Il Covid-19 ha scoperchiato tutti i vasi di Pandora. L’app Immuni alla prova in 4 regioni. La proposta di un protocollo SSH, per una riserva di sicurezza sulla privacy
Parte la fase di sperimentazione in 4 regioni (Liguria, Puglia, Marche e Abruzzo e dal 15 giugno in tutta Italia) dell’app Immuni, che arriva dopo quella di Lettonia e Svizzera. L’applicazione di contact tracing voluta dal Governo Conte ha passato i test dello specialista di sicurezza di Mobisec. «Il design di Immuni – spiega il fondatore e CEO di Mobisec Alberto Zannol – si basa su quattro concetti fondamentali di preservazione della privacy: la mancanza di accesso e raccolta dei dati personali, né in maniera volontaria da parte dell’utilizzatore, né con accessi a profili di altre applicazioni dell’utente; l’astrazione del tracking del dispositivo dalla persona fisica; la casualità e non rintracciabilità nella generazione e assegnazione dei codici di tracking; la separazione tra la modalità di tracciamento degli avvenuti contatti e l’identificazione dell’utente positivo al virus, che volontariamente segnala in maniera anonima la propria positività all’app e sempre previa autorizzazione di un operatore sanitario. I nostri test hanno avuto come scopo la verifica sia formale che sostanziale che tali requisiti siano rispettati e ottimizzati, al fine di escludere così ogni possibile rischio che l’app possa essere oggetto di exploit finalizzati al furto diretto o indiretto delle informazioni».
Scartata la geolocalizzazione per motivi di privacy e di precisione, Immuni intercetta attraverso il protocollo Bluetooth, la cui vulnerabilità potrebbe però essere sfruttata per violare i dispositivi – come mette in evidenza Tiberio Molino, senior sales engineer di Trend Micro Italia.
L’app di tracciamento ha scatenato un acceso dibattito, un mix virale che mescola in dosi diverse buon senso, know-how, disinformazione e complottismo. Da una parte c’è chi sostiene che occorre superare la diffidenza intorno agli strumenti di tracciamento, soprattutto quando si parla di una dimensione così privata come quella della nostra salute. Dall’altra parte c’è chi solleva inevitabili conflitti di interesse e non ammette eccezioni, perché la privacy è inviolabile. In mezzo, ci sono quelli che sostengono che l’app senza un ecosistema di contorno che funzioni è praticamente inutile, quelli che avrebbero preferito una sola app comune, sviluppata a livello della UE e pronta per tutti allo stesso momento, e quelli che invece avrebbe voluto che fosse obbligatoria, perché il principio di necessità mal si concilia con la base volontaria.
Secondo molti CIO, tra cui Luca Rota Caremoli, CIO executive da 20 anni in differenti settori industriali in particolare Manufacturing e Automotive – l’ossessione per la privacy rischia di generare forse la più grande discriminazione di massa della storia recente dell’umanità: «Non potendo individuare, tracciare e di conseguenza gestire i contagi, siamo tutti potenziali “untori”, quindi tutti dei soggetti pericolosi per la nostra salute e quella degli altri».
Il GDPR, con tutti i suoi pro e contro, ha fornito una visione unica della privacy, rendendo omogenea la normativa dentro l’UE. «Ma chi ha pensato il regolamento si è dimenticato di porre dei limiti al suo utilizzo di fronte a determinate situazioni di eccezionale necessità: pandemie, guerre, eventi naturali» – commenta Caremoli. «Schengen, per esempio, prevede una serie di limitazioni che possono essere attivate, e infatti è stato giustamente sospeso, visto che il virus si sposta con le persone».
Sostenere però che il GDPR non poteva regolare situazioni imprevedibili – secondo Caremoli – è inaccettabile. «Nessun CIO potrebbe permettersi di non pensare a sistemi di alta affidabilità, ridondanze, backup per proteggere la propria infrastruttura informatica. Poi non saprà mai quando serviranno, ma deve prevederli».
