Perché ci preoccupa il "passaporto vaccinale" all'italiana | Agenda Digitale

il problema

Perché ci preoccupa il “passaporto vaccinale” all’italiana

La scelta del Governo italiano si pone in alternativa a quella, più condivisibile, a cui lavora l’Unione europea. Tra l’altro si consente di fatto ai vari “buttafuori” all’ingresso di quelli che vengono definiti genericamente “eventi pubblici”, di trattare nostri dati sanitari. E si vuole riesumare Immuni

19 Apr 2021
Diego Dimalta

Studio Legale Dimalta e Associati

L’Italia riapre e lo fa con l’idea di sfruttare una sorta di passaporto vaccinale – card, scheda o app con qr code si vedrà –  che consenta lo spostamento tra regioni e l’accesso ad alcuni eventi, ristoranti eccetera (aggiornamento del 23 aprile, il Garante Privacy conferma le nostre preoccupazioni, vedi in fondo all’articolo).

E’ il premier Draghi ad annunciarlo in conferenza stampa, ma non senza destare diverse perplessità. A tal proposito è utile scindere tra quella che è l’opinione soggettiva che tutti noi possiamo avere in merito all’opportunità o meno di utilizzare un simile sistema, e quello che invece è il piano oggettivo volto ad evidenziare luci ed ombre delle scelte effettuate dal governo italiano. Posto che poco ci importa, in questa sede, di indagare le ragioni che potrebbero indurre a ripudiare in toto un simile sistema di pass vaccinale e posto che non parleremo nemmeno di come (secondo i maggiori esperti) anche le persone vaccinate potrebbero trasmettere il virus, quello che ci interessa è capire se la scelta del Consiglio dei Ministri sia davvero la migliore possibile.

Pass vaccinali, partiamo male

Già, perché se di passaporti vaccinali si parla da tempo, la via italiana pare partire con il piede sbagliato per tutta una serie di motivi. In primo luogo, questa iniziativa si pone in netta sovrapposizione con quella, in stadio già avanzato, di “passaporto vaccinale europeo” (green digital pass), portata avanti dall’Unione Europea. L’UE sta difatti da tempo pensando a come realizzare una sorta di green card che consenta spostamenti in (relativa) sicurezza. Tale meccanismo è stato però oggetto di analisi che ha portato ad alcune scelte piuttosto condivisibili. In primo luogo, in base a quanto emerge dai comunicati stampa, il passaporto europeo potrà essere cartaceo o digitale ma, in ogni caso, si baserà su un mero codice QR che potrà essere letto da autorità aeroportuali o da altre PA. Ben diverso è invece il meccanismo paventato dal Governo italiano.

[QUIZ] SECURITY/BACKUP
Protezione dei dati: sei sicuro di avere una strategia efficace? Scoprilo nel Quiz
Big Data
Sicurezza

Come potrebbe essere il pass all’italiana

Da quanto emerge si tratterà difatti di un pass che permetterà, oltre alla libera circolazione tra regioni, anche l’accesso ad eventi e, forse, esercizi commerciali. Non sarà quindi un trattamento di dati ad appannaggio della sola PA ma anche dei privati, strada questa appositamente vitata dalla UE e che invece l’Italia prende con una certa disinvoltura figlia della notoria mancanza di sensibilità verso il tema data protection, specie da parte di chi ci governa (tra gli ultimi, in tal senso, si segnalano i provvedimenti del Garante contro il MISE e contro il Ministero dell’ Interno).

I due problemi della scelta italiana

Con questa decisione, si consente di fatto ai vari “buttafuori” all’ingresso di quelli che vengono definiti genericamente “eventi pubblici”, di trattare nostri dati sanitari, circostanza questa in passato ad appannaggio solo di medici ed infermieri, anche in ragione della particolare intimità del dato, e che, invece, ora pare diventerà una mansione affidata a personale poco specializzato e, tendenzialmente, anche poco informato sui rischi privacy. Insomma, una scelta davvero pessima. Un’altra riflessione che è stata fatta in Unione Europea e che, a quanto pare, in Italia è mancata del tutto, riguarda lo strumento con cui passare da un astratta idea di passaporto vaccinale al concreto atto di fornire questo pass a qualcuno. In UE, come dicevamo, la decisione è ricaduta su un QR code che potrebbe essere presente anche su un foglio di carta stampato dal cittadino, oppure in un applicativo elettronico. Il QR code, è importante, consentirebbe in ogni caso di posizionare i dati su un database controllato dal Governo centrale, lasciando al foglio di carta (o alla app) il ruolo di mero connettore. Di fatto i dati non si sposterebbero dal database unico, per capirci. Molto diversa, anche sotto questo aspetto, la prospettiva italiana. Il premier Draghi, in conferenza stampa ha parlato genericamente dell’intenzione di utilizzare una card o una app. E’ stato invece molto più diretto il ministro Colao, affermando di voler ampliare le funzionalità della app Immuni al fine di utilizzarla come applicativo su cui strutturare il passaporto vaccinale italiano.

Si tratterebbe quindi di unire in un unico applicativo milioni di dati sanitari, incrementando esponenzialmente il rischio per la sicurezza degli stessi. Partiamo difatti da un presupposto pacifico: il rischio zero non esiste. Questo significa che quando si pensa ad un nuovo applicativo o, come nel nostro caso, ad un nuovo servizio, è necessario valutare quali potrebbero essere le conseguenze in caso di violazione. Ebbene, mettendo i dati del passaporto vaccinale e quelli del contact tracing in un’unica app, è evidente che in caso di data breach si rischierebbe di divulgare, in un solo colpo una mole enorme di informazioni relative ai cittadini italiani. Non solo. Prima di riesumare Immuni sarebbe opportuno fare autocritica, valutando i motivi per cui questa app è stata un insuccesso (peraltro allo stesso modo di tante app simili in tutto il mondo).

Nel nostro paese Immuni non ha funzionato anche perché basata su una API Google/Apple con codice sorgente “chiuso”. Questo significa che nessuno sa davvero come funziona questa app perché nessuno ha mai letto il codice sorgente di parte di essa. Il Governo chiedeva di fidarsi semplicemente di Google ed Apple e la gente non si è fidata. A contribuire a questo flop ci sono stati tanti altri motivi, ma principalmente la app non ha conquistato la fiducia degli italiani. Ora, perché il governo dovrebbe metterci nella condizione di scaricare una app che non ci piace, di fatto ricattandoci dicendo “o la scarichi o non viaggi”? Questo tipo di deriva, era già stata prevista come effetto indesiderato delle app di contact tracing ed è proprio uno dei motivi che ha contribuito al flop di Immuni.

Perché prendere una simile direzione? La risposta a parere di chi scrive è molto semplice: soluzionismo tecnologico. Chi governa (succede lo stesso in tutto il mondo) tende a pensare che la risposta ai problemi sia sempre la tecnologia, così, intesa in modo generico. La verità è che la tecnologia è un mezzo per ottenere una soluzione, ma non è essa stessa la soluzione. Il mezzo deve essere analizzato, compreso, e poi implementato. Non basta comprare una app per sconfiggere il COVID. E’ questo, in conclusione, il passaggio che parrebbe aver compreso l’UE e che invece sfugge al nostro Governo. La speranza è quindi che, nelle prossime settimane, il premier ed i suoi ministri abbiano modo di valutare le loro idee alla luce di quello che sarà il progetto europeo di pass vaccinale, in modo da fornirci un unico strumento, ben pensato e, soprattutto, sensibile ai nostri diritti.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3