Il Ministero per l’Innovazione e la Digitalizzazione ha pubblicato da poche ore una lunga serie di risposte e documentazioni per far luce sulle dinamiche che hanno portato alla scelta e allo sviluppo di Immuni per il contact tracing in salsa italiana. La tempistica non è certo casuale: ieri era la serata dell’inchiesta di Report sulla scelta dell’app di tracciamento, una lunga serie di domande alla ricerca di retroscena peccaminosi sul metodo di selezione dell’app.
A seguito della trasmissione, il Ministero ha fornito una serie di chiarimenti sull’intero percorso che ha portato allo stato odierno delle cose. Il ministero poteva fornire prima certe spiegazioni? Forse si. Sarebbe servito a tener lontani i dubbi sulla scelta effettuata? Forse no. I chiarimenti forniti ora potranno servire? Forse si. L’Italia è pronta a scaricare e installare in massa l’app? Forse no.
Ma ora, al netto dell’analisi delle risposte fornite, si potrà forse passare ad una “fase 2” anche per quanto riguarda Immuni. Perché ora almeno è chiaro chi se ne sta occupando, come se ne sta occupando e con quali prerogative. Le responsabilità sono ora chiare e questo era un tassello irrinunciabile per poter fare un passo decisivo in avanti.
Le risposte del ministero
Dal ministero è giunta una lunga sequela di risposte, con buona completezza, che rendono merito alla sequenza cronologica che ha portato alla scelta dell’app ed alle successive fasi di sviluppo. La sequenza cronologica è fondamentale: è tra le maglie della consequenzialità dei fatti, infatti, che si possono individuare motivazioni e scelte effettuate, guidando in ottica emergenziale verso l’individuazione della migliore delle soluzioni possibili.
[gallery_embed id=142986]
Oltre alla documentazione pregressa, sono previste due distinte sessioni di risposta pubblica, una relativa alle domande di Report e l’altra relativa alle domande provenienti dall’ANORC (Associazione Nazionale Operatori e Responsabili della Conservazione digitale).
Le risposte a Report
La versione completa è disponibile sul sito del ministero, ma riassumiamo qui alcuni punti salienti. Partendo, anzitutto, dai motivi che hanno portato alla discussa scelta tra Immuni e CovidApp (entrambe accreditate dalla task force in fase preventiva):
Immuni mostrava “maggiori garanzie di interoperabilità e anonimizzazione dei dati personali. Tale soluzione inoltre risulta essere ad uno stadio di sviluppo più avanzato della soluzione CovidApp“. Quindi la scelta dell’app Immuni è stata coerente rispetto alle conclusioni della task force, che aveva valorizzato gli aspetti di maggiore garanzia di tale soluzione sia sul piano operativo e della tutela della privacy sia sul piano della maturità e dello stadio più avanzato di sviluppo, facendo propendere per tale scelta come più rispondente alle attuali necessità.
Una volta effettuate le prime scelte, si è stabilito di procedere concentrando le risorse sullo sviluppo di una sola app:
A valle del lavoro e delle conclusioni della task force, sono state compiute poi ulteriori verifiche e interlocuzioni condivise con diversi soggetti istituzionali, deputati a valutare, ciascuno per le proprie competenze, gli aspetti e le esigenze del sistema e dell’applicazione di contact tracing nel campo sanitario, della sicurezza nazionale, della protezione dei dati personali, dell’architettura tecnologica e di sviluppo. Ed è stato all’esito di tali interlocuzioni che sono emerse ulteriori esigenze, condivise con tutti i soggetti istituzionali deputati a supportare la scelta da intraprendere, quali quelle legate all’urgenza di procedere e dunque l’inopportunità di uno sviluppo contemporaneo di due soluzioni (immuni e covid-app), la necessità di utilizzare una piattaforma pubblica, ubicata su territorio nazionale e gestita da soggetto pubblico; la necessità di un’approfondita verifica del codice sorgente offerto dallo sviluppatore selezionato; la necessità di definire in modo chiaro la governance del progetto.
Importante, inoltre, il chiarimento relativo al cambio di direzione effettuato rispetto alle scelte iniziali: da un sistema centralizzato si è passati a uno decentralizzato in scia alle prerogative imposte dalla piattaforma Apple/Google, snaturando però quello che era il programma originario di Immuni.
