Come funziona la app Immuni? Serve davvero la app Immuni? Quali rischi corriamo con la app Immuni?

Il nome dice tutto. La app Immuni è stata sviluppata dalla società Bending Spoons, sia per il sistema operativo iOS e Android, ed è stata scelta dal Governo italiano al fine di evitare i contatti tra persone contagiate e persone sane mediante tracciamento degli spostamenti dei primi ed avviso ai secondi.

La app dovrebbe quindi evitare che, nella cosiddetta Fase 2 dove ci sarà una graduale riapertura delle attività, il Coronavirus possa nuovamente diffondersi e generare nuovi focolai.

C’è chi parla di tecnologia che ci viene in soccorso nella lotta contro la diffusione del Coronavirus Covid-19. C’è chi parla di ennesima violazione della privacy. E chi parla di una app inutile perché già ci sono Google e Facebook che monitorano i nostri movimenti.

La app Immuni, insomma, come tante altre cose, divide l’opinione pubblica. Ma come stanno davvero le cose? Cerchiamo di fare chiarezza.

App Immuni come funziona

Come funziona la App Immuni? Ce lo spiega il portale specializzato in materia Agenda digitale.

La app Immuni sarà composta di due parti:

una dedicata al contact tracing vero e proprio (via Bluetooth) l’altra destinata ad ospitare una sorta di “diario clinico” in cui l’utente possa annotare tempo per tempo dati relativi alle proprie condizioni di salute

L’applicazione si fonda – come le soluzioni di Singapore, Apple e Google – sulla tecnologia Bluetooth Low Energy (BLE) e mantiene i dati dell’utente sul proprio dispositivo. Assegnandogli un ID temporaneo, che varia spesso e viene scambiato tramite Bluetooth con i dispositivi vicini.

Quando uno dei soggetti che ha scaricato l’app risulta positivo al virus, gli operatori sanitari gli forniscono un codice con il quale questi può scaricare su un server ministeriale il log degli ID con cui è stato in contatto nei giorni precedenti (a un metro, per un numero sufficiente di secondi). Così da consentire il loro “abbinamento” agli utenti che hanno scaricato l’app.

Pare che a questo punto ci sia un “vaglio qualitativo” algoritmico dei contatti, per ridurre il rischio di falsi positivi, che valuta la vicinanza fra i dispositivi e tempo di esposizione fra gli stessi, restituisce un valore di “rischio contagio” e genera un elenco di persone da avvertire tramite smartphone.

Il server quindi invia una notifica ai dispositivi di persone potenzialmente a rischio, che arriva sempre tramite l’app.

La notifica ha un messaggio deciso dalle autorità sanitarie e chiede di seguire un protocollo (isolamento, contattare numeri di emergenza per tamponi).

La trasmissione dei dati, stando allo standard del progetto PEPP-PT, cui Bending Spoons aderisce, è cifrata e firmata digitalmente per garantire la massima sicurezza e riservatezza in questa fase di “uscita” del dato dallo smartphone del singolo utente.

Ancora il Governo non ha fatto sapere (né probabilmente ha deciso) quale sarà questo server; l’app Bending Spoon è pensata per funzionare con un server in cloud (come di prassi per tutte le app smartphone).

La Commissione europea , nelle proprie linee guida, oltre a precisare che la scelta tecnologica dell’Unione è quella di utilizzare soluzioni basate su Bluetooth, ha inoltre scandagliato la situazione nei vari stati membri (e membri EFTA) evidenziando che solo Cipro e Norvegia stanno vagliando soluzioni blended che sfruttano sia Bluetooth che GPS.

Perché è stata scelta la app di Bending Spoons

La scelta è ricaduta sulla app di Bending Spoons in quanto rientra nel progetto PEPP-PT (acronimo di Pan-European Privacy-Preserving Proximity Tracing). In linea con le istituzioni europee. Seppur esso abbia una natura privata e non istituzionale.

Pepp-PT abbina una iniziale decentralizzazione pura ad un server centralizzato di terze parti. In questo modo si può avere un compromesso tra minimizzazione del dato ed efficienza, sicurezza del trattamento.

