Non è ancora stata testata che già le si è riversata contro una valanga di polemiche. L’app Immuni – l’applicazione sviluppata a Milano dalla Bending Spoons e scelta dal ministero dell’Innovazione come supporto tecnologico per il tracciamento delle persone contagiate da coronavirus e che permette di ricostruire i contatti che hanno avuto – rischia di fallire ancora prima di essere scaricata sui nostri smartphone. Pubblichiamo l’intervista di SprayNews.it con l’ex generale della Guardia di Finanza Paolo Poletti, attualmente presidente di Securitalia Security Solutions, specializzata nella business economic e security intelligence, ma fino al gennaio 2017 vicedirettore dell’Aise, l’Agenzia per le informazioni e la sicurezza esterna.
L’ex generale Paolo Poletti
Poletti, che idea si è fatto di questa app. Serve davvero?
Guardi che serva una app in questa situazione non c’è dubbio. La trovo sicuramente uno strumento utile e una buona iniziativa. Non entro nel merito di come è stata scelta e non voglio nemmeno entrarci. Credo che per giudicare bisogna aspettare un momento. Vede, il problema è che noi solleviamo questi polveroni quando ancora non conosciamo esattamente la struttura di questa app e come funzionerà. Abbiamo letto sulla stampa alcuni principi di funzionamento che mi sembrano abbastanza coerenti e condivisibili, però bisognerà aspettare di conoscere sostanzialmente che siano pubblicate tutte le caratteristiche di Immuni per poter dire se è adeguata o meno.
Apple e Google, che stanno sviluppando una tecnologia che permetterà agli smartphone di condividere dati senza scaricare un’app apposita, hanno bocciato Immuni.
Ora quelle che saranno le decisioni di Apple e Google non lo so, certo bisogna dire che loro ci controllano già da molti anni assai di più di quello che possa fare qualunque app del governo italiano.
Quali i nodi che a suo avviso devono essere sciolti nel più breve tempo possibile per garantire che l’app sia guardata con meno sospetto di quanto non sia ora?
Passeggeri con mascherine alla Stazione Centrale di Milano
Il primo punto per gli esperti è vedere quali siano le caratteristiche della app, quindi i suoi principi di funzionamento, e questo ancora non lo sappiamo. Secondo, quali le implicazioni sulla privacy. Limiti legali o addirittura costituzionali ad un’app di questo genere non ne vedo. Sicuramente ci sono implicazioni sulla privacy. Una implicazione che potrebbe essere non così banale è che questa app dovrebbe raccogliere sia dati di tipo sanitario, che sono considerati dalla privacy dati sensibili, che hanno una protezione particolare, sia dati meramente biometrici, che ricevono una protezione inferiore. Verosimilmente bisognerà fare attrarre ai dati sanitari anche quelli che tali non sono per avere una protezione più completa.
Altro punto cruciale è su quale piattaforma girerà questa app.
Esattamente. Devo immaginare che “Immuni” girerà su una piattaforma pubblica, di Sogei o di qualche altra istituzione comunque pubblica. Non credo che possano essere i privati a gestire la piattaforma. I tempi sono ristretti, ma bisogna stare attenti a non essere troppo precipitosi, perché in Olanda per la fretta di mettere in funzione l’app Covid19 Alert!, circa 100-200 nomi, email, password criptate, sono andati persi. Detto questo ci sono due altri ordini di problemi di tipo tecnico che riguardano la sicurezza dell’app.
Ovvero?
Primo nodo: il codice sorgente di questa app è un codice sicuro e privo di falle? Ci sono parti che devono essere riscritte e migliorate? Secondo punto: nel momento in cui la app viene messa in funzione e quindi ha la sua piattaforma, questa piattaforma sulla quale l’app funziona e su cui scarica i dati è sicura e dotata dei sistemi di protezione che sono oggi necessari? Questi sono i punti che vanno sciolti. Ma non ci sono ragioni per ritenere che non sia stato o che non verrà fatto.
L’app è finita sotto la lente del Copasir. È normale?
Sanificazione di una via a Codogno
Il Copasir fa il suo mestiere. È giusto che si occupi di queste cose.
Poletti, l’emergenza provocata da Covid-19 ha messo in luce come il settore sanitario e medico scientifico sia oggi quello più esposto agli attacchi cyber. I laboratori farmaceutici fanno più gola dei segreti militari?
Lo scorso anno la sanità è stato il settore che ha avuto l’incremento maggiore di attacchi cibernetici. Le informazioni sono il maggior valore di qualsiasi business, ma in campo sanitario accedere ad informazioni di persone, e a grandi gruppi di persone, significa ridurre i costi delle ricerche sulle morbilità. Capisce da solo quanto tali dati possano essere appetibili per aziende border line e quanto sarebbero disposti a pagarli. In sostanza i dati sanitari fanno estremamente gola, non per danneggiare il singolo ma per ridurre in maniera fraudolenta i costi della ricerca epidemiologica. Gruppi di hacker organizzati che fanno questo mestiere ce ne sono parecchi e non possiamo escludere ci siano anche operatori industriali – non italiani, ma nel mondo non possiamo mettere la mano sul fuoco per nessuno – con pochi scrupoli e disposti a tutto pur di sbaragliare la concorrenza. Non abbiamo ancora conoscenza di questi ultimi attacchi cibernetici, però è chiaro che nel momento in cui il mondo è spasmodicamente impegnato nella lotta alla pandemia e nella ricerca di vaccini o, comunque, di terapie e farmaci che possano salvare vite umane, il possesso di informazioni diventa cruciale.
Il governo ha assicurato che scaricare Immuni non sarà obbligatorio. Però, e lo ha detto anche il commissario Arcuri, se almeno il 70 per cento dei cittadini non l’avranno sul loro telefonino l’efficacia dell’app sarà molto limitata, se non nulla. E le polemiche di questi giorni non aiuteranno una sua diffusione di massa. Come ovviare?
Posto di blocco della polizia a Lodi
Lo ripeto, prima di giudicare bisognerebbe conoscere come è fatta l’app, quali sono le garanzie tecniche e giuridiche che si vogliono adottare e chi la gestirà. Certo se noi partiamo, ancor prima di saperlo, con le solite polemiche all’italiana, non solo non si aiuta questa app, ma non si aiuta nessun’altra cosa. Posso capire che a livello politico ci siano persone che pongono in evidenza alcuni temi importanti di privacy e di sicurezza. Lo capisco. Scadere però nella pura polemica distruttiva, senza ancora sapere di cosa si tratta non aiuta il Paese. Che la gente non si fidi è comprensibile, ma non per questo non si deve rinunciare a fare le cose.
E la fiducia come la si ottiene?
Autobus semi vuoto a Roma
Con la trasparenza. Sollecitiamo trasparenza e informazioni nel più breve tempo possibile – come è fatta, come funziona, quali sono i vantaggi, quali sono le garanzie, quali misure di sicurezza sono state prese – e sicuramente la gente avrà argomenti per potere scegliere se aderire o non aderire. E mi auguro che aderisca. È chiaro che qui c’è un tema fondamentale: per quanto la scienza e la tecnologia ci possano aiutare in tema di coronavirus, come peraltro per qualunque altro problema sociale, nulla sostituisce la responsabilità delle persone. Noi siamo i primi tutori della nostra salute. Nessuno si può sentire assolto e dire: “Lo Stato non ha fatto” o “ha fatto male”. E tu cittadino cosa hai fatto? Cosa fai tutti i giorni? Noi usciremo dal virus, sicuramente con l’aiuto della scienza e della tecnologia messe in campo, ma anche grazie al senso di responsabilità che finora abbiamo dimostrato e che dobbiamo continuare a dimostrare.
C’è chi in questa vicenda evoca la longa manus di Pechino. Siamo malati di complottismo in questo Paese?
Il mondo è interconnesso, di “lunghe mani” ce ne sono tante, alcune sono anche importanti e, a ben vedere, non ci possiamo rinunciare. Essere prudenti, tutelare la sicurezza delle istituzioni e dei cittadini è giusto, ma detto questo il complottismo spesso è il modo per assolversi per i problemi di casa nostra. Queste ricostruzioni lasciamole ai film e ai libri di spionaggio. E prima di fare complottismo pensiamoci cinquanta volte.