(non)Ancora Immuni

0 Comment
1742 Views

Articolo aggiornato al 24 ottobre 2020, con integrazione della memoria del 19 ottobre 2020 del Presidente dell’Autorità Garante alla Commissione affari costituzionali.

Continuiamo a parlare di Immuni, l’app sviluppata da Bending Spoons e gestita dal governo italiano.

L’app, ideata appositamente per sfruttare l’algoritmo di contact-tracing ideato da Google ed Apple, è stata ufficialmente lanciata il 15 giugno 2020. Da allora quasi 9 milioni di italiani hanno scaricato Immuni, che equivale a circa il 16% della popolazione.

La percentuale di persone che scaricano e usano Immuni è importante, perché alcuni studi sembravano suggerire l’utilità di questi strumenti solo se usati da almeno il 60% della popolazione.

Notizie recenti suggeriscono però un cambio di prospettiva, individuando invece al 15% la soglia funzionale per iniziare ad avere un minimo di utilità. Quale che sia questa soglia funzionale, poco conta in realtà.

L’app non è mai stata attivata in Veneto (e probabilmente in altre Regioni)

Dal 15 giugno ad oggi il Veneto e probabilmente anche altre Regioni italiane non hanno mai attivato le procedure e sistemi informativi per sfruttare Immuni.

Il motivo? Le Regioni e il Ministero della Salute non trovano un accordo sulla definizione di contatto stretto.

Il “contatto stretto” è il cuore di tutto il contact-tracing, sia tradizionale che digitale. È attraverso l’individuazione dei contatti stretti (positivi) che è possibile risalire alla possibile catena dei contagi, per bloccarla.

Per il protocollo Immuni, si intende “contatto stretto” ogni contatto con persona positiva per almeno 15 minuti ad una distanza pari o inferiore a 2 metri.

Le ASL regionali spesso usano criteri diversi, che non possono essere uniformati al protocollo software di Immuni. Per questo motivo molti operatori sanitari non hanno inserito ed elaborato i codici creati da Immuni da Giugno.

La situazione dovrebbe sbloccarsi con l’ultimo DPCM del 18 ottobre 2020, che prevede espressamente “obbligo all’operatore sanitario del Dipartimento di prevenzione della azienda sanitaria locale, accedendo al sistema centrale di Immuni, di caricare il codice chiave in presenza di un caso di positività”.

La domanda, forse banale è: perché l’obbligo non fu disposto fin da subito?

Le Istituzioni chiedono ai cittadini di usare Immuni, ma non c’è alcuna governance

A distanza di quattro mesi il governo e le amministrazioni locali ancora non riescono a trovare dei protocolli condiviso ed una governance unica per la gestione del contact-tracing digitale.

Il sistema di contact-tracing è una costellazione complessa di processi e sistemi informativi gestiti da enti pubblici e privati, che trattano i dati personali (sulla salute) di milioni di italiani. L’app Immuni è soltanto la punta dell’iceberg.

Il sistema di contact-tracing non è privo di rischi.

Nonostante le pubblicità tendano a precisare che il trattamento di dati eseguito dall’app sia (pseudo)anonimo, non è così per tutti i processi che derivano dall’uso dell’app Immuni.

Questi processi pongono dei gravi rischi per gli individui e per la collettività, e per questo motivo devono essere giustificati dalla loro utilità pubblica.

Come ricorda anche il Presidente dell’Autorità Garante:

“[…] in gioco vi sono due diritti fondamentali, quali quello alla salute, anche nella sua componente metaindividuale di “interesse della collettività” alla sanità pubblica e quello alla protezione dei dati personali, qualificato come diritto “di libertà”, autonomo dal tradizionale diritto al rispetto della vita privata, dall’articolo 8 Cdfue.

Non potendosi configurare gerarchie ‘tiranniche’ tra i diritti fondamentali (Corte cost., sent. 85/2013), anche quelli alla salute e alla protezione dati esigono un bilanciamento tale da salvaguardarne il contenuto essenziale, che l’art.52 Cdfue qualifica come inviolabile.”

La liceità del trattamento di dati realizzato dai processi di contact-tracing deve essere commisurata all’utilità pubblica, oltre che alle misure di tutela concretamente adottate da tutti i soggetti coinvolti nel trattamento di dati.

Gli italiani non sono beta-tester per un sistema non funzionante e pericoloso

Il mancato utilizzo di Immuni in più Regioni italiane, ed i problemi che riguardano la condivisione di un protocollo per la definizione di “contatto stretto”, sono soltanto gli ultimi di una lunga serie.

Negli scorsi mesi abbiamo avuto modo di approfondire alcuni dei gravi problemi già esistenti.

Tra questi, vale la pena ricordare alcuni dei problemi che ancora non risultano risolti (vedi memoria del 19 ottobre):

  • Manca un’adeguata protezione degli analytics nel backend di Immuni, per evitare ogni forma di riassociazione a soggetti identificabili.
  • Sussistono ancora lacune nella valutazione d’impatto, nonostante le richieste di integrazione fatte dall’Autorità Garante a giugno.
  • I tempi di conservazione degli indirizzi IP non risultano commisurati a quanto strettamente necessario per il rilevamento di anomalie o minacce.
  • Le attività degli amministratori di sistema sui vari sistemi, reti e database non sono adeguatamente tracciabili, risultando così in un grave rischio di perdita di controllo dei dati dei cittadini italiani.
  • Mancano adeguate misure tecniche e organizzative per mitigare i rischi derivanti dall’upload di TEK (i codici pseudonimizzati) non riferiti a soggetti positivi a seguito di eventuali errori materiali o diagnostici.

Inoltre, sussistono ancora evidenti problemi non strettamente legati alla sicurezza, ma che comunque vanno ad intaccare il diritto alla protezione dei dati e alla salute delle persone:

  • I nuovi dispositivi Huawei non possono installare Immuni, perché il sistema operativo non supporta il Google Store (a causa del ban statunitense).
  • Immuni non supporta la data portability – un diritto previsto dalla normativa europea privacy (GDPR). Questo significa che cambiando telefono all’interno del periodo di 14 giorni si perde traccia di tutti i contatti personali, rimanendo scoperti.
  • I cittadini non sono adeguatamente informati circa la possibilità di errori del modello di esposizione di Immuni. L’app non tiene conto delle effettive condizioni di esposizione, poiché fa riferimento esclusivamente al segnale Bluetooth. Questo significa che eventuali barriere naturali, o dispositivi di protezione, non sono considerati.

Infine, vale comunque la pena ricordare che l’intero sistema di contact-tracing si fonda su un’API sviluppata e gestita unilaterlamente da Google ed Apple, che in ogni momento possono decidere di farne ciò che vogliono.

Quindi, che si fa?

La quantità di rischi che derivano da un trattamento così complesso e delicato, non deve fare paura ma certamente riflettere.

Il contact-tracing digitale può essere un ottimo mezzo per combattere la pandemia che sta mettendo a dura prova tutto il pianeta, ma come ogni tecnologia deve essere utilizzata con criterio e pianificazione.

Non sarà la tecnologia a salvarci. Immuni ed il contact-tracing sono soltanto strumenti, che devono essere governati in modo responsabile, lecito e trasparent

Un sistema di contact-tracing digitale non adeguatamente gestito con politiche di governance, valutazioni del rischio, aggiornamenti e monitoraggio continuativi, non solo è inutile ma anche pericoloso per gli individui e la collettività.

Questa pericolosità intrinseca è confermata dal fatto che, a prescindere da ragioni sostanziali, l’attività del sistema di tracciamento digitale sviluppato anche attraverso l’app Immuni dovrà cessare il 31 dicembre 2021.

Non resta che sperare che le istituzioni prendano in considerazione la condizione di sostanziale inefficacia del contact-tracing digitale – non per dichiararne il fallimento, ma per pianificare il suo miglioramento salvaguardando tutti i diritti fondamentali delle persone.


Autore: Matteo Navacci