App Immuni serve davvero?

Il Ministro per l’Innovazione Tecnologica – di concerto con il Garante della Privacy – ritiene che la app per essere efficace deve essere utilizzata da almeno il 60% degli italiani.

Tuttavia, dato che la app è scaricabile su base volontaria (molti non vorranno farlo per sospetto rischio privacy), altri non potranno perché non dispongono di uno smartphone o hanno poca o nulla dimestichezza con la tecnologia (pensiamo proprio ai soggetti più a rischio, gli anziani), quella soglia potrebbe essere non raggiunta.

Oltretutto, diciamocela tutta. Il 60% come soglia generica non vuol dire nulla. La situazione del contagio non è certo uguale in tutte le zone. E potrebbe paradossalmente essere raggiunta dove il rischio è minimo e non dove il rischio è alto (pensiamo ai due estremi: Lombardia e Molise).

Ancora, la tecnologia deve essere abbinata ad un sistema in grado di effettuare controlli tramite tamponi. Al fine di individuare i positivi, nonché di isolare i casi meno gravi. Un aspetto non può prescindere da un altro, altrimenti avremo sempre una situazione a metà. E i tamponi a tappeto per ora sembrano una chimera, anche perché le analisi del sangue, seppur più immediate, sembrano non dare un risultato certo.

Come funziona tracciamento in Cina, Corea e Singapore

In Asia la tecnologia contro la pandemia da covid-19 viene già utilizzata da tempo. Sia perché il problema è esploso prima, sia perché quei paesi sono da questo punto di vista avanti anni luce da noi.

Il Paese più tecnologico al mondo, Singapore, ha adottato la app TraceTogether. Sviluppata con dovizia da un’agenzia governativa, sfruttando la tecnologia Bluetooth Low Energy (BLE).

Il sistema cifra i dati dell’utente su server governativi e gli assegna un ID temporaneo, che varia spesso e viene trasmesso da un dispositivo all’altro quando questi si trovano a “portata” del segnale Bluetooth.

Il sistema ha però delle problematiche di implementazione. La prima delle quali è il fatto che ha necessità di una percentuale di adozione (ricordiamo, su base volontaria), sul totale della popolazione, molto elevata per poter funzionare.

E la seconda discende dalla natura stessa della tecnologia Bluetooth che, a seconda del modello di smartphone posseduto, può captare soggetti a distanza diversa (teoricamente fino a 100 metri) con i quali non necessariamente si è entrati in contatto con modalità tali da poter comportare un contagio.

La Cina, dal canto suo, ha invece sfruttato applicativi già presenti sugli smartphone dei propri cittadini (WeChat e Alipay) oltre a sperimentare numerose diverse soluzioni localmente.

Stiamo comunque parlando di un regime dittatoriale, che in quanto tale può imporre coercitivamente qualsiasi soluzione. Anche in virtù della gravità della situazione nel Paese.

A Hong Kong a tutti i soggetti che entrano nel paese viene consegnato un braccialetto che ne monitora i movimenti per la durata della loro presenza nel paese.

La Corea del sud si pone a metà strada tra queste soluzioni. Se da un lato è su base volontaria, dall’altro non è molto rispettosa dei dati personali dei cittadini.

In Usa si utilizzerà Google e Apple

Negli Usa giocano facile, grazie alla presenza di Google ed Apple. Le loro soluzioni dovrebbero essere definite entro metà maggio. Un termine però un po’ lontano, data la gravità della situazione americana.

In realtà, anche il sistema pensato dai colossi americani si basa sulla tecnologia Bluetooth Low Energy (BLE). Quindi niente GPS, ritenuto più efficace ma più invasivo. E cifra i dati dell’utente sul proprio dispositivo, assegnandogli un ID temporaneo, che varia spesso e viene scambiato tramite Bluetooth con i dispositivi vicini.

Sebbene questa soluzione sembri simile a quelle già viste, Apple e Google stanno cercando di fare qualcosa di più. Per risolvere il problema dei falsi positivi dovuti alla meno precisione del Bluetooth rispetto al GPS.

