Una app per tutti. Per tutelarci, per preservarci, per proteggerci. Una app voluta dallo Stato, realizzata da privati, utilizzata sugli smartphone, con l’obiettivo di “costruire” una vista sulla immunità di gregge. Il commissario straordinario Arcuri ha firmato, ma le perplessità sull’intera operazione sono moltissime. Vediamole.
La procedura di assegnazione
Sono oltre 300 le app che sono state presentate, la scelta è stata fatta con criteri non trasparenti: non sappiamo quali. Si sa solo che la app avrebbe dovuto rispettare l’anonimato e usare Gps/Bluetooth (vedi sotto). Nella compagine societaria dell’azienda che la produce e della società di marketing che collaborerà alla sua promozione sono presenti investitori “pesanti” legati al mondo della politica e dell’industria, direttamente o per affiliazione. È presente anche un centro medico privato. Non è un problema legale, ma pone interrogativi importanti anche perché si tratta di una app che verrà utilizzata dal Governo, non da enti privati o locali.
La diffusione della app e dei telefonini
La app Immuni si baserà sull’utilizzo di sistemi di raccolta dati derivanti dalla capacità degli smartphone moderni, che sono sostanzialmente iPhone di Apple o telefoni di Android. Il problema è che in Italia almeno il 20% della popolazione non ha uno smartphone, compresi bambini e anziani, questi ultimi fortemente a rischio. Inoltre, da noi uno smartphone su quattro è un iPhone (e Apple attualmente non abilita funzione di tracciamento via Bluetooth). Apple e Google lavorano alla realizzazione di un kit che permetta di fare il tracciamento, ma nel mondo Android avrà bassissima diffusione stante la estrema frammentazione dei dispositivi e l’impossibilità di aggiornarli (i singoli produttori non abilitano questa funzione). Non si tratta cioè di scaricare solo una app ma anche di predisporre delle componenti al di sotto del sistema operativo.
Google ha annunciato che però manderà l’aggiornamento tramite i suoi Play Services. Se ci riuscirà, non sarà necessario un aggiornamento e tutti gli Android dalla versione 6 in su potrebbero diventare compatibili.
Quali tempi e quali tecnologie?
Abbiamo letto varie interviste ai produttori della app ma non sappiamo le tempistiche di realizzazione e poco o pochissimo sulle tecnologie. Bluetooth sicuramente ma quale? Se sarà il Bluetooth LE, a basso consumo, questo mette fuori gioco decine di milioni di smartphone più vecchi, soprattutto nel campo Android. Gps, se sì a quale uso e come? L’utilizzo del Gps da parte delle app soprattutto nei telefoni più vecchi comporta un consumo elevato della batteria, che potrebbe essere già abbondantemente usurata. Infine, come essere certi che la app venga scaricata e attivate le risorse necessarie a farla funzionare? Attiva in background, con Bluetooth acceso, con Gps disponibile, con connessione dati?
La privacy
È tutto completamente demandato allo Stato. Chi sta facendo la app infatti non si pone il problema di cosa farsene dei dati: deve essere il governo a deciderlo. Ovviamente è giusto così, però questo pone due problemi: non sono state indicate le scelte fatte e dati offuscati con quali tecnologie? Conservati localmente su quale tipo di struttura dati? Inviati a quali server pubblici e con quali tecnologie di protezione? Chi farà audit e certificherà tutte le procedure, che vanno ben oltre il funzionamento della app stessa e quindi della approvazione all’interno degli app store? Seconda cosa: è certamente corretto sostenere che l’utilizzo dei dati da parte della PA centrale sia prevalente rispetto a molti degli elementi di privacy che sono solitamente considerati. Ma ci sono dei limiti e ci devono essere soprattutto e comunque delle indicazioni sulle modalità di trattamento dei dati, quali dati sono in possesso della PA, con quali finalità.
