È passato un mese esatto da quando il Commissario Straordinario per la gestione dell’emergenza sanitaria, Domenico Arcuri, all’indomani della firma dell’ordinanza sul contact tracing, dichiarava ai microfoni del TG1 che “Immuni” sarebbe stata “un pilastro importante nella gestione della fase successiva dell’emergenza”, la famosa “Fase 2”.
La time-line di eventi verificatisi dopo quella fatidica annunciazione disvela, in realtà, un epilogo tutt’altro che roseo. Infatti, dopo essere stata travolta dalle critiche di quanti, esperti e non, ne mettevano in luce i rischi in merito alle possibili frizioni con la salvaguardia della privacy dei cittadini italiani, beccandosi persino l’appellativo di fanatici da tastiera di fronte all’esigenza prioritaria di abbattere il numero dei contagi ed evitare un’ulteriore ecatombe di morti, l’applicazione di tracciamento dei contagi è finita sotto il faro del Comitato Parlamentare per la Sicurezza della Repubblica (COPASIR), una voce ben più autorevole che ha iniziato ad indagare sui profili legati alla sicurezza nazionale e agli effetti sullo scenario geopolitico di un regime di controllo degli spostamenti e dei contagi.
E, guarda caso, proprio nel momento in cui il Comitato ha comunicato di voler vederci chiaro su Immuni, la Ministra dell’Innovazione, i servizi segreti del DIS (Dipartimento per le Informazioni sulla Sicurezza) e gli esperti della task force insediata presso il Dicastero della Pisano, che fino a quel momento facevano a gara per rivendicare la paternità di una soluzione tecnologica “ritenuta la più idonea per le garanzie che offre” e al contempo “quella più rispondente alle attuali necessità”, hanno iniziato a giocare a scarica barile e a rimbalzarsi la responsabilità della selezione dell’applicazione firmata Bending Spoons.
La Relazione sui profili del sistema di allerta Covid 19, licenziata all’unanimità il 13 Maggio, mette nero su bianco in sedici pagine le perplessità e le riserve emerse a valle dell’analisi della documentazione e delle audizioni dei Ministri Speranza e Pisano, del Commissario Arcuri e del Direttore Generale del DIS Vecchione, per concludere che l’app presenta numerosi “aspetti critici” che devono essere corretti al più presto “per evitare che l’efficacia dell’iniziativa risulti ridotta, e, soprattutto, che si possano determinare rischi connessi sia alla trasmissione dei dati dei cittadini, in ordine al rispetto della privacy e alla sicurezza dei dati personali, sia in particolare alla stessa gestione complessiva, dal punto di vista epidemiologico, dell’emergenza sanitaria”.
A destare preoccupazione, oltre alla mancanza allo stato attuale di una regolamentazione a livello normativo del sistema di tracciamento, sono gli aspetti tecnici legati alla decentralizzazione in favore di società straniere, al momento non individuate, dell’infrastruttura che dovrà ospitare i dati personali registrati dai dispositivi dei cittadini italiani: si tratta della c.d. “Content Delivery Network”, la rete prevista per la circolazione dei dati di Immuni e attraverso la quale l’app dovrebbe trasmettere la notifica di potenziale contagio in caso di contatto ravvicinato con un soggetto risultato positivo al Covid-19, che al momento non può essere assicurata da nessuna azienda italiana. Circostanza che, oltre ad essere in aperto contrasto con quanto previsto dal Decreto Legge 30 Aprile 2020, n. 28, ove all’art. 6 si prevedeva che la piattaforma per la gestione del sistema di allerta Covid-19 sarebbe stata “realizzata esclusivamente con infrastrutture localizzate sul territorio nazionale e gestita da amministrazioni o enti pubblici o società a totale partecipazione pubblica”, per l’Ente espone l’intero sistema a “rischi non trascurabili sul piano geopolitico”, per via delle possibili manipolazioni dei dati per finalità di natura “politica, militare, sanitaria o commerciale”.
Ulteriori perplessità attengono alla composizione societaria della Bending Spoons S.p.A. – su cui anche noi, in un recente contributo, avevamo ravvisato qualche perplessità –: tra gli azionisti della famosa benefattrice, seppur con una partecipazione di netta minoranza, fa misteriosamente capolino un fondo cinese, il NUO Capital (New Understanding Opportunities), “riconducibile ad un uomo d’affari cinese”: scenario – precisa il Comitato – che non può non far accendere una spia d’allarme, se non altro per via dell’obbligo, imposto a tutti i cittadini cinesi dalla locale legge sulla sicurezza nazionale, di collaborare con le autorità militari di pubblica sicurezza e con le agenzie di intelligence di Pechino.
Alle riserve appena espresse si aggiungono le criticità sotto il profilo tecnologico, per via del rischio endemico e difficilmente mitigabile cui si espone la tecnologia Bluetooth nei confronti di possibili attacchi informatici da parte di hacker, e del rischio dei c.d. “falsi positivi”, “i cui effetti, in questo contesto, potrebbero essere tali da diffondere allarme ingiustificato nella popolazione”.
Non da ultimo, il Comitato manifesta apertamente le proprie perplessità sulla capacità del delineato sistema di perseguire la finalità di contribuire alla creazione di una soluzione di tracciamento che sia il più possibile condivisa a livello paneuropeo, come raccomandato dalla stessa Unione Europea.
Insomma, dopo la velata bocciatura del COPASIR, parrebbe proprio che Immuni sia fallita prima ancora di iniziare a funzionare.
Dott.ssa Elena Massignani