Gli ingegneri dei due colossi tech contano infatti di riuscire ad inserire una “soglia” di potenza del segnale del Bluetooth per escludere contatti non rilevanti.

Il progetto consta di due fasi: inserimento nel codice di applicazioni predisposte dalle autorità di pubblica sicurezza, e si occuperà di raccogliere il log dei “contatti” fra il proprio ID (che varia tempo per tempo per ragioni di privacy) e quelli dei vari smartphone che entrano nel range del dispositivo.

Successivamente, il programma potrà diventare un’applicazione autonoma o, nelle intenzioni degli sviluppatori, un semplice toggle per permettere di decidere se registrare o meno i “contatti”.

Il sistema funziona registrando i contatti per 14 giorni e consente, nel caso in cui un soggetto risulti positivo al contagio, di condividere i dati relativi ai contatti delle due settimane precedenti e di inoltrare un messaggio automatico a tutti questi contatti.

Tralasciando per un momento la questione privacy, restiamo ancora su quella squisitamente tecnica.

Ammesso e non concesso che la soluzione Bluetooth Low Energy funzioni davvero, il problema resta la base volontaria della app.

La quale fa sicuramente piacere, in quanto l’obbligo e la costrizione non fa mai piacere a nessuno, anzi spaventa. Ma se la scaricano in pochi (tra scetticismo, incapacità e ignoranza della sua esistenza) non servirà praticamente a nulla.

La app Immuni, come suggerisce lo stesso portale Agenda digitale, potrebbe risultare davvero efficace adottato 3 soluzioni possibili. In ordine graduale di coercizione:

inviare un avviso bonario a chi è entrato in contatto con un contagiato, suggerendogli di mettersi in auto-quarantena e fare caso agli eventuali sintomi

sottoporre a test i soggetti notificati. E se risultano positivi, farli mettere in quarantena

isolamento prudenziale per tutti i soggetti “a contatto” (quindi non su base volontaria o previo test. Praticamente la soluzione adottata a Singapore)

Il fatto di avere una app del genere, potrebbe comunque spingerci a rispettare maggiormente le misure sociali consigliate dall’Oms e imposte per decreto.

Tuttavia, la critica che si fa a questa app è anche quella relativa al fatto che può essere utile in una fase iniziale. E non come quella in cui stiamo vivendo. Ossia di generale quarantena. Quindi, sarebbe utile proprio per arrivare a ciò che già stiamo vivendo.

La controrisposta a ciò ritiene invece che lo scopo del contact tracing con la app Immuni è comunque quello di evitare un “contagio di ritorno”.

Altro problema è quello dei falsi positivi, al quale stanno lavorando i colossi americani Google e Apple. I falsi positivi sono un danno sia per chi viene bollato come infetto, sia per chi viene avvisato di esserci entrato in contatto. Si rovinerebbero inutilmente tante vite già psicologicamente che fisicamente provate da un periodo senza dubbio teso e stressante.

Il rischio non è di poco conto ed è insito proprio nella tecnologia Bluetooth. La quale dà vita a diverse intensità di segnale che ogni dispositivo può “emettere”. Oltre al fatto che l’acquisizione di questo tipo di segnale non “misura” di per sé la durata del contatto.

Va ancora aggiunto un altro rischio, ammesso dalla stessa società sviluppatrice della App Immuni: la sua efficacia potrebbe essere pregiudicata nel suo funzionamento dai sistemi operativi Android e iOS.

I quali limitano le funzionalità delle applicazioni in background, terminando forzatamente il processo e (soprattutto iOS) impediscono che un’app abbia il completo controllo del modulo Bluetooth.

La soluzione ideata da Bending Spoons è comunque flessibile, nonché oper source. Quindi si auspica migliorabile nel tempo.

Altro rischio riguarda il fatto che, anche in questo campo, la soluzione adottata da tutti i Paesi europei non sia univoca. E ciò potrebbe comportare problemi soprattutto in chi si sposterà da un Paese all’altro, oltre che sulla incomparabilità dei risultati ottenuti. Problema già verificatosi del resto riguardo il confronto dei dati reali su contagiati e vittime.

