L’abbiamo attesa a lungo e – alla fine – è arrivata. Stiamo parlando di Immuni, l’app ufficiale per le notifiche di esposizione al Coronavirus del Governo italiano (questo il sito ufficiale), sviluppata da Bending Spoons e ceduta a titolo gratuito, è da qualche giorno disponibile sia su Google Play Store per i sistemi Android, che su App Store per quelli iOS.
Immuni è scaricabile gratuitamente e non serve effettuare alcun tipo di registrazione: l’avevamo testata poche ore dopo il suo rilascio, avvenuto a parer di molti in ritardo rispetto all’inizio della “Fase Due”. Uno degli aspetti che più hanno conquistato il dibattito pubblico in merito a questa app è stato quello della privacy, determinante per garantire il principio di trasparenza utile a fare in modo che molti italiani la scaricassero sui propri smartphone.
Giuseppe Busia lavora presso l’Autorità Garante per la protezione dei dati personali fin dalla sua istituzione e ne ha assunto l´incarico di Segretario generale da luglio del 2012. Lo abbiamo intervistato per capire meglio il funzionamento dell’app e soprattutto in che modo utilizza e conserva i nostri dati.
Spieghiamo innanzi tutto come funziona l’app Immuni.
Lo scopo dell’app è quello di tracciare i cosiddetti “contatti stretti” con le persone, anche potenzialmente sconosciute, alle quali si è stati vicini per più di 15 minuti a meno di due metri di distanza. Dal punto di vista tecnico, la app si appoggia alla tecnologia Bluetooth Low Energy, che consente di individuare gli altri telefonini che hanno scaricato la app, verificando la prossimità e la durata del contatto.
In che modo vengono registrati i contatti che hanno queste caratteristiche?
Vengono registrati sul telefonino attraverso dei codici alfanumerici casuali, modificati ogni pochi minuti e generati da altri codici non direttamente connessi a dati personali: questo rende quasi impossibile l’identificazione delle persone a cui si riferiscono. Essi vengono scambiati fra i telefonini vicini, così che le app ivi istallate li raccolgano e li registrino. Se, successivamente, una delle persone con cui siamo entrati in contatto effettua il tampone e risulta positiva al virus, le viene chiesto di autorizzare che il suo codice, con la garanzia dell’intervento di un medico, sia trasmesso sempre in forma pseudonima- al sistema centrale, perché generi nei telefonini con i quali è entrato in contatto un messaggio standard, come ad esempio: “contatta il Tuo medico per fare delle verifiche”. In tal modo, la persona positiva non sa chi riceverà tale messaggio, e chi lo riceve non conosce l’identità del soggetto positivo.
Quali sono i tempi di conservazione dei dati all’interno dell’app?
Poiché l’incubazione della malattia dura all’incirca due settimane, se nel frattempo non abbiamo incontrato alcun soggetto positivo al virus, i dati vengono cancellati dal telefono. In ogni caso, tutto il sistema cesserà di essere utilizzato e le informazioni cancellate entro il 31 dicembre, data in cui la legge ha fissato la conclusione dell’utilizzo di questa app. Per ogni eventuale proroga, occorrerebbe un ulteriore intervento legislativo, attraverso un nuovo dibattito pubblico e trasparente sull’utilizzo di questa app.
L’attivazione costante del Bluetooth può mettere in qualche modo a rischio la nostra privacy?
Si tratta di un sistema utilizzato ad esempio quando connettiamo al telefono gli auricolari senza fili e non presenta più rischi di quando utilizziamo simili apparecchi. Aver scelto il sistema del Bluetooth ed un’architettura tendenzialmente decentrata, ha il vantaggio di garantire un utilizzo che mantiene le informazioni sul telefonino, senza la creazione di una banca dati centrale. Inoltre non si fa uso dei dati sulla localizzazione, che sono molto più delicati.
Cosa succede dopo che un utente riceve la notifica di contatto con un positivo al Covid-19?
Questa è una domanda chiave, la cui risposta spetta alle autorità governative e alle autorità sanitarie. L’app da sola serve a ben poco, la sua funzione è quella di aiutare la nostra memoria nel ricostruire i contatti avuti, nonché ad avvisare del possibile contagio anche persone che non avremmo potuto avvertire perché le abbiamo avvicinate senza conoscerle, magari perché le abbiamo incontrate sul bus o perché erano al tavolo vicino in ristorante. L’organizzazione di ciò che succede dopo, dal sostegno del medico all’effettuazione dei tamponi, è essenziale per la riuscita dell’app. L’altro elemento chiave è che la app sia largamente utilizzata. Al riguardo, è stata è stata individuata una soglia estremamente ambiziosa: dovrebbe scaricarla il 60% della popolazione. È chiaro che si tratta di un traguardo estremamente difficile da raggiungere. Da tale punto di vista, il fatto che siano state promosse alcune app concorrenti, per esempio a livello regionale, innalza sicuramente il livello di rischio che non si raggiunga questa soglia.
Non c’è il rischio che l’app venga scaricata maggiormente da una fascia di utenti più giovani e smart, e paradossalmente non dalla fascia di cittadini considerati più a rischio?
E’ un altro dei fattori per cui definisco questa percentuale estremamente ambiziosa: ci saranno sicuramente persone non in grado di scaricare l’app perché non hanno i telefonini adatti oppure perché, pur possedendoli, non sono in grado di attivarla. Oltre a queste persone, di per sé escluse dall’utilizzo, qualcuno volontariamente deciderà di non scaricarla, magari perché la ritiene inefficace o non si fida.
A quest’ultima categoria di persone, cosa si sente di dire?
L’eventuale invito a scaricare la app non è compito del Garante, ma di chi la ha promossa. Noi, come autorità di garanzia, ci siamo limitati a prescrivere – unitamente ai principi di trasparenza, volontarietà e responsabilità alcune misure che, una volta implementate, assicurano che il trattamento dei dati sia proporzionato.
Se scarico oggi l’app, sottoscrivendo un certo trattamento dei dati, cosa succede qualora venissero fatte successivamente delle modifiche?
Modifiche rilevanti non sono possibili in quanto i caratteri essenziali della app sono fissati dalla legge. In particolare, non sarà in ogni caso possibile usare i dati per finalità diverse da quelle stabilite normativamente: il contact tracing ed eventualmente la ricerca scientifica e statistica con dati aggregati. In ogni caso, gli utenti devono essere preventivamente informati sull’utilizzo che viene fatto dei propri dati e possono in ogni momento decidere di non utilizzare la app. Trasparenza e volontarietà che noi insieme alle altre Autorità europee abbiamo richiesto come prerequisiti non sono ostacoli all’utilizzo della app, ma elementi essenziali per garantire la fiducia nella stessa.
Un altro tema chiave è quello della velocità, per il quale la Ministra Pisano si è recentemente dichiarata soddisfatta. Secondo lei, questo aspetto può pesare sull’utilizzo dell’app?
Per quanto ci riguarda, abbiamo fornito i nostri pareri a tempo di record: sia quello sulla disposizione normativa che ha inizialmente previsto la app, che quello sulla relativa valutazione d’impatto privacy: entrambi sono arrivati in pochissimi giorni. Non voglio entrare nel dibattito sulla velocità con la quale è stata sviluppata l’app, ma si deve ricordare che ad aver sbloccato il suo funzionamento a livello europeo, è stato un accordo fra Google e Apple per garantire che i rispettivi telefonini parlassero tra loro. Tale accordo è stato reso operativo a metà maggio, per cui solo a partire da tale data è divenuto tecnicamente possibile, in Italia come altrove, attivare sistemi di contact tracing basati su tale tecnologia.
