Immuni: quello di cui nessuno parla
Autore: Matteo Navacci
È ormai attiva in tutta Italia Immuni, l’app di contact-tracing sviluppata da Bending Spoons su commissione del Governo.
Eppure ci sono molte questioni che finora sono state totalmente escluse dal dibattito politico e mediatico.
Prima di tutto, è necessario ricordare che tutto il funzionamento di Immuni, come moltissime altre app di contact-tracing, si basa sull’API sviluppata da Google e Apple.
I due colossi statunitensi hanno letteralmente il controllo totale della loro API. In qualsiasi momento potranno decidere di disattivare il funzionamento dell’API su base regionale.
Sembra forse banale sottolineare il rischio di cedere questo potere a due società private statunitensi, ma di fatto non c’è stato dibattito a riguardo, nonostante le incertezze del Copasir.
Spesso si è discusso in ambito europeo dei supposti problemi derivanti dalla cessione di sovranità da parte degli Stati Membri verso l’Unione Europea.
Eppure, nessuno ha battuto ciglio nel cedere a Google ed Apple il potere unilaterale di controllare una tecnologia che a tutti gli effetti dovrebbe essere strategica per la sicurezza nazionale (trascurando evidenti problemi di efficacia dell’app).
Questo è un chiaro segnale delle trasformazioni socio-economiche e politiche che le grandi corporations stanno attuando più o meno silenziosamente.
Chi controlla Google & Apple? Chi sarà in grado di controllarli nel futuro?
Il lock-in tecnologico di Google ed Apple
Immuni ha bisogno dei servizi Google Play / Apple Store per essere utilizzata. Per accedere a questi servizi è necessario avere un account Google o Apple.
Questo significa che:
➡️ Google/Apple sono potenzialmente in grado di identificare ogni persona che scarica e installa Immuni, grazie ai servizi Google Play e Apple Store. Questi servizi acquisiscono una gran quantità di dati personali continuamente, come: indirizzo email, codice IMEI, indirizzo IP e geolocalizzazione, numero seriale della SIM, Wifi MAC address. È chiaro che questa condivisione di informazioni lato server rende tutto il sistema di contact-tracing ben altro che anonimo.
➡️ Il codice sorgente dei servizi Google/Apple è ovviamente chiuso, e non c’è alcun modo di verificare le interazioni tra app e Google Play/Apple Store
➡️ A causa del recente ban statunitense, i nuovi smartphones Huawei non possono utilizzare Google Play e non potranno quindi scaricare o installare l’app Immuni. Ad oggi non è neanche possibile installare l’app usando i file .apk, perché il servizio Google Play è necessario per il funzionamento delle API di contact-tracing sviluppate da Google/Apple.
Google, insieme ad Apple, ha di fatto creato un lock-in tecnologico per la lotta alla pandemia che sta mettendo in ginocchio il pianeta.
Le FAQ e le informative presenti sul sito web Immuni sono fuorvianti, perché non spiegano il funzionamento lato server del sistema di contact-tracing, e omettono di menzionare tutto il flusso di dati che dipende da Google e Apple – attori fondamentali per il funzionamento di Immuni.
Questo pone seri problemi anche in tema di anti-trust, perché solo smartphones Android (non Huawei) e iOS saranno in grado di installare le app di contact-tracing.
L’algoritmo per il calcolo del rischio – poca trasparenza e alcuni problemi
Da quanto abbiamo verificato attraverso l’analisi della documentazione disponibile su GitHub, l’app non tiene in considerazione la distanza del contatto, ma solo la durata. Eppure, distanza e durata del contatto sono entrambi elementi essenziali per valutare il rischio e definire il cosiddetto “contatto stretto”.
Deve poi aggiungersi che l’app non può tenere in considerazione l’uso di mascherine o la presenza di pareti o pavimenti tra le persone.
Questo comporta rilevanti rischi di falsi positivi, che potrebbero avere enormi impatti negativi sia sulla vita delle persone che per l’economia del paese. Le persone dovrebbero essere informate correttamente di questo rischio di falsi positivi.
Infine, ad oggi non è ancora disponibile una spiegazione trasparente e accessibile agli utenti sul funzionamento dell’algoritmo di calcolo del rischio, da cui dipende il processo automatizzato di alert.
Il Regolamento generale per la protezione dei dati (GDPR) prevede il diritto di ricevere informazioni chiare e trasparenti sul funzionamento dei processi decisionali automatizzati. Ogni persona ha il diritto di ottenere una spiegazione sulla decisione automatizzata (notifica di esposizione), e poterla contestare.
Tutto questo non è affatto secondario, perché ricevere una notifica da Immuni può avere delle conseguenze ben precise, come la quarantena fiduciaria in attesa di test che possa confermare o meno la positività.
Volendo fare un paragone, l’app tedesca “Corona Warn-app” è invece estremamente trasparente nella spiegazione del funzionamento dell’algoritmo di calcolo del rischio, come dovrebbe essere.
Questi temi dovevano essere affrontati in fase di sviluppo, non certo in fase di deployment del software. Tutte queste problematiche possono mettere in pericolo la buona riuscita di Immuni, che dipende in larga parte dalla fiducia delle persone nel sistema.
Ma come può aversi fiducia senza trasparenza, correttezza e accountability?