Secondo Pasquale Testa, CIO di Sole365 e presidente di CIO Club Italia – «una app di stato è sicuramente meglio di una app privata». E per molti esperti di sicurezza, salvare vite umane vale l’uso di una app, a patto che si sia capaci di gestire l’emergenza come tale e di non far diventare l’eccezione la regola. Opinione condivisa anche da Salvatore Majorana, director di Kilometro Rosso, che però avrebbe preferito una app unica sviluppata a livello europeo.
«L’idea dello Stato come “Big brother” terrorizza una società fatti di “monadi-sociali” come quella italiana» – afferma Alessandro Galaverna, IT e Digital Transformation director di Caprari.
«Si cerca il contatto sociale, ma la straripante individualità non sopporta di essere “tracciata” in alcun modo, nemmeno per il proprio bene. D’altro lato anche l’inconsapevolezza digitale genera distorsioni. Molti non sanno nemmeno di avere intorno a sé un’infosfera che viene costantemente saccheggiata».
La consapevolezza “selettiva” della privacy che si ingigantisce quando riguarda la parte pubblica è sicuramente una stortura. L’app è stata sviluppata, per conto del Governo italiano, dalla società Bending Spoons. Lo Stato italiano è titolare della proprietà della piattaforma, come quella dei server sui quali vengono raccolti i dati (Sogei Spa, 100% del Ministero dell’Economia e delle Finanze).
«Tuttavia, le finalità di salute pubblica possono consentire al garante e al legislatore piccole deroghe. Ormai, la gente dovrebbe aver capito che dobbiamo agire in emergenza effettiva, non mediatica» – afferma Italo Lisi, CIO della Scuola Superiore Sant’Anna in Pisa.
Per Pietro Amorusi, CIO di d’Amico Shipping Group, la reazione iperprotettiva è analoga a tanti nostri comportamenti infantili quotidiani – «nel momento in cui qualcuno ci obbliga a prenderne coscienza, l’incapacità di analizzare quanto abbiamo davanti ci porta a chiuderci a riccio per proteggere l’inestimabile tesoro che non abbiamo tenuto in nessun conto fino a un minuto prima. Inoltre, bisogna considerare la diffusa mancanza di fiducia in chi, tecnico o politico, dovrebbe gestire con integrità tutto questo».
La falla più grande della privacy a livello europeo è il non aver previsto la possibilità di un framework preciso e dettagliato di limitazione dei diritti in situazioni particolari per motivi di sanità o di sicurezza (come per altro previsto dall’art. 16 della Costituzione italiana). «Eppure – ribatte Luca Rota Caremoli – ogni giorno, con un paio di click, concediamo l’accesso a dati che raccontano le nostre abitudini di consumo, le nostre preferenze sessuali, il nostro stato di salute, scaricando app sconosciute o compilando form di iscrizione a qualunque cosa. Vero che poi c’è la possibilità di modificare e recedere, grande vittoria del GDPR, ma intanto e fino a quel momento, la nostra privacy è legata a decine di click ormai dimenticati».
Apple e Google si sono accordate per creare sui loro sistemi operativi utilizzati sugli smartphone una piattaforma comune affinché queste app possano funzionare secondo delle logiche che i due colossi hanno deciso di implementare. Quindi chi ha in mano il timone? Gli stati singoli, le istituzioni europee, i produttori delle app o i due principali vendor dei nostri smartphone? Da parte di chi gestisce le infrastrutture IT, la prima domanda che nasce spontanea è semplice: «Queste app nazionali, tra di loro si parleranno? A livello di sistema operativo sembrerebbe di sì, almeno stando a quanto si legge nelle specifiche dettate da Apple e Google. Una app cinese o americana permetterà la condivisione dei dati?
Esiste un precedente interessante. Dopo l’undici settembre, negli USA (che non sono certo la Cina, e neppure l’America Latina, anche se la più avanzata democrazia occidentale sembra un po’ appannata) – il Patriot Act con tutte le successive proroghe fino al 2020 ha congelato la privacy degli americani come misura di emergenza e necessità contro il terrorismo.