Infine, aggiungo io, c’è un rischio sociale e “umano”. Quello di creare una società di sospetti appestati peggiore di quella che è. Una tecnologia, per quanto sofisticata, resta comunque fallace. E rischia di metterci gli uni contro gli altri. Ma è forse anche quello che le istituzioni vogliono. Una società impaurita e depressa, è più facilmente controllabile.

App Immuni rischio privacy

Veniamo infine al rischio privacy che molti paventano con l’arrivo della app Immuni.

In tal senso, trovo molto utile ciò che dice Andrea Lisi, esperto in diritto dell’informatica sul suo blog su Il fatto quotidiano.

Leggendo l’ordinanza sottoscritta dal commissario Domenico Arcuri, non si riesce ad acquisire alcun dettaglio su questi aspetti:

l’efficacia della soluzione tecnologica scelta

le sue effettive finalità

il principio di minimizzazione da applicare a una mappatura che almeno teoricamente sarà vastissima

la cessione dei dati che verranno trattati e dislocati – da quanto si legge nelle dichiarazioni rilasciate – su un unico server ministeriale

Lisi mette anche in dubbio la stessa scelta ricaduta sulla Bending Spoon Spa. La quale ha un expertise completamente diversa, occupandosi di sviluppare app ludiche e – a quanto si è appreso – collabora o ha collaborato nella realizzazione dell’app con il Centro medico Santagostino, catena di ambulatori privati.

Dalla lettura dell’ordinanza non è chiaro, inoltre, se la soluzione sarà rilasciata in modalità veramente open source, chi ne effettuerà la manutenzione e quindi avrà accesso illimitato alla stessa.

Si legge solo che si intende

“procedere alla stipula del contratto di concessione gratuita della licenza d’uso sul software di contact tracing e di appalto di servizio gratuito con la società Bending Spoons S.p.a.”

Quindi ci sarà un contratto di appalto con una società privata che sarà abilitata a far cosa in merito a quest’app in favore dello Stato Italiano?

Non si comprende neppure come venga garantita l’anonimizzazione dei dati personali che era stata assicurata, anzi da quanto si è letto (si è utilizzato il termine “ID” nelle dichiarazioni), dovremmo pensare più che altro a una pseudonimizzazione, quindi a dati contenuti in “diari clinici” digitalizzati che potrebbero almeno teoricamente essere associati a singoli cittadini italiani.

A tutto ciò – aggiunge Lisi – che la prima bozza di proposta in merito a questa soluzione era arrivata sul tavolo del governo almeno dalla prima settimana di marzo. Quindi prima della fast call for contribution indetta dal ministro per l’Innovazione tecnologica e la digitalizzazione, chiusa il 26 marzo 2020, a cui hanno partecipato più di 300 privati, società ed enti.

Come è stata effettuata la selezione? Quali sono stati i criteri di scelta? Sul sito del Ministero dell’Innovazione non c’è alcuna informazione trasparente al riguardo.

Ancora, da quanto si apprende sugli investitori della Bending Spoons SpA a luglio 2019 nell’azienda sono entrati con il 5,7% tre società: H14 (Family Office italiano, il business dei tre figli di Silvio Berlusconi, Barbara, Eleonora, Luigi che detiene il 21,4% di Fininvest), Nuo Capital (holding di investimenti dalla famiglia Pao Cheng di Hong Kong) e StarTip (veicolo di Tamburi Investments Partners spa, la holding di investimento guidata da Gianni Tamburi).

Tutto questo pone quanto meno dei seri dubbi sui criteri di scelta verso “Immuni”.

Poi se guardiamo il sito web della società con cui lo Stato italiano stipulerà il contratto di appalto, un occhio attento non può non notare che mancano proprio le privacy e cookie policy previste dalla normativa.

Insomma, questo non depone proprio al meglio in merito alla loro attenzione alla protezione dei nostri dati personali.