[gallery_embed id=134533]
A proposito di questa “virata”, su queste pagine avevamo già immaginato come, ad un improvviso cambio di vento, fosse necessario rispondere ribaltando la strategia pur di raggiungere presto la boa. Sembra essere questa la medesima spiegazione fornita dal ministero:
Una volta che Bending Spoons ci ha consegnato il suo codice, siamo entrati in una nuova fase di lavoro, nella quale abbiamo riesaminato anche insieme a PagoPA e SoGEI tutta la soluzione, rivedendo ogni singola scelta.
In particolare, dopo l’annuncio della soluzione di Apple e Google avvenuto a valle della valutazione della task force, abbiamo ritenuto opportuno valutare tale soluzione perché risolutiva di molti dei problemi tecnici riscontrati su tutte le soluzioni valutate dalla task force. Su tale soluzione è poi ricaduta la nostra scelta, infatti oggi Immuni utilizza il framework di Apple e Google Exposure Notification ovvero un sistema cosiddetto decentralizzato.
Si passa quindi al codice sorgente, vero punto cruciale della vicenda in tema di trasparenza. Il ministero spiega che l’app sarà pronta entro fine maggio e che tutto sta andando come da programma:
Apple e google rilasceranno la versione del sistema operativo con il framework di Exposure Notification intorno al 15 maggio p.v. L’obiettivo è rilasciare l’app intorno alla fine di maggio e al momento stiamo rispettando “la tabella di marcia” che ci siamo dati per essere pronti non appena la versione del sistema operativo sarà rilasciata dalle due società. Il codice sorgente sarà rilasciato su github come tutti i nostri progetti, sarà scaricabile dopo i test come in ogni progetto di questo tipo.
A proposito della composizione societaria alle spalle della Bending Spoons, per contro, ogni dubbio viene smontato dietro al fatto che ogni verifica sia stata fatta, ma non siano emerse condizioni ostative.
Le risposte all’ANORC
L’ANORC da parte sua ha portato avanti domande più mirate e tecniche, in ossequio alle proprie finalità indirizzate ad approfondire gli aspetti relativi a licenze e tutela della privacy.
A proposito della licenza, spiega il ministero:
La società Bending Spoons S.p.a. che ha sviluppato la soluzione “Immuni” […] per spirito di solidarietà e, quindi, al solo ed esclusivo scopo di fornire un proprio contributo, volontario e personale, utile per fronteggiare l’emergenza da COVID-19 in atto e contribuire alle azioni di contenimento che il Governo intende porre in essere, ha concesso la licenza d’uso aperta, gratuita, perpetua e irrevocabile del codice sorgente e di tutte le componenti dell’app “Immuni”, nonché si è impegnata, sempre gratuitamente e pro bono, a completare gli sviluppi software necessari per la messa in esercizio del sistema nazionale di contact tracing digitale, per la durata di sei mesi e comunque nel limite di 10.000 ore/uomo. […]
Uno dei presupposti essenziali delle valutazioni e considerazioni poste alla base della scelta dell’app è che l’intero sistema integrato di contact tracing sia interamente gestito da uno o più soggetti pubblici e che il suo codice sia aperto e suscettibile di revisione da qualunque soggetto indipendente voglia studiarlo.
A proposito di privacy, invece, si specifica:
Nel rispetto delle raccomandazioni emanate dalla Commissione Europea il 16 aprile 2020 in merito alle app per il tracciamento di prossimità, si utilizza un approccio tecnologico che permette all’app di espletare la sua funzione senza che siano raccolti dati identificativi degli utenti. L’app infatti NON raccoglie i seguenti dati personali relativi all’utente che la scarica: nome e cognome, codice fiscale, indirizzo di residenza, numero telefonico, indirizzo email, dati di localizzazione e movimento e identità dei contatti presenti in rubrica.
Non solo non vengono raccolti dati, ma il funzionamento è progettato affinché non possa esserci altresì alcun tracciamento alternativo:
Lo scambio è bidirezionale: ogni smartphone invia il proprio codice randomico e riceve i codici randomici degli smartphone nelle vicinanze, salvandoli nella propria memoria interna. Per rendere il sistema più sicuro, il codice randomico cambia frequentemente. Questo significa che, se anche uno smartphone incrociasse un dispositivo che aveva “visto” in precedenza, il codice randomico ricevuto sarebbe nel frattempo cambiato, impedendo a potenziali malintenzionati di