E ci ricordiamo tutti del caso Apple-FBI, quando i vertici di Cupertino si rifiutarono di consegnare al Giudice un software in grado di sbloccare lo smartphone di uno dei due attentatori della strage di San Bernardino.
Il principio, allora come adesso, è che la sicurezza è fondamentale, ma la privacy individuale è sacra. Senza eccezioni. Conseguenza: si può avere più fiducia in una multinazionale da mille miliardi di dollari che nello Stato in cui si è nati.
«Ma di fronte a un altro evento di portata mondiale – afferma Caremoli – come l’attuale pandemia di Covid-19, con costi umani ed economici altissimi e conseguenze che non riusciamo ancora a prevedere – la privacy o la libertà circolazione possono e devono cedere il passo» – seppure all’interno di un framework stringente, che ne preveda termini, utilizzo e gestione.
«La privacy deve essere ripensata non tanto nei contenuti ma nel suo utilizzo» – spiega Caremoli.
«Deve esserci la possibilità di vedere sospesi temporaneamente alcuni diritti in nome della salvaguardia di un diritto di ordine superiore la salute di tutti. Devono essere previste delle forme di accesso ad alcuni dati in casi ben delimitati e regolamentati. Per fare questo, la privacy deve essere “messa in sicurezza” – una sorta di protocollo SSH – per permettere l’accesso solo “a quei dati”, per un determinato periodo e per un determinato scopo». È chiaro che il tracciamento non può essere fine a se stesso e non ha alcuna efficacia se non calato in un sistema integrato di verifica in tempo reale con il Sistema Sanitario Nazionale e i rispettivi presidi sul territorio. Tuttavia, la base volontaria contraddice la necessità, e ne mette a rischio l’efficacia.
Tracciare la pandemia significa essere pronti al contenimento di una nuova possibile ondata di contagi, questa volta non come conseguenza di un contagio proveniente dall’esterno, ma correlato alla circolazione di cluster interni. «Per farlo – continua Luca Rota Caremoli – occorre disegnare la mappa dei contatti con i possibili positivi. E la base volontaria può essere un ostacolo all’efficacia. Occorrerebbe poterlo fare non in modo volontario, ma obbligatorio – sapendo che quella sorta di protocollo SSH che sta a monte della privacy non è una minaccia ma una misura di tutela, perché saranno i governi nazionali a essere garanti di quei dati, della loro gestione, delle modalità di utilizzo, della protezione e anche della loro istruzione. Se per viaggiare ho bisogno del passaporto, ormai elettronico, ci deve essere una sorta di nulla osta, anche questo elettronico, a livello mondiale che permetta alle persone di viaggiare».
Dopo la fase acuta, con ogni probabilità dovremo passare a una fase di convivenza con il virus e di monitoraggio continuo. Si tratta di utilizzare la tecnologia per il ritorno graduale a una nuova normalità.
Il rischio non è solo il blocco economico ma anche la rapidità della ripresa. In gioco, ci sono la nostra sicurezza e anche la fiducia nel patto sociale alla base della democrazia.
Forse, come suggerisce Frate Paolo Benanti, docente della Pontificia Università Gregoriana, dove insegna Teologia morale ed Etica delle tecnologie, uno dei massimi esperti in Italia di nuove tecnologie, bisognerebbe spostare l’attenzione dallo strumento al fine da perseguire. Ciascuno di noi può contribuire a migliorare lo stato sociale mettendo a disposizione i propri dati, più o meno come si contribuisce con le tasse alla costruzione di servizi utili alla collettività. Una bella sfida (visto che a pagare le tasse sono sempre i soliti). E soprattutto, in un momento di emergenza. Serve un salto di civiltà ma che non può essere un salto nel buio. La cautela è d’obbligo. Perché come mette in guardia il filosofo Umberto Galimberti – «la logica della tecnica è intrinsecamente indomabile». E il futuro, non è nell’attesa provvidenziale ma nella nostra stessa capacità di esistere e resistere al cambiamento che ci trova sempre impreparati, per (ri)scoprire che non è tutto facile, veloce e prevedibile; che siamo immersi nella precarietà continua; che la paura fa parte della vita e che il controllo assoluto, la sicurezza assoluta sono illusioni come la salvezza assoluta.
