27 giugno 2020

UN RACCONTO SULL’APP IMMUNI

Tutte le sue incredibili fragilità

L’APP Immuni sta creando un clima di diffidenza e sospetto rivelando una realtà imbarazzante: la “digitocrazia”, il potere strisciante nascosto in operazioni apparentemente solo destinate a fini sanitari e di bene comune.

In Italia si continua a discutere di Immuni, delle sue mirabolanti capacità tecnologiche, ma anche dei suoi numeri ancora bassissimi e delle sue incongruenze che stanno comportando conseguenze dirette sui diritti e sulle libertà di singole persone che hanno deciso di scaricarla, prigionieri di una scelta governativa che si sta rivelando in realtà piuttosto avventata.

Pochi però si stanno ponendo con attenzione una fatidica domanda che dovrebbe essere la premessa di ogni strategia governativa e di ogni scelta personale: l’app Immuni serve a prevenire il virus?

Pochi si stanno interrogando su questo, perché su Immuni ormai è in atto una comunicazione ossequiosa e asservita alla disperata necessità di fare in modo quanto meno di raggiungere un numero di download che superi le attuali, ridicole percentuali che di certo oggi imbarazzano non poco chi ha voluto dare credito a una soluzione tecnologica, senza verificarne con attenzione limiti e potenzialità e soprattutto senza inserirla in una strategia sanitaria efficace.

E allora la comunicazione pro Immuni in questi giorni viene diretta contro chi riflette e si pone domande e diventa nervosa e fragile, al limite della denigrazione. Ma tutti i limiti di Immuni stanno pesando come un macigno e sarà difficile invertire una rotta che sembra destinata solo a confermare che in questo Paese la digitalizzazione si fa a parole, ma non nei fatti.

Le prime critiche a Immuni

Le critiche alla soluzione scelta dal governo sono iniziate evidenziando una scarsa trasparenza, si sono spinte fino a porre pubblicamente delle domande alla Ministra Pisano in una lettera aperta sottoscritta da diversi esperti, studiosi, accademici. Sono seguite come risposta solo una serie di FAQ ministeriali che hanno contribuito solo a evidenziare sia i limiti strutturali della tecnologia scelta e sia la difficoltà di superare tali problematiche (anche con scelte immediate e coraggiose di rinuncia a insistere nel perseguire un progetto così farraginoso e partito male).

Del resto, se una tecnologia non è stata pensata per risolvere certe problematiche, forse è più ragionevole prenderne atto e voltare pagina, concentrandosi su strategie più adatte alla prevenzione del virus, magari partendo dall’esperienza veneta che ha portato a gestire il contenimento della pandemia con dati esatti e già a disposizione dell’amministrazione pubblica.

Occorre evidenziare che le accese critiche mosse da alcuni esperti hanno comunque sortito alcuni importanti risultati: il codice sorgente dell’app è oggi pubblico e si può tentare di migliorarlo attraverso il contributo di tutti, dopo numerose insistenze sono stati resi trasparenti i documenti contrattuali che legano il governo a Bending Spoons, società che ha sviluppato la soluzione, il Garante per la protezione dei dati ha potuto visionare una DPIA (Data Protection Impact Assessment) e ha emesso un provvedimento contenente 12 raccomandazioni che speriamo possano essere seguite scrupolosamente.

Su quest’ultimo aspetto a oggi non abbiamo certezze, considerato che il Garante, tra le pieghe del suo importante contributo di riflessione, ha sottolineato i rischi in merito all’utilità strategica di questa soluzione tecnologica, interrogandosi proprio su alcuni punti che affronteremo qui di seguito.

Purtroppo nonostante i tentativi di raddrizzare il progetto in seguito alle critiche ricevute, non si può fare a meno di evidenziare come l’app Immuni sia in realtà una piccola cornice inserita in un contesto più ampio e farraginoso nel portarla avanti e soprattutto come essa apra il nostro sguardo anche su scenari economico-politici a livello internazionale piuttosto delicati. I problemi a oggi purtroppo ignorati dal mainstream nazionale sono essenzialmente tre, di carattere tecnico-giuridico, di natura strategica e di contesto politico-economico a livello internazionale.

