non apriranno più, sussidi che tardano ad arrivare e famiglie in difficoltà, non c’è spazio per l’acquisto di costosi smartphone.In una famiglia media, quanti dispositivi bisognerebbe acquistare? Gli anziani, soggetti più a rischio, hanno abilità e competenza per gestire uno smartphone? Siamo sicuri che questo limite anagrafico non si abbassi a causa della povertà o del livello di istruzione?Tecnici e Governo si affrettano ad accusare Apple e Google di applicare regole marketing restrittive  ai loro Store e dispositivi tali da compromettere l’utilizzo di Immuni. Questi vincoli, però, sono di pubblico dominio ed accessibili a tutti gli sviluppatori IOS ed Android. Inoltre, Google Analytics, ShinyStat, StatCounter e tanti altri, mettono a disposizione di chiunque abbia un’app, un blog, un forum o un sito web, strumenti di analisi tra i quali le tipologie di dispositivi di accesso, persino il loro sistema operativo.Governo, Ministro ed Esperti coinvolti, da quale esperienza professionale provengono per non conoscere queste informazioni, per non verificare i requisiti hardware e software dell’app, ma “scoprirli” solo in fase di rilascio? L’alternativa è fra dilettantismo e l’ipocrisia (cosa nascondono?).Intanto milioni di persone non saranno protette, proprio quelle più deboli e bisognose di assistenza!Immuni e RistorantiImmuni è su base volontaria, cioè non c’è obbligo di utilizzo.La Fase 2, che prevedeva la riapertura dei ristoranti, stabiliva l’obbligo di registrazione e la conservazioni dei dati dei clienti che prenotavano. Il DCPM del 10 giugno, conserva questo obbligo (vedi Scheda Tecnica RISTORAZIONE, quinto punto).Fra le molte domande possibili, riporto solo le più immediate:Se immuni è anonimo, perché il tracciamento nei ristoranti è nominativo?Se Immuni è decentralizzato, perché nei ristoranti c’è la centralizzazione dei dati?Chi conserva i dati? Come ne garantisce l’integrità e la sicurezza? Chi e come cancellerà i dati?In caso di positività, qual è il processo di segnalazione ed allarme previsto? Chi informa i clienti potenzialmente contagiati? Che fine ha fatto la privacy?Perché schedare i soli clienti prenotati e non gli avventori?Ma più di tutti: perché questa norma se c’è già il tracciamento di Immuni?Il Governo non “firma” l’app Immuni. Addio privacy?Il Laboratorio Nazionale di Cybersecurity del Consorzio Interuniversitario nazionale per l’informatica (CINI), ha pubblicato, il 10 giugno, il white paper «Considerazioni su Privacy e Security delle App di Proximity Tracing».Le 17 pagine del documento sono un’analisi approfondita sul tracing, sulle sue implementazioni e sulla realizzazione dell’app Immuni.Le analisi ed i dubbi che abbiamo espresso in passato, trovano conferma dal CINI. Ad esempio, la pseudo anonimizzazione, i differenti metodi in Europa che invaliderebbe la nostra privacy (il governo glissa su questo problema, nascondendosi in un non meglio specificato bug di sistema di Apple e Google che impedisce l’uso di Immuni all’estero. Sentite anche voi le unghie sul vetro?), l’accesso e la conservazione dei dati.Tralasciando le ipotesi di hackeraggio, tutte le criticità espresse in passato vengono confermate e se ne scoprono di nuove, ad esempio l’affidabilità incerta  dei dati metrici del bluetooth.Il sospetto più grave sollevato dal documenti riguarda la privacy. Infatti, Immuni si basa su un funzioni dei sistemi operativi di Google ed Apple, proprietari e quindi non pubblici. Si chiede il CINI: come possiamo avere la certezza che la privacy di Immuni non sia vanificata da qualche routine di sistema?In aggiunta, al paragrafo 4.2, si riporta la preoccupazione degli stessi sviluppatori di Immuni per l‘impossibilità di verificare se il codice open source dell’app sia effettivamente quello distribuito negli Store Google ed Apple o se abbia subito modifiche.Un timore espresso dai tecnici del governo!Non solo. Cito testualmente a pag. 10: «Questo problema non è di secondaria importanza. A tal proposito è opportuno osservare che, contrariamente alla prassi, la app di Immuni distribuita su Google Play, non è firmata digitalmente dallo sviluppatore, ma da Google stessa. Sorge quindi il dubbio che neppure le autorità italiane siano in grado di verificare la corrispondenza tra il codice distribuito pubblicamente e la versione distribuita su Google Play e installata sui nostri smartphone».La firma digitale è un sistema per cui viene garantito che il contenuto distribuito sia corrispondente a quello inviato. In pratica, il governo non può garantire che Immuni sia esattamente quello che loro hanno sviluppato!Cosa stiamo scaricando? Davvero dobbiamo dare fiducia a dei colossi, arricchiti commerciando le informazioni sugli utenti, quando dicono che non raccoglieranno i nostri dati?ConclusioneImmuni continua ad essere un’app poco trasparente, doveva salvaguardare il benessere comune ed è, invece, uno strumento per una sola parte della società, mentre quella più a rischio rimane esclusa dal servizio che doveva proteggerla.Il Governo ha effettuato una sperimentazione di cui non conosciamo gli esiti, ma di sicuro non ha “firmato” l’app, cioè non garantisce che Immuni funzioni come ha sempre dichiarato che dovrebbe funzionare.Invece di perdere tempo sulle presunte immagini sessiste, date in pasto ad un pubblico distratto e distraibile, bisognerebbe concentrarsi sulle reali criticità e porre queste domande scomode ai nostri rappresentanti politici. Condividi: