L’app di contact tracing Immuni presenta “rischi non trascurabili sul piano geopolitico” e “non sarebbero mitigabili”. Il Copasir ha pubblicato il rapporto sull’app scelta dal governo e dal ministero dell’Innovazione di Paola Pisano per mappare l’andamento del virus fra gli italiani e facilitare la prevenzione nella Fase 2.
Con un documento di 16 pagine a firma del senatore leghista Paolo Arrigoni e del deputato di “Popolo protagonista” Antonio Zennaro (ex M5S) il comitato bipartisan traccia un quadro tutt’altro che roseo per la sicurezza e l’affidabilità dell’app traccia-italiani.
“La definizione dettata da privati dell’architettura dell’intero sistema informatico, inclusa la App, nonché la necessità di ricorrere a soggetti privati non nazionali, per quanto da considerare affidabili, per il Cdn destinato a contenere i dati raccolti, potrebbero prestarsi a manipolazioni dei dati stessi, per finalità di diversa natura: politica, militare, sanitaria o commerciale” concludono i parlamentari a seguito di un ciclo di audizioni che, fra gli altri, ha visto presentarsi a Palazzo San Macuto il ministro Pisano, il commissario straordinario Domenico Arcuri, il direttore del Dis Gennaro Vecchione.
A suscitare più di un dubbio sull’effettiva messa in sicurezza dei dati dei cittadini italiani la società Bending Spoons che ha sviluppato l’app Immuni. Fondata nel 2013 da quattro cittadini italiani (Luca Ferrari, Francesco Patarnella, Matteo Danieli, Luca Querella) e uno polacco (Tomasz Greber), da luglio 2019 ha ceduto una quota del 5,7% alla Nuo Capital, società della famiglia di Pao Cheng con base a Hong Kong. La presenza di una società cinese in pancia all’azienda che ha sviluppato l’app, e che per sei mesi continuerà a collaborare alla definizione del software insieme al governo italiano, è fonte di preoccupazione per il comitato di raccordo con l’intelligence.
“Si ricorda che la legge cinese sulla sicurezza nazionale, obbliga, in via generale, cittadini e organizzazioni a fornire supporto e assistenza alle autorità militari di pubblica sicurezza e alle agenzie di intelligence”, scrivono Arrigoni e Zennaro. La legge è la stessa al centro della controversia sull’affidamento della rete 5G alla cinese Huawei, che proprio il Copasir a dicembre ha definito un rischio per la sicurezza nazionale invitando il governo a valutarne l’esclusione dalle gare per la banda ultralarga.
Se i dati sensibili degli italiani dovessero finire nelle mani di un soggetto estero con intenzioni ostili, ai rischi elencati se ne aggiungerebbe un altro: “Si sottolinea inoltre come la possibile alterazione dei dati potrebbe far sovrastimare o sottostimare l’entità stessa dell’epidemia”. Avere cioè le chiavi del database degli italiani può dare la possibilità ad attori cyber governativi e non di alterare i dati stessi della pandemia creando confusione e panico.
Di qui, il comitato presieduto dal deputato della Lega Raffaele Volpi mette in guardia: “Potrebbe essere opportuno verificare che nessun attore nazionale e soprattutto internazionale, ivi compresa la società aggiudicataria dello sviluppo della App, possa in qualsivoglia modo accedere direttamente o incidentalmente ai dati raccolti, anche nel caso in cui questo soggetto abbia dato un qualsiasi apporto – anche tecnologico – per la realizzazione o per l’efficacia del sistema nazionale di allerta Covid-19”. È fondamentale evitare, aggiunge, che i dati di Immuni “possano più o meno direttamente entrare nel possesso di attori europei e internazionali, sia pubblici sia privati, a vario titolo interessati”.
Alcune delle considerazioni del rapporto Copasir entrano nel merito politico della vicenda. Il dl. 28/2020 che definisce l’app Immuni “rinvia a successivi atti del Ministro della salute l’individuazione dei criteri sulla base dei quali verranno stabiliti i dati sanitari e personali da immettere nell’applicazione e le modalità con cui avverrà tale inserimento”, e dunque quella a disposizione oggi non è altro che “una cornice del progetto”.
Un altro aspetto non secondario. “Tutte le norme volte a regolare l’intero sistema nazionale di allerta Covid-19 (quindi, sia l’app che i sistemi informatici di raccolta dei dati e di allerta), le sue caratteristiche, il suo funzionamento, le misure poste a salvaguardia dei diritti dei cittadini, i criteri precisi in conseguenza dei quali un contatto con un soggetto giustifichi l’invio di un alert, così come le procedure che i cittadini dovranno seguire nel caso dovessero scoprire di essere entrati in contatto con un contagiato, dovranno necessariamente essere previste e soprattutto entrare in vigore (convertite in legge) prima dell’utilizzo del sistema da parte dei cittadini” spiega a Formiche.net Stefano Mele, partner dello Studio legale Carnelutti e presidente della Commissione sicurezza cibernetica del Comitato atlantico italiano. “Ciò, al fine di rendere chiare e cristallizzate le “regole del gioco” e impedire che la mancanza di chiarezza in ciascuna delle fasi di questo processo possa dare adito a dubbi e strumentalizzazioni, soprattutto sul piano legale e dell’utilizzo dei dati personali, minando così la fiducia dei cittadini nell’uso finale dell’app per smartphone”.
Ai rilievi citati nel rapporto si aggiungono diverse remore sulla volontarietà dell’app Immuni, sul modo in cui è stata scelta e come dovrà essere presentata agli italiani. Forse sono questi i passaggi che mercoledì hanno spinto la deputata del Movimento Cinque Stelle Federica Dieni ad astenersi dal voto del rapporto. “Considerazioni politiche e valutazioni di merito che travalicano la competenza del comitato” aveva detto a Formiche.net a margine della seduta.
