Il volo della Fenice Pensioni e dintorni…

App Immuni, a proposito di privacy

Immagine app tracciamento coronavirus
Immagine gentilmente concessa da https://pixabay.com/

È disponibile da pochi giorni la app “Immuni”, al momento in fase di test nelle regioni Liguria, Abruzzo, Marche e Puglia. La app è comunque scaricabile, installabile ed attivabile ovunque su tutto il territorio nazionale, attraverso gli stores Apple e Google, ma dovremo attendere il completamento della fase di test perché il servizio venga esteso anche alle restanti regioni.

Non a caso parlo di “servizio” perché di questo effettivamente si tratta: attraverso una app ogni cittadino dotato di un cellulare è messo in grado di sapere se è incappato in situazioni a rischio di contagio e, a sua volta, può mettere nella stessa condizione il prossimo.

Il tutto nella più completa condizione di anonimato

Purtroppo, la diffidenza – non di rado palesemente speciosa – è dura a capitolare, specie quando non si ha dimestichezza (non è richiesta competenza) con gli strumenti che, per altro, utilizziamo per una significativa parte della giornata. Eseguiamo operazioni bancarie e acquisti online, scarichiamo giochi e suonerie da siti di dubbia affidabilità, usiamo password banali senza mai aggiornarle, utilizziamo le stesse credenziali dei social e degli account email per una infinità di altri siti, sui social pubblichiamo, senza alcuna limitazione di privacy, nomi, cognomi, numeri telefonici, indirizzi email e quant’altro, senza battere ciglio, senza nemmeno un attimo di riflessione ma, quando si parla di attivare una app che potrebbe anche svolgere una funzione salvavita per se stessi e per il prossimo (ecco perché parlo di servizio), apriti cielo! Si arriva addirittura a chiamare in causa la Costituzione. Si, la Costituzione, quella per la quale non abbiamo alzato un dito quando ne è stato stravolto l’Art. 81 con l’introduzione del pareggio di bilancio; quella che tanti sarebbero ancora favorevoli a violentare con il dimezzamento dei parlamentari e con la riesumazione della “Teresina” nei confronti delle pensioni e dei pensionati. Sono consapevole che non saranno i miei chiarimenti a convincere gli irriducibili terrapiattisti che tutto riconducono ai “poteri forti”, anche perché lo scopo ultimo di molti di costoro non è affatto la conoscenza della realtà. Fare chiarezza può invece servire a quella moltitudine in buona fede, disorientata da tanto strumentalizzato chiacchiericcio.

Iniziamo intanto col dire che la app Immuni è gestita da apparati governativi e si appoggia esclusivamente su server italiani, allocati sul territorio italiano. Questo garantisce che tutte le funzionalità della app sono vincolate alla direttiva del Garante della privacy che, a sua volta, in ambito europeo rappresenta l’interpretazione più vincolante e garantista possibile del Regolamento UE n° 679/2016 in materia di protezione dei dati sensibili. La decisione di utilizzare server italiani è una solida garanzia della piena applicazione delle direttive, viste le pesantissime sanzioni previste dal Garante che oscillano da un minimo di 20.000 ad un massimo di 20 milioni di Euro (vedi il caso INPS dell’aprile scorso).

Per la legge italiana, nessun dato sensibile può essere raccolto senza un preventivo, esplicito consenso informato del cittadino.

Infatti la app Immuni non raccoglie alcun dato personale, tanto meno raccoglie o fa riferimento al numero telefonico dell’apparecchio sul quale è installata ma vediamo ora nel dettaglio come funziona, cercando di spiegarlo nella maniera più comprensibile possibile.

La semplice attivazione dell’app non comporta la trasmissione di alcun dato al server. Semplicemente la app riceve dal server un codice che verrà continuamente cambiato ad intervalli regolari e ravvicinati per evitare che eventuali manomissioni del server possano consentire forme di indebiti tracciamenti. I codici via via inviati dal server restano memorizzati sul cellulare e, in nessun modo, sono correlati al numero telefonico. Col passare dei giorni, il cellulare continuerà a ricevere nuovi codici mentre il server terrà memoria soltanto dei codici e di data e ora di invio degli stessi.

Quando casualmente si incroceranno i segnali bluetooth di due diverse app, le stesse si scambieranno i rispettivi codici. Questo avviene senza che vi sia alcuna trasmissione di dati verso il server.

Sarà discrezione dell’utente scaricare periodicamente sul server i propri codici e quelli eventualmente raccolti attraverso le altre app e sarà sempre discrezione dell’utente segnalare al server se i propri codici (non il numero telefonico) corrispondono ad un soggetto positivo alla Covid-19. Il server si limiterà a confrontare i codici ricevuti per verificare se, in un dato istante, in un punto imprecisato del territorio italiano, c’è stata una possibile trasmissione del contagio tra due o più soggetti anonimi. In caso affermativo, il server invierà una notifica a tutte le app proprietarie dei codici coinvolti. Durante tutto questo complesso processo, nessun numero telefonico entra in gioco perché tutto si svolge tramite le api (Application Programming Interface) della app.

È bene a questo punto chiarire anche che dall’utilizzo della app Immuni non può derivare alcun obbligo di quarantena o di isolamento in caso di eventuali contagi veri o presunti. In primo luogo perché le disposizioni mediche possono essere impartite soltanto da medici abilitati e non certo da una app; in secondo luogo perché, a prescindere dal fatto che un telefono può anche passare di mano, non esiste alcuna possibilità di mettere in relazione un dato codice casuale con uno specifico numero telefonico, quindi con un preciso soggetto giuridico.

Da ultimo, è bene ricordare che, per esplicito impegno assunto ed inserito a progetto, tutti i dati (quindi i codici casuali) conservati sul server, verranno cancellati a fine anno.

Chiarito una volta per tutte il funzionamento, appare quanto mai evidente l’inconsistenza dei diffusi timori relativi alla privacy circolanti soprattutto sui social. Allo stesso modo appare evidente che l’utilità e l’efficacia dello strumento saranno tanto maggiori quanto maggiori saranno l’adesione dei cittadini e scrupoloso l’utilizzo da parte loro.