Lisi stende così un velo pietoso in merito alla trasparenza informativa almeno fino ad oggi offerta e soprattutto in merito al consenso volontario che in qualche modo sembrerebbe quasi “estorto” ai cittadini.

Infatti, da quanto si è avuto modo di comprendere dalle varie dichiarazioni in merito, solo chi avrà scaricato “spontaneamente” la soluzione potrà fare a meno dell’autodichiarazione cartacea e quindi muoversi più liberamente nella agognata Fase 2.

Va specificato che in Italia, rispetto ad altri Paesi come la Cina dove si sono utilizzate le app con funzioni repressive, si vorrebbe puntare a sbloccare il lockdown con implicazioni giuridiche quindi completamente diverse.

E se avessimo optato per una app che fosse implementata e controllata dallo Stato, le verifiche su chi controlla tali dati sarebbero state doverosamente più stringenti e non delegate a terzi privati e alle loro rassicurazioni tutte da verificare.

Infine, conclude Lisi, sappiamo qualcosa delle API (Application Programming Interface) che legheranno la app “Immuni” a Google e Apple? Non dovremmo essere certi di rendere non trasparenti dati di questa natura ben tracciati e disponibili a multinazionali estere che già ci controllano in modo piuttosto angosciante?

Chi c’è dietro app Immuni

Dedichiamo doverosamente un paragrafo finale a chi c’è dietro la app Immuni. Abbiamo detto che a svilupparla è Bending spoons. Scelta su oltre 300 proposte. Società di sviluppo app iOS, nata a Copenaghen nel 2013 da una idea di quattro ragazzi italiani ed uno polacco.

Come riporta Smartmag, Bending Spoons, il primo ios app developer d’Europa, ha aperto lo scorso luglio il suo capitale a tre family office.

Sono entrati – come si legge nel comunicato stampa – con una quota totale del 5,7% la H14, family office italiano presieduta da Luigi Berlusconi (che controlla Fininvest per il 21,4%); Nuo Capital, holding di investimenti della famiglia Pao/Cheng di Hong Kong; e StarTip, veicolo di Tamburi Investments.

L’azionariato è così composto: oltre alla quota ceduta ai family office, l’80% è in mano ai quattro fondatori di Bending Spoons: Luca Ferrari, Francesco Patarnello, Matteo Danieli e Luca Querella. Mentre un 10-12% fa capo ai collaboratori.

I fondatori non hanno voluto specificare se l’ingresso dei tre investitori sia avvenuto tramite un aumento di capitale o se la quota del 5,7% sia stata ceduta da loro.

La galassia Mediaset-Fininvest è molto attenta alle attività di Bending Spoons: Mediamond ha avviato un anno fa circa una nuova partnership con Bending Spoons. L’accordo consente all’app Live Quiz di entrare nel network adv di Mediamond (la concessionaria per la pubblicità sulle properties editoriali di Mondadori e sulle properties digitali di Mediaset)

Che cosa è Nuo Capital, socio di Bending Spoons? Come riporta il Sole 24 Ore fa capo alla importante famiglia Pao di Hong Kong:

“Nello specifico a Steven Chen, nipote di Sir Y.K. Pao, uno degli uomini d’affari cinesi più famosi che, negli anni ’50 del secolo scorso, arrivò a possedere la più grande flotta commerciale al mondo. Alla morte del fondatore nel 1991 l’immensa fortuna legata alla World Wide Shipping andò agli eredi. Nuo Capital non è altro che uno dei tanti rami di questo impero. Fondato nel 2016 e guidato di Tommaso Paoli (l’ex Banca Imi di Intesa Sanpaolo che è rappresentante legale della società che fa capo alla lussemburghese N.U.O., ndr) Nuo Capital opera soprattutto nel private equity investendo in aziende che hanno potenzialità di sbocco in Cina”.

Insomma, anche dietro la app Immuni ci troviamo due “must” immancabili. Uno, squisitamente italiano e ormai di vecchia data, costituito dalla famiglia Berlusconi. L’altro, più recente e di respiro internazionale, costituito dai cinesi.