I falsi positivi
Utilizzare questa app come strumento per il riconoscimento dei contatti tra persone e quindi per tracciare i percorso dei contagi è una idea intelligente ma ha molti limiti anche di carattere logico. Uno tra questi sono i “falsi positivi“, che possono creare problemi forse sottovalutati. Se una persona risulta contagiata potrebbe scattare l’allarme per il vicino di casa, che però vive semplicemente al di là di un muro ma non ha mai avuto contatti diretti. Ogni falso positivo potrebbe generare filiere pressoché infinite di altri falsi contagiati. Non dimentichiamo che è stato matematicamente dimostrato che nella comunicazione, con sei passaggi, si può raggiungere qualsiasi persona sul pianeta. Quanti passaggi sono necessari per creare un milione di falsi positivi? Possiamo sostenere il costo di questo problema, in termine di test, analisi, quarantena individuale obbligatoria?
La patente dell’immunità
Inoltre, l’utilizzo di questa app non può diventare obbligatorio né trasformarsi in una sorta di certificato di immunità: se la app è verde, allora sono immune. Anche perché il contagio potrebbe essere avvenuto tramite il contatto con superfici o ambienti contagiati totalmente imprevedibili con la app. Se inoltre la app diventa una patente per l’immunità (hai avuto il virus e non te ne sei accorto: sei diventato sano? Puoi circolare?), potrebbe essere pensata come uno scudo per tornare alla normalità. E sarebbe da un punto di vista logico ma anche etico un grosso errore. La tentazione delle PA locali e dei corpi intermedi di vincolare le attività normali della fase 2 allo status della app, cioè rendere informalmente obbligatoria la app per tornare in ufficio o per accedere a determinati servizi (la scuola per i bambini) è un rischio enorme.
Il controllo dei contagiati
Nel caso qualcuno sia contagiato in maniera leggera, quindi stia bene ma possa contagiare altri, l’app funzionerà come sistema di tracciamento? Sarà obbligatoria nei casi acclamati? Potrà essere sanzionata penalmente la persona che viola le regole monitorata tramite la app? Potrà essere sanzionata la persona che non porta con sé il telefonino per fare la spesa? E se la app potrà essere utilizzata anche su Apple Watch e Android Wear, in cosa diventa diversa da un braccialetto elettronico per i carcerati?
Le risorse dello Stato I
Abbiamo assegnato il ruolo di app-maker a una azienda privata, dicevamo sopra. Ci sono delle perplessità che un esempio può illustrare. La Pubblica amministrazione è tenuta per legge a dare la priorità (o limitare) le gare di appalto per la costruzione o ristrutturazione di edifici pubblici ai professori delle facoltà di architettura, che hanno spesso un regime analogo a quello dei medici di mix di attività accademica e professionale. Per l’informatica, la maggior parte dei docenti e ricercatori di Informatica delle Università e del CNR hanno attività simili: sono incentivati a fare spin-off e attività di consulenza. Ci sono anche alcune superstar che hanno lavorato come dirigenti per Apple, Google, Microsoft e varie altre. Sono in tutto alcune centinaia. Possibile che non sia stato possibile fare bando interno? Che non ci siano le risorse sia nel mondo accademico?
Le risorse dello Stato II
E negli uffici della PA? Lo Stato ha da decenni un problema fortissimo di digitalizzazione e utilizzo di risorse infrastrutturali comprate da fornitori esterni e spesso stranieri. È ragionevole che sia così in alcuni casi ma non in altri. Ha investito molti soldi per avere risorse interne, ha dirigenti e strateghi che hanno disegnato le architetture portanti della PA italiana- Possibile che nel XXI secolo, quando chiediamo a tutte le imprese di diventare software house, cioè di avere delle competenze forti sulle tecnologie (assumere programmatori), salti fuori che la pubblica amministrazione italiana non è in grado di fare internamente una app critica per la salute pubblica in tempi ragionevoli? Sarebbe come se l’Agenzia delle Entrate o il Ministero della Sanità o la Banca d’Italia utilizzasse solo software realizzati da società esterne e non avesse al suo interno nessuno in grado di progettare e programmare le soluzioni di attività critiche.