Coronavirus: l'app Immuni secondo il Bolscevico

"No" netto dell'organo del Partito marxista-leninista italiano che spiega le sue ragioni

Redazione Nove da Firenze
Redazione Nove da Firenze
30 aprile 2020 10:58
Coronavirus: l'app Immuni secondo il Bolscevico

Il Bolscevico, Organo del Partito marxista-leninista italiano, diffonde un lungo ed articolato ragionamento sulla App Immuni esprimendo la propria netta contrarietà. Ecco la nota.

"In previsione della cosiddetta “fase 2”, con la riapertura delle attività commerciali e della mobilità sociale, il ministero dell'Innovazione tecnologica diretto da Paola Pisano ha scelto l'applicazione che una volta scaricata su almeno il 60% degli smartphone in circolazione segnalerà i contatti con i soggetti positivi al coronavirus.

Si chiama Immuni, è prodotta da una start up milanese con sede in Svizzera, la Bending Spoon, ed è basata sulla tecnologia Bluetooth a bassa intensità, lo standard di tracciamento dei contatti raccomandato dalla Commissione e dal parlamento europei, perché al contrario del sistema Gps, usato per esempio da Corea del Sud e Singapore, è meno intrusiva per la privacy in quanto non consente di tracciare gli spostamenti dell'utente, che normalmente dovrebbe essere completamente “invisibile”, ma può solo rilevare se è entrato nel raggio di circa un metro da un soggetto registrato come positivo al Covid-19 e per un tempo sufficiente per essere infettato. Il quel caso la app lo avvisa dell'avvenuto contatto a rischio e a quel punto in teoria il servizio sanitario può intervenire rapidamente facendogli un tampone e isolarlo se necessario, ma tutto questo è ancora avvolto nella nebbia.

Si sa solo che questa app è attualmente in corso di sperimentazione e dovrebbe entrare in funzione entro fine mese, e che consente anche di memorizzare i dati del soggetto trovato positivo, le sue patologie pregresse, i farmaci abituali e altri dati utili al sistema sanitario per poter seguirlo e intervenire quando necessario.

I pericoli per la tutela dei dati

Le direttive europee stabiliscono che le app ed in generale le tecniche di contact tracing adottate dai governi europei devono rispettare certe regole base che sono, oltre al divieto di accesso alle celle degli operatori telefonici, la volontarietà dello scaricamento dell'app e la protezione dei dati, il non accesso ai numeri di telefono, lavorare solo nella stretta prossimità degli altri dispositivi mobili e i dati raccolti devono essere cancellati alla fine dell'emergenza. Sia la Bending Spoon, sia la ministra Pisano che l'ha scelta su indicazione di un comitato di tecnici, sia il commissario straordinario Arcuri che ha contrattualizzato il rapporto con la società milanese, assicurano che tutte queste norme vengono rispettate pienamente da Immuni.

Eppure fin da subito la notizia ha sollevato non poche preoccupazioni, critiche e polemiche, sia da parte di giuristi che di esperti e accademici, in merito ai rischi di violazione della privacy degli utenti, alla conservazione dei loro dati sensibili e del possibile uso illegale di essi.

In particolare seri dubbi e riserve sulle scelte dei governi in materia di contact tracing sono stati espressi con una lettera aperta firmata da circa 300 scienziati e ricercatori di tutto il mondo, paventando che tali scelte possano “sfociare in sistemi che consentirebbero una sorveglianza senza precedenti della società in generale”, avvertendo che le app di tracciamento dei contatti “possono essere riproposte in altro modo per consentire discriminazioni e sorveglianza ingiustificata”, e che “le soluzioni che consentono di ricostruire informazioni invasive sulla popolazione dovrebbero essere respinte senza ulteriori discussioni”.

Il pericolo che l'emergenza possa diventare “come accaduto spesso in passato, l'occasione per consolidare o creare nuovi poteri e contribuire a realizzare una società della sorveglianza che annullerebbe la dignità della persona e svuoterebbe le libertà civili e sociali” è sottolineato con forza anche in una “lettera aperta ai decisori” dall'eloquente titolo “Tracciamento dei contatti e democrazia”, del Nexa Center for Internet and society del Politecnico di Torino e firmata da diverse centinaia tra ricercatori, docenti universitari, avvocati, tecnici, giornalisti, professionisti, rappresentanti di associazioni e privati cittadini.

I requisiti invocati dai ricercatori e accademici

Sia la lettera dei 300 che quella del Nexa Center entrano in merito agli aspetti tecnici delle app di tracciamento che possono favorire questi rischi (con molte attinenze anche con Immuni, come vedremo), e suggeriscono ai decisori quali debbano essere i requisiti e le condizioni imprescindibili affinché le app adottate eliminino o almeno riducano al minimo tali rischi. Tra questi, oltre naturalmente all'uso del Bluetooth e non del Gps, alla volontarietà e alla cancellazione di tutti i dati alla fine dell'emergenza, che comunque devono essere solo i dati strettamente necessari a rilevare i contatti a rischio e poter intervenire con tampone e isolamento, si chiede di rendere pubblicamente disponibili il codice sorgente completo, con licenza di software libero e verificabile da chiunque, nonché il protocollo e l'architettura su cui si basa l'applicazione. E, cosa altrettanto importante, che la memorizzazione dei dati sia completamente decentralizzata.

Cosa significa questo? Avendo presente che il Bluetooth delle app di tracciamento funziona associando ad ogni smartphone un codice pseudo anonimo, che è la sola cosa che può essere vista dagli altri cellulari, questa tecnologia può essere implementata sulle app di tracciamento fondamentalmente in due modi: in modo centralizzato, ossia generando i codici identificativi di ogni smartphone sul server che ospita anche i dati dei soggetti registrati positivi, server che tiene memoria anche dei relativi contatti tra tutti i dispositivi mobili; oppure in modo decentralizzato (poi vedremo cosa questo significhi esattamente), facendo generare i codici direttamente agli smartphone degli utenti, mentre il server ospita i codici e i dati dei soli soggetti positivi.

Differenze tra i sistemi di tracciamento europei

È evidente che il sistema decentralizzato dà più garanzie di protezione di quello centralizzato, dal momento che in quest'ultimo chi gestisce il server ha anche accesso ai codici di tutti i cellulari che hanno scaricato l'app e si trova a gestire una quantità enorme di dati sensibili, mentre nell'altro caso solo dei soggetti trovati via via positivi. Il caso dell'Olanda, costretta a ritirare la sua app dopo pochi giorni di funzionamento perché 200 nomi di privati cittadini erano finiti sul web, è emblematico dei rischi per la tutela della privacy che il sistema centralizzato su server comporta, anche a prescindere da un uso dei dati volutamente distorto.

Gli standard europei di tracciamento adottati dai governi sono praticamente due e riflettono anche la suddetta distinzione: il Pan-European Privacy-Preserving Proximity Tracing (Pepp-PT), un consorzio di aziende che puntano su un sistema di dati centralizzato su server, e il Decentralised Privacy-Preserving Proximity Tracing (Dp-3T), che sostiene una raccolta dati decentralizzata, cioè con i dati degli utenti non (o non ancora) positivi conservati solo sui cellulari. Periodicamente l'app dell'utente interroga il server e se ci trova il codice di un positivo con cui è venuto in contatto riceve l'avviso. Questo sistema meno invasivo, che è anche quello che più risponde ai requisiti stabiliti dai ricercatori e accademici delle due lettere aperte ai decisori, è stato scelto da Austria, Svizzera e Belgio. Invece Francia, Regno Unito, Germania, Olanda, Norvegia, Estonia e alcune regioni della Spagna, hanno scelto il sistema centralizzato Pepp-PT.

Recentemente però le cose si sono complicate perché i due monopolisti mondiali dei sistemi operativi installati sul 90% degli smartphone, Google con il suo Android, ed Apple con il suo iOS, hanno sollevato problemi di compatibilità con le app di tipo centralizzato e dichiarato la loro preferenza per quelle di tipo decentralizzato, costringendo i governi europei che avevano già scelto il Pepp-PT a ripensare le scelte fatte o a modificare le app per renderle compatibili.

L'escamotage per “decentralizzare” Immuni

Come si colloca Immuni in questo quadro? La Bending Spoon aderisce al consorzio Pepp-PT, e quindi immuni nasce come app prettamente centralizzata, ma le condizioni di compatibilità poste da Google ed Apple hanno costretto il ministero e la società milanese a ripensare il progetto. Secondo rivelazioni de “Il Sole 24 Ore” ci si starebbe orientando su un sistema “decentralizzato”, ma che in realtà non è il Dp-3T bensì, a quel che si può capire, un Pepp-PT che permette sì la generazione dei codici identificativi anonimi sui cellulari, accogliendo quindi le condizioni di compatibilità dei sistemi operativi Android e iOS, ma poi i contatti dell'utente trovato positivo vengono caricati sul server, e lì avviene sempre il confronto e da lì parte l'avviso agli utenti a rischio. Quindi c'è sempre la possibilità per chi gestisce il server di identificare i detentori delle app e registrare i loro dati.

A questo proposito Dario Fiore, un ricercatore che lavora a Madrid ed è anche firmatario della lettera dei 300 accademici di tutto il mondo, in un'intervista a “La repubblica” ha osservato: “Un conto è conservare queste informazioni su un server centrale, un altro è avere sul server solo il codice di chi è risultato positivo e poi gli altri smartphone si connettono periodicamente per controllare se lo abbiamo incontrato senza trasferire alcun nostro dato”.

Un altro firmatario della lettera, il professore di informatica all'Università di Salerno, Giuseppe Persiano, intervistato anche lui da “La Repubblica”, nel denunciare l'inutile invasività dei dati raccolti col sistema centralizzato rispetto al Dp-3T, ai fini di tutelare la salute pubblica, ha aggiunto: “Se ci si fida di chi gestisce la app, si può in libertà decidere di fornire ogni tipo di informazione. Ma il punto è un altro: ai fini di combattere la diffusione della pandemia, è del tutto inutile.

E poi è sempre difficile avere la sicurezza che quei dati vengano cancellati completamente anche se si hanno le migliori intenzioni”. Il professore ha anche spiegato che fino a pochi giorni prima (l'intervista è del 22 aprile) c'era una collaborazione col consorzio Pepp-PT, ma poi “per motivi che a me sfuggono la documentazione è scomparsa dal loro sito e non è più accessibile. Per questo sia il Politecnico di Zurigo sia quello di Losanna ne sono usciti, assieme ad altri. La trasparenza è un aspetto fondamentale”.

Una società privata scelta con procedura opaca

Ci sono poi altri aspetti che rendono assai sospetta l'operazione che si sta facendo con Immuni. Innanzi tutto, perché si è scelta una società privata, con tutti i rischi del caso di affidare i dati sensibili di milioni di italiani ad un soggetto che per definizione persegue un interesse pecuniario, anziché ad un soggetto pubblico, come anche la stessa Sogei del ministero delle Finanze, presso cui secondo le rassicurazioni di Arcuri potrebbe essere situato il server, in quanto “server pubblico italiano”?

Anche la composizione societaria della Bending Spoon ha fatto discutere: Immuni è stata sviluppata infatti in collaborazione con Jakala Spa e il Centro medico S. Agostino. Jakala è una società di marketing che ha finanziato la corsa di Beppe Sala a Palazzo Marino e tra i suoi azionisti (e di Bending) ci sono i figli di Berlusconi e il finanziere renziano Davide Serra. Luca Foresti, ad di S. Agostino, figura tra gli invitati di una delle Leopolde di Renzi. Nel capitale di Bending figurano due finanzieri di Hong Kong, cosa che ha destato tra l'altro l'attenzione del Copasir. Sembra inoltre, come denunciato da un concorrente che ha partecipato alla “gara” al ministero dell'Innovazione, che Immuni sia stata scelta “sulla carta”, senza nemmeno aver avuto dalla Bending una copia dimostrativa.

Anche l'iter con cui si è arrivati a scegliere Immuni è molto opaco e rasenta i confini dell'incostituzionalità, come hanno notato anche certi giuristi: il parlamento è stato completamente tagliato fuori da questa scelta estremamente delicata dal punto di vista della tutela delle libertà democratiche borghesi. L'app è stata scelta da un comitato tecnico istituito presso il ministero dell'Innovazione e contrattualizzata da un commissario straordinario nominato con decreto del presidente del Consiglio. Quindi avremo un sistema, di cui non si sa quasi nulla (la ministra Pisano, interrogata in proposito, si è lasciata sfuggire che “solo Arcuri sa quello che fa”), capace potenzialmente di mettere le mani sui dati sensibili di milioni di italiani, deciso e attuato solo con atti amministrativi della presidenza del Consiglio, cioè da Conte, senza il minimo coinvolgimento degli altri poteri, presidenza della Repubblica, Parlamento, Corte costituzionale.

Anche se non siamo ai livelli della Cina, dove i suoi cittadini sono tracciati legalmente dal governo socialimperialista di Xi in ogni loro movimento, compresi i riconoscimenti facciali attraverso le telecamere stradali, o della Bulgaria, dove i droni prendono la temperatura agli abitanti dei quartieri Rom, o della Polonia, dove i cittadini isolati devono inviare periodicamente un selfie alla polizia, e nemmeno della Croazia, dove si possono segnalare su una app gli “untori” che violano la quarantena, non c'è dubbio che per tutto quanto detto Immuni rappresenta comunque un ulteriore riduzione della democrazia borghese e un altro passo della dittatura del governo e personalmente di Conte. Potenzialmente capace di realizzare un controllo della popolazione come sotto Mussolini, o quantomeno di fargli da battistrada.

Ecco perché noi ribadiamo la nostra ferma opposizione alla app Immuni per tracciare i contagi e la memorizzazione dei dati, che non rappresenta un semplice strumento di politica sanitaria contro la diffusione del coronavirus ma comporta un controllo della popolazione come sotto Mussolini e fa compiere un ulteriore passo alla dittatura del governo e di Conte personalmente".

In evidenza