È di qualche giorno fa la notizia che è stata selezionata una App per il tracciamento dei malati COVID 19. Tale App, chiamata "Immuni", appartiene alla società italiana di sviluppo software "Bending Spoons" SpA, di Milano.
Il Commissario Straordinario per l'emergenza COVID 19 Domenico Arcuri ne dispone l'acquisizione con l'Ordinanza 10/2020 del 16 aprile, tramite la stipula di un contratto di concessione gratuita della licenza d'uso e di appalto di servizio gratuito con la società.
Sono in tanti in questi giorni ad aver chiesto la possibilità di vedere il codice della App, trattandosi dello stato di salute di ciascun cittadino siamo infatti tutti preoccupati. Forse è lecito chiedere ricordando anche il problema INPS (v.articolo) di qualche settimana fa...? Non è però detto che vi sia una risposta positiva a questa richiesta, infatti la società non è tenuta a rendere pubblico il codice in caso di cessione di licenza d'uso, dalla lettura dell'ordinanza non risulta infatti alcuna cessione di diritti sulla proprietà della soluzione elaborata. Ciò non toglie che possa essere la società stessa a decidere di rendere pubblico il codice e così favorire l'analisi dello stesso, cosa che io penso sarebbe ottima, data la situazione in cui ci troviamo.
Ci sono da considerare però alcuni altri aspetti, messi in evidenza da Ugo Rapetto in un articolo di sabato (18 aprile) su Infosec News. Infatti la forma dell'appalto di servizio fa pensare che l'infrastruttura e la gestione dei dati raccolti sia della società. Se così fosse la cosa andrebbe valutata attentamente.
Non sono tra quelli che dice no a priori a tutto e sono anche convinto che di fronte a situazioni eccezionali occorra prendere provvedimenti eccezionali ma mi auguro solo che chi si sta occupando della questione della privacy e della proprietà dei dati non la sottovaluti.
In quanto alla società Bending Spoons SpA, si tratta di una società di Milano, soggetta dunque alle leggi italiane, nata nel 2015. Ha già prodotto diverse App per Android ed ha una certa esperienza nel campo del tracciamento.
Certo è che rendere pubblici i criteri e le valutazioni effettuate dal Gruppo di lavoro data-driven per l'emergenza COVID 19, del Ministero per l'innovazione tecnologica, sarebbe un altro punto a favore della trasparenza, e noi siamo per la trasparenza.
Vi sono inoltre diverse questioni sulla tipologia del modello da impiegare per una App di tracciamento. I due modelli principali si chiamano DP-3T e PEPP-PT. La filosofia alla base dei due modelli è completamente differente.
Il primo (DP-3T) infatti garantisce un maggior livello di privacy, in quanto i dati relativi alle persone con cui si è stati a contatto sono custoditi all'interno del proprio dispositivo.
Il secondo (PEPP-PT) invece condivide i dati dei contatti con la struttura centrale del sistema, garantendo al cittadino un minore livello di privacy, d'altra parte questo modello è valido in tutta Europa e rispetta comunque il GDPR.
C'è comunque da dire che tale App dovrebbe essere, almeno per quanto detto fino ad ora, non obbligatoria.
Per concludere, vorrei far notare come ultimamente le attività comunicative si stiano rivelando di grande interesse. Forse si comincia a capire l'importanza della STRATCOM in tutti i campi.
A volte infatti un semplice "post", che diventa virale, può influenzare l'andamento di una operazione, militare e non. E il COVID 19 sarà ricordato non solo come la pandemia del secolo ma anche come la più grande campagna STRATCOM del tempo!
Che anche Immuni sia entrata a far parte dei giochi? Ricordiamo infatti che anche le grandi case dell'informatica hanno proposto le loro soluzioni...
Per approfondire:
https://www.repubblica.it/politica/2020/04/16/news/coronavirus_scelta_l_...
https://www.bendingspoons.com/index.html
https://www.agendadigitale.eu/sicurezza/software-le-forme-di-cessione-de...
https://www.infosec.news/2020/04/18/news/tecnologie-e-salute/trovata-la-...
https://www.webnews.it/2020/04/12/coronavirus-fase-2-tracciamento-second...
https://www.webnews.it/2020/04/11/apple-e-google-tracceranno-gli-utenti-...
https://www.pepp-pt.org/