l'analisi

Immuni non è (ancora) un flop, ma è un dovere civico: ecco perché

Smontiamo le teorie negazioniste e cospirazioniste che ruotano attorno a Immuni e facciamo chiarezza: nella guerra al covid, le app di contact tracing sono in prima linea. Sta a noi ritrovare un senso di unità nazionale e contribuire al sistema di allerta senza inseguire teorie scientiste o suggestioni ideologico-politiche

11 Set 2020
Francesco Rampone

Of Counsel e responsabile del team IP/IT di La Scala Società tra Avvocati e Presidente dell’Associazione Blockchain Italia

Photo by Mika Baumeister on Unsplash

Immuni, l’app di contact tracing del sistema di allerta COVID-19 (istituito dall’art. 6 del D.L. 30 aprile 2020, n. 28), non si merita la cattiva stampa e l’acredine di cui ha sofferto finora. Additata di essere già un flop.

Individuata dal Commissario straordinario Arcuri con provvedimento del 16 aprile scorso (Ordinanza n. 10/20), l’app è stata da allora oggetto di aspre critiche di stampo negazionista e cospirazionista, ora considerandola una grave minaccia alla privacy e alla libertà dei cittadini, ora come un regalo di soldi pubblici a favore della Bending Spoon S.p.a. (la software house privata che l’ha sviluppata), ora come soluzione inutile per il contenimento dei contagi, infine addirittura come strumento in mano al Governo (in combutta con le multinazionali del web) per esercitare un controllo di massa sull’ignara popolazione.

Ce n’è per tutti i gusti. Ma quello che preferiamo è l’argomento circolare, sostenuto anche da alcuni professionisti sul web: l’App Immuni è inefficace perché l’hanno installata in pochi, quindi non dobbiamo installarla perché è inefficace (!).

Chiariamo quindi alcuni punti e poi, facendo appello a un doveroso senso civico, sia ciascuno di noi a decidere se in questi tempi di crisi sanitaria ed economica di proporzioni gigantesche e di estensione globale possiamo permetterci di affrontare la questione con la leggerezza con cui si commentano le partite di calcio o se dobbiamo piuttosto pretendere un approccio più razionale, da cittadino consapevole e protagonista, prima di scartare una possibile risorsa a nostra disposizione per contenere i contagi.

A ben vedere, poi, sapere di essere stato a contatto a rischio è un vantaggio anche per noi: così, infatti, potremo essere monitorati dall’asl, staremo attenti ai sintomi, non li sottovaluteremo e ridurremo il rischio di complicazioni.

Immuni non minaccia la privacy (e altri diritti fondamentali)

L’app innanzi tutto è installata solo su base volontaria, e sempre su tale base le informazioni da essa generate sono all’occorrenza messe a disposizione del sistema di allerta. L’app, inoltre, non tratta dati direttamente identificativi, ma chiavi asimmetriche non associate all’identità dell’utente o alla sua geolocalizzazione.

Sia chiaro, ciò non vuol dire che non si possa con sofisticate tecniche di data forensic risalire in alcuni casi all’identità di uno specifico utente e magari tracciare i suoi spostamenti o abitudini sociali. Ma ciò sarebbe un trattamento abusivo dei dati non previsto da Immuni; una condotta inscritta in ambito criminale, non diversa da quella che può accadere con qualunque operatore TLC o fornitore di servizi della società dell’informazione a cui giornalmente affidiamo i nostri dati.

Peraltro, occorre tenere in considerazione che Immuni è stata sviluppata tenendo in considerazione la Raccomandazione (UE) 2020/518 edita dalla Commissione Europea l’8 aprile scorso nonché i successivi toolbox dell’eHealth Network del 15 aprile e del 13 maggio. Essa, inoltre, è rispettosa delle Linee-guida 04/2020 del Comitato Europeo per la Protezione dei Dati, e delle indicazioni dell’ENISA (European Union Agency For Network and Information Security) su Privacy and Data Protection in Mobile Applications. Ha infine ricevuto lo scorso primo giugno il parere positivo del Garante Italiano per la protezione dei dati personali sulla valutazione di impatto.

.

Immuni è (probabilmente) utile. Presto parlare di “flop”

È forse vero che Immuni potrebbe essere più utile, ma al costo di rimuovere una serie di limiti autoimposti di natura tecnologica e normativa (geolocalizzazione e GDPR) a cui nessuno ancora vorrebbe rinunciare; in primis gli stessi detrattori dell’app. Se già in queste limitate condizioni si odono pianti e alti lai, cosa accadrebbe se Immuni fosse obbligatoria per legge, impiegasse la geolocalizzazione e se rinunciassimo alle garanzie a tutela della privacy?

Pur considerate tutte le sue restrizioni, sostenere che Immuni è inutile pare davvero un’iperbole. Come dimostra uno studio di aprile University of Oxford – seguito a distanza di poco da uno studio pubblicato sulla prestigiosa rivista Science che perviene alle medesime conclusioni e poi rafforzato da uno Oxford-Google di agosto (ma in pre-print)– le app di contact tracing del tipo di Immuni (basate cioè solo sui dati di prossimità con immediata notifica di possibile contagio) possonono utili anche con un basso livello di adozione e vanno sempre utilizzate come strumento di difesa (come conferma anche il WHO). La loro utilità cresce più che proporzionalmente con il numero di utenti che la utilizzano.

Gli ultimi studi, come anche uno recente dell’University College of London pubblicato su Lancet – aggiungono che le app sono utili solo a condizione che ci sia dietro una buona strategia complessiva di tracking manuale, testing e treatment. Ora, ci sono indizi che il testing in Italia potrebbe essere coordinato meglio (nella frammentarietà delle competenze regionali), con più chiarezza sui tempi, soprattutto migliore informazione ai medici. Ma da qui a dire che il testing non funziona e quindi non funziona nemmeno Immuni ce ne passa. Non ci sono prove a riguardo.