Come sarebbe Milano senza Arcipelago?

Non aspettare di scoprirlo: sostienici

FAI UNA DONAZIONE

Se vuoi aiutare ArcipelagoMilano in modo diverso fai clic qui!

I problemi di carattere tecnico-giuridico di Immuni

L’exposure notification è imprecisa, ma non c’è da stupirsi: si basa su di una tecnologia che non è stata sviluppata per questo. C’è oggi un dibattito internazionale sui grandi limiti di tali soluzioni e non a caso gli esperti di diversi Paesi si stanno interrogando sulla reale utilità del contact tracing, considerando la contropartita in termini di perdita per i diritti e le libertà delle persone. È il caso l’esempio del Giappone, dove l’app di tracciamento governativa “COCOA” è stata fermata dopo alcuni giorni perché presenta problemi tecnici. Ma anche in Norvegia l’app è stata bloccata in seguito ai rilievi dell’Authority per la protezione dei dati personali. In realtà, ormai un po’ ovunque ci si interroga sull’utilità di queste soluzioni a contenere il virus con efficacia e ragionevolezza

Del resto, davvero possiamo prendere decisioni che incidono sulla vita delle persone sulla base di dati di esposizione potenzialmente inesatti per i limiti tecnologici della soluzione adottata? Quanto successo alla signora di Bari, invitata dall’Asl ad isolarsi per 15 giorni, a causa di un semplice alert e senza avere la possibilità di verificare il suo stato di salute, è una conseguenza che da tempo era stata paventata da alcuni studiosi della materia.

Del resto, non si possono ignorare le conseguenze giuridiche correlate alla gestione di dati inesatti da parte del titolare. Prima di tutto, la normativa sulla protezione dei dati personali prevede che, in caso di dubbi sull’affidabilità ed esattezza dei dati trattati, il titolare debba porre in essere una serie di verifiche appropriate e immediate in favore dell’interessato e non certo applicare provvedimenti limitativi della libertà sulla base appunto di dati potenzialmente imprecisi per i limiti tecnologici che conosciamo. In secondo luogo, prendere provvedimenti restrittivi sulla libertà di movimento di una persona e con effetti sul suo diritto alla salute, in ragione di un semplice alert (pur volontariamente segnalato da un individuo che ha scaricato Immuni) esporrebbe ad almeno teoriche richieste di risarcimento danni se quel dato si dovesse rivelare totalmente inesatto.

I problemi strategici di Immuni

Più che di singoli problemi, è possibile individuare un’unica questione a monte: la mancanza di una precisa strategia nazionale (in questo caso sanitaria) in grado di puntare alla semplificazione dei processi, in favore di un rapporto diretto e controllato con i cittadini. Questo almeno si leggerebbe astrattamente nel Codice dell’amministrazione digitale, normativa all’avanguardia in vigore dal 2005 nel nostro Paese, ma misconosciuta nel concreto da politici e amministratori pubblici. Purtroppo.

La gestione ondivaga della “soluzione” da parte del Governo ha nuovamente messo a nudo le inefficienze della digitalizzazione del nostro Paese, che ancora oggi si trova ad occupare gli ultimi posti negli indici Desi. Avendo scelto di adottare una soluzione tecnologica per far fronte a criticità così rilevanti, si sarebbe in primis dovuto procedere con una verifica dell’efficacia dell’App, da testare con cura e inserire in un preciso piano, per renderla teoricamente funzionale a qualcosa.

Quanto tempo deve trascorrere da quando il soggetto che abbia ricevuto l’alert dall’app possa essere sottoposto a un controllo con tampone? Può recarsi sul posto di lavoro dopo aver ricevuto la notifica? Deve piuttosto chiudersi in casa perché ha avuto teoricamente un possibile “contatto stretto” con un soggetto positivo al virus? E allo stesso modo devono mettersi in quarantena tutti i suoi prossimi congiunti?

