Avrete sicuramente sentito parlare della app “Immuni” nata per tracciare gli spostamenti delle persone per arginare la diffusione del coronavirus, vediamo di capire di cosa si tratta, di come funziona, perché usarla, se usarla e perché no.
Il tema è controverso perché a seconda di come verrà realizzata rischia di avere grossi problemi di privacy, di averne di etici o di essere poco più che inutile.
Un grande scoglio è capire se effettivamente il programma sarà open source, quindi a “codice aperto” o meno, e attenzione non facciamoci ingannare dal fatto che open source sia comunemente considerato quasi un sinonimo di gratis, se sembra che a quanto pare lo sviluppatore realizzerà la app senza costi per lo stato non è detto che rilasci pubblicamente il codice sorgente e questo significa che non potremmo controllare cosa effettivamente faccia l’applicazione e che uso faccia dei nostri dati, e visto che lo sviluppatore non si è fatto pagare coi soldi potrebbe essere remunerato coi nostri preziosi dati .
E se questo normalmente è un problema relativo per un’azienda privata che nella peggiore delle ipotesi userà i nostri dati per profilarci e quindi mandarci della pubblicità personalizzata in base ai nostri gusti, spostamenti, etc. come i fanno social network, i motori di ricerca o le applicazioni più o meno stupide che installiamo nei nostri smartphone, il problema si fa importante quando i nostri dati riservati vanno in mano ad un governo, con risvolti etici preoccupanti.
Infatti una app che traccia gli spostamenti o comunque la compresenza di due persone, qualora si volesse farne un’uso malizioso potrebbe servire a rintracciare una persona da controllare, attraverso i collegamenti che ha avuto con le persone che ha incontrato che magari potrebbero venire minacciate per arrivare al target oppure esaminando le interazioni tra il soggetto target e le persone che incontra si potrebbero scovare gli appartenenti ad una certa organizzazione, magari antagonista politica del governo.
Fantascientifico? No, tecnicamente è fattibile, ed è sicuramente un qualcosa che farebbe molto comodo ad un regime dittatoriale, che magari sfruttando l’emergenza del virus potrebbe teoricamente instaurarsi . Ragioniamo per assurdo: le privazioni della libertà dei cittadini dovute al lock-down , il fatto di avere un presidente del consiglio solo al comando che bypassa il governo con i suoi decreti, silenzia o attacca le opposizioni ed ha i controllo dei media potrebbe essere il prologo di un regime di dittatura: quindi il rischio dell’uso scorretto dei nostri dati esiste ed è bene evitare che ci possano essere gli strumenti per mettere in pratica certe idee poco liberali. So bene che è un’esagerazione, ma non possiamo sapere cosa ci riserva il futuro.
Ma come funzionerà questa applicazione? Tramite il bluetooth del telefono l’applicazione annuncerà ai telefoni nelle vicinanze che avranno installato anche loro la app un proprio identificativo, di modo che se un domani quell’utente scopre di essere infetto, tutte le persone che sono venute a contatto con lui possano essere avvisate del pericolo e possano farsi controllare. Il grande problema però è come avvisare l’utente che è venuto a contatto con l’infetto.
Infatti se esiste un server centrale col quale tutti i telefoni comunicano e che si occuperà di notificare l’avviso ai potenziali infettati , dobbiamo fidarci ciecamente di chi gestisce questo server sia esso una società privata o peggio lo stato, e visti i precedenti come i recenti problemi di sicurezza del server dell’INPS o dell’analoga applicazione COVID olandese immediatamente bucata dagli hacker, non si può stare tranquilli, specie se c’è di mezzo lo stato.
In realtà la soluzione esiste ed è fare in modo tramite la crittografia che anche se il server centrale fosse attaccato i dati siano inservibili, questo prevede però l’utilizzo di un protocollo ben preciso creato in funzione della nostra privacy, la domanda che dobbiamo farci quindi è se la app rispetta o no un tale tipo di protocollo. Ed è qui che torniamo al discorso open source, se il codice è libero qualcuno che ne ha le capacità può prendersi la briga di controllare il codice della app e verificarlo, se il codice non è libero l’unica cosa che possiamo fare è fidarci.
Ma ammettiamo anche che si usino tutti i protocolli necessari, la app ha senso di esistere solo se la maggioranza dei cittadini, ipotizziamo il 70% , ha installato la app nel proprio cellulare, ma tanta gente non ha uno smartphone : attualmente in Italia ne possiede uno solo il 66% della popolazione, ma di queste persone tante non hanno la capacità di installarsi la app in autonomia, pensiamo agli anziani ma anche a chi è poco avvezzo alla tecnologia, o hanno un telefono vecchio, non compatibile, senza più memoria libera che quindi non può o che non vuole installarla , perché ha dubbi sulla privacy, perché è un complottista, perché usa un telefono aziendale e non è autorizzato, perchè non è interessato, non è informato o per chissà quali motivi: quindi è verosimile pensare che questa app si riveli poco utile perché installata da poca gente, cosa prevedibile se guardiamo fuori dai nostri confini : ad esempio ad Hong Kong dove un sistema simile è in funzione da tempo le stime dicono che la app è installata solo dal 12% della popolazione.
Un altro dubbio è su come si viene dichiarati infetti per la app: saranno i medici a cambiare il nostro status? Ma se si questo presuppone che si debbano fare campioni a tappeto altrimenti tutti gli utenti saranno considerati sani per la app. Sarà l’utente a dovere cambiare il proprio status quando riscontra in autonomia i sintomi auto-diagnosticandosi la malattia? Se si potremmo trovare il “buontempone”, per non usare altri termini, che si dichiara infetto per creare falsi allarmi a tutte le persone con cui è venuto in contatto oppure quello che invece si è ammalato ma non lo dichiara per il rischio di dover rimanere a casa e non poter magari andare a lavoro.
Insomma alla fine della fiera il rischio è che l’applicazione potrebbe essere pericolosa o nel migliore dei casi inutile, e conoscendo come vanno le cose in Italia non è che si possa dormire sogni tanto tranquilli. Dall’altra parte della bilancia un’uso massiccio della applicazione ha il vantaggio di informare chi è stato a contatto con un infetto e di potersi mettere in condizione di non infettare altre persone e quindi far diminuire la diffusione del virus.
Fortunatamente qualcuna di queste critiche è arrivata alle orecchie di chi ha commissionato l’applicazione e dalle prime indiscrezioni pare che a differenza di quello che si sapeva in un primo momento la situazione si stia evolvendo giorno per giorno e pare si stia andando sulla direzione giusta, utilizzando il protocollo apposito sviluppato congiuntamente da Apple e Google secondo i principi del privacy by design, che dovrebbe limitare di molto i rischi per la sicurezza e sopratutto la privacy dei nostri dati, al costo di una maggiore complessità e di qualche funzionalità in meno rispetto all’idea iniziale, ma permettendoci di stare più tranquilli.
Voi cosa ne pensate? Installerete la app Immuni o ne farete a meno fin quando sarà possibile? Fatecelo sapere nei commenti.
Rispondi