È vero, non ci sono nemmeno prove scientificamente conclusive che le app funzioni, ma solo alcune prime evidenze. Ma queste abbiamo. E in una pandemia globale, con strumenti mai usati prima, senza uno storico a cui fare riferimento, sarebbe irresponsabile non usare tutti gli strumenti a nostra disposizione solo perché non siamo totalmente e conclusivamente sicuri della loro efficacia. Sarebbe un po’ come rinunciare a curare pazienti in ospedale, nei primi giorni del lockdown, solo perché le medicine disponibili non erano ancora di provata efficacia ma solo ipotetica.

Peraltro, da una prospettiva puramente razionale, la presunta inutilità delle app di contact tracing non dovrebbe essere di ostacolo al loro impiego: se ci fosse anche solo il sospetto che possano in alcuni casi funzionare (e ora abbiamo, come evidenziato dagli studi, più di un sospetto), ciascuno di noi avrebbe comunque il dovere civico di scaricarle.

Un impietoso confronto può aiutarci a riflettere su tale punto. In Italia ad oggi hanno scaricato Immuni poco più di cinque milioni di utenti. In Germania, un’omologa app di contact tracing (Corona-Warn-App) è stata scaricata da oltre 18 milioni.

Attesa del tampone è un limbo? Forse ma non è una scusa per non installare Immuni

C’è poi chi dice che l’assenza di garanzia sui tamponi scoraggia l’installazione dell’app. Perché una volta che, dopo l’alert dell’app, ci si autodenuncia si rischia di finire in un limbo di telefonate al medico e all’asl, bloccati a casa (come capitato ad alcuni). Ora, a parte che semmai il rischio “limbo” (per così dire) scatta dopo l’eventuale autodenuncia volontaria e non è implicata necessariamente dall’installazione dell’app (che quindi conviene fare anche se abbiamo questi dubbi…)… il problema dell’incertezza sanitaria post alert non c’entra nulla con l’efficacia dell’app contro il virus. Solo, il problema comporta un aumento dei fastidi collegati all’uso dell’app, rispetto a uno scenario ideale in cui il sistema medico funziona perfettamente.

Questo aumentato fastidio giustifica rinunciare al vantaggio di sapere se si è rischio e quindi alla possibilità di ridurre i contagi per i nostri cari e altre persone con cui veniamo in contatto? A noi non sembra corretto pensarlo.

L’argomento conclusivo contro Immuni sarebbe solo uno: provare che non funziona. Che manda alert con un tasso di errore inaccettabile. Ma questo non è provato e alla luce che dietro il suo algoritmo ci sono soggetti istituzionali e internazionali di primo piano ci si dovrebbe fidare un poco salvo prove contrarie.

Nessun controllo dei dati da parte di Google o Apple

Continuiamo con il debunking. Né Google con il sistema Android, né Apple con il sistema iOS, trattano i dati raccolti da Immuni. Il titolare del trattamento è la Presidenza del Consiglio dei ministri, Dipartimento per la Trasformazione Digitale. L’elenco aggiornato dei responsabili e dei subresponsabili (oltre a Sogei S.p.a. e del Ministero dell’economia e delle finanze, limitatamente all’utilizzo del Sistema Tessera Sanitaria) può essere chiesto da chiunque scrivendo all’indirizzo segreteria.trasformazionedigitale@governo.it.

I dati sono cancellati entro fine anno (salvo proroga per ragioni di analisi statistica dei dati) e comunque la maggior parte di essi ha un ciclo vita breve di massimo 14 giorni.

Il Garante per la protezione dei dati personali senz’altro vigilerà sui corretti presidi privacy sull’intero Sistema di allerta, con un occhio attento soprattutto al passaggio dei dati al Sistema Tessera Sanitaria e ai trattamenti compiuti dal Servizio nazionale della protezione civile e in generale dalle strutture del Servizio Sanitario Nazionale.

Va infine sottolineato che Immuni recepisce le impostazioni, e soprattutto la soluzione decentralizzata (DP-3T GAEN), seguendo i suggerimenti contenuti in un appello di aprile scorso sottoscritto da oltre 300 accademici e ricercatori provenienti da tutto il mondo, Italia compresa.

Nessun regalo a soggetti privati

Infine, un’ultima rassicurazione. Come è chiaramente scritto nell’Ordinanza n.10/2020 del Commissario Arcuri, la Bending Spoon S.p.a. ha concesso gratuitamente la licenza di Immuni al Ministero e altrettanto gratuito è il contratto di appalto per il servizio di manutenzione. Naturalmente la software house ottiene visibilità, know-how e un certo prestigio anche nelle relazioni istituzionali, ma in ciò non ci vediamo nulla di male, tutt’altro

Conclusioni

In tutto il mondo, lo sforzo dei governi nazionali, di istituzioni di ricerca e di enti privati è teso verso l’obiettivo comune di combattere il COVID-19 attaccando da diversi fronti: vaccino, terapie, test diagnostici, prevenzione, analisi epidemiologica, ecc.

Il fronte di questa guerra è tuttavia senz’altro affidato alle app di contact tracing. Se infatti la strategia del COVID-19, non diversamente da quella di qualsiasi virus, è basata unicamente sulla sua naturale capacità di infiltrarsi nelle linee nemiche accendendo focolai di infezione, è lì che dobbiamo innanzi tutto concentrarci ed essere falange. Dobbiamo cioè ritrovare un senso di unità nazionale e contribuire al sistema di allerta nazionale senza inseguire teorie scientiste o suggestioni dettate da faziosità ideologica o politica.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4