Immuni con un’App. Dubbi sull’efficacia del sistema di contact tracing adottato dal Governo. Possibili rischi per la privacy e la sicurezza informatica

Share on facebook
Share on twitter
Share on whatsapp
Share on telegram

Alla fine la scelta è ricaduta sulla software house milanese Bending Spoons e la sua App (Immuni), per gestire la Fase-2 dell’emergenza Coronavirus. Ma già si levano dubbi e perplessità. Come quelle raccolte dall’Agenzia Dire, dell’avvocato Andrea Lisi, presidente di Anorc Professioni ed esperto di diritto dell’informatica, che non risparmia critiche all’ordinanza firmata dal commissario straordinario Domenico Arcuri (nella foto). E non solo per le criticità relative alla privacy di milioni di italiani.

Cosa sappiamo? “Quel poco che si sa – afferma Lise – sui contorni del sistema di contact tracing non è per niente rassicurante. E io sono piuttosto perplesso. Leggendo l’ordinanza sottoscritta da Arcuri non si riesce a comprendere alcun dettaglio sull’efficacia della soluzione tecnologica scelta, sulle sue finalità, sul principio di minimizzazione da applicare a una mappatura di questa portata, sulla cessione dei dati che verranno trattati e dislocati da quanto si legge su un unico server (e questa centralizzazione non so quanto sia opportuna in termini di sicurezza informatica), e sulle stesse ragioni reali della scelta verso una company, la Bending Spoon Spa, che ha un expertise completamente diversa e, a quanto si sa, collabora o ha collaborato nella realizzazione dell’app con il Centro medico Santagostino, catena di ambulatori privati, che ha senz’altro molti interessi diretti e indiretti su questa applicazione”.

Ma non è tutto. “Da quanto ci è stato riferito – prosegue Lisi -, per poter funzionare una applicazione di questo tipo deve avere come presupposto indispensabile una verifica massiva dello stato di salute della popolazione, grazie ai tamponi. In Italia mancherebbe già questo presupposto. Così come mi sembra davvero velleitario anche solo immaginare che ci possa essere una diffusione dell’App di oltre il 60% della popolazione italiana”. Infine, “sembra essere mancato nella scelta un serio Privacy impact assessment, cioè una sorta di check ai fini di sicurezza informatica”.

Anche il Copasir, il Comitato parlamentare di controllo su sicurezza e intelligence, ha fatto sapere il presidente, Raffaele Volpi, intende “approfondire la questione dell’App ‘Immuni’ sia per gli aspetti di architettura societaria sia per quanto riguarda le forme scelte dal Commissario Arcuri per l’affidamento e la conseguente gestione dell’applicazione, non escludendo l’audizione dello stesso Arcuri ritenendo che si tratti di materia afferente alla sicurezza nazionale”.