Il vero nodo non è tecnologico ma di fiducia. La delega alla sicurezza è sempre sottoposta alla legge. Certo, dobbiamo essere vaccinati alla tentazione assoluta del controllo e vigilare sugli scivolamenti pericolosi.
Il trade-off tra sicurezza/salute e libertà oscilla a seconda dei periodi storici. La libertà non è un confine invalicabile, ma un orizzonte.
«C’è una larga fetta dell’opinione pubblica abituata a vedere lo Stato come un nemico e la politica come fonte del potere fine a se stesso e non come gestione della cosa pubblica» – spiega Paolo Iacci, presidente ECA Italia e docente di Gestione delle risorse umane all’Università degli Studi di Milano. «Ovviamente, questa diffidenza ha ragioni molto concrete di essere». Tuttavia, è uno degli elementi di maggior debolezza della comunità nazionale che non riesce mai a essere unita dietro alla stessa bandiera, se non per casi assolutamente eccezionali. Grazie alla nazionale di calcio o per colpa di una calamità, o di una emergenza come in questo periodo. In realtà, riusciamo ad essere “uniti contro ma non ad essere uniti per”. Abbiamo sempre bisogno di un elemento emotivo per trovare l’unità nazionale. Abbiamo bisogno di eroi in cui riconoscerci. Purtroppo, come disse Brecht – sventurata la terra che ha bisogno di eroi».
Ma c’è grande confusione (di idee, soprattutto). Se c’è qualcosa da imparare, la lezione non sarà per tutti la stessa. Dipende dallo shock da cui siamo stati colpiti: se è “piccolo” lo assorbiamo e ce ne dimentichiamo subito; se è medio ci adattiamo; se è alto ci trasformiamo.
«Nel dibattito pubblico si tende sempre a dimenticare che le libertà e i diritti umani sono tanti e diversificati, spesso in conflitto fra di loro, e il problema che abbiamo come collettività è di trovare il miglior equilibrio possibile in situazioni di contorno che cambiano» – spiega Dino Pedreschi, data science researcher dell’Università di Pisa e coordinatore del gruppo di lavoro “Big data & AI for policy” della task force data-driven per l’emergenza Covid-19, istituita dal Ministero per l’Innovazione Tecnologica e la Digitalizzazione.
La tensione fra privacy e sicurezza/salute collettiva è un esempio lampante. «Durante una emergenza epidemica, la salute dei singoli e della collettività si tengono a braccetto, e tendono ad avere la precedenza rispetto alla privacy, anche senza cancellarla, ovviamente. Lo dice anche uno strenuo costituzionalista come Zagrebelski. Quindi, se una app di tracciamento dei contatti di individui positivi per il contenimento mirato serve a salvare vite umane, come è successo in Corea, è ragionevole scaricarla. Magari con la sensibilità europea alle regole. La preoccupazione di molti, a mio parere comprensibile, è che non si approfitti dell’emergenza per mettere in piedi meccanismi di sorveglianza sociale che poi persistano, oltre l’emergenza e oltre le finalità del contenimento epidemico. Un conto è chiedere la collaborazione dei cittadini per reagire in modo intelligente a un cataclisma in modo partecipativo e responsabile; un altro conto è aumentare, invece che ridurre, la sorveglianza digitale. Il primo obiettivo è nobile e basato sulla fiducia, sull’uso intelligente dei dati per il bene comune. L’occasione per far bene è fantastica, agguantiamola nel modo giusto».