Non si sa nulla di preciso su questi aspetti… anzi le conseguenze, secondo la Circolare 29/05/2020 del Ministero della Salute, sembrerebbero appunto quelle di un lockdown personale basato su dati totalmente incerti e non subito verificabili.

I problemi della “soluzione” italiana nello scenario internazionale

Sul piano internazionale, la situazione è arrivata a essere surreale. L’autonomia tecnologica è un miraggio. Gli Stati nazionali sono costretti a elemosinare digitalmente piccole “porzioni di API” (application programming interface) a Google e Apple, in cambio di generiche rassicurazioni sui nostri dati personali. Sono questi due grandi player, in piena pandemia mondiale, a dettare le regole sulla nostra “privacy”, all’interno di interfacce che non conosciamo in trasparenza, anzi sulle quali non abbiamo alcun diretto controllo.

Oggi l’Europa non dovrebbe interrogarsi sulle ragioni di tale sudditanza? Non avrebbe senso almeno per la gestione di certi dati insistere su una propria sovranità digitale? Sull’onda dell’emergenza e dell’emotività di una pandemia, quanto sarebbe ancor più facile orientare verso questa soluzione i già deboli Stati nazionali, senza un reale studio sull’efficacia reale delle soluzioni?

Non a caso proprio la necessità di assicurare un corretto trattamento dei dati – in particolare di quelli sulla salute – e il rispetto dei diritti delle persone, sono stati al centro della relazione annuale dell’Autorità Garante per la protezione dei dati personali, impegnata in quest’ultimo anno a prevenire un vero e proprio “spionaggio di Stato”, poiché i dati personali dei cittadini hanno rischiato di essere coinvolti in operazioni che sembrano ormai aver assunto tali fattezze.

E, infatti, in un documento sottoscritto da vari ministri europei che si occupano di innovazione digitale, compresa la nostra ministra Pisano, e rivolto ai grandi big player si legge la preghiera di avere un minimo di rassicurazioni in merito alle esigenze europee e ai propri interessi tecnologici inevitabilmente collegati alle app di tracing e, in particolare, dalla lettura di tale documento emerge che sarebbe indispensabile avere chiarezza sulle API in modo da renderle non tanto trasparenti, (sappiamo che è battaglia persa in partenza), ma almeno più flessibili a ciò che a esse si richiede di fare.

Nel documento congiunto si legge: The use of digital technologies must be designed in a way that we, as democratically elected Governments, evaluate and judge it both acceptable for our citizens and compliant with our European values. We consider that, questioning this right by imposing technical standards, represents a misstep and a missed opportunity to further an open collaboration between Governments and the private sector. Una richiesta drammatica, quasi disperata, che svela come l’Europa abbia ormai armi spuntate rispetto allo strapotere tecnologico in mano a pochissimi player internazionali.

Ormai l’ipotesi di una sovranità nazionale dei dati è stata abdicata dietro alle chimere della “privacy” e agli innamoramenti tecnologici. Tutto ciò non solo è gravissimo, ma comporta un rischio altissimo per la nostra Europa.

Come mi capita spesso di ricordare, Aldo Moro ci ha lasciato con una bellissima frase: non guardate all’oggi, non guardate al domani, ma al dopodomani. Paradossalmente, sembra che gli unici a esserne in grado siano proprio Google e Apple, ben felici di dettare le loro precise regole agli Stati nazionali.

L’attuale scenario di lotta alla pandemia, con al centro le deboli e confuse soluzioni di contact-tracing sviluppate in diversi Paesi, sta chiaramente dimostrando come la democrazia stia lentamente cedendo il passo a una digicrazia inaspettata. Immuni è solo la punta di un iceberg che non abbiamo voglia di vedere.

Andrea Lisi
Presidente Associazione Nazionale Operatori e Responsabili della Custodia di contenuti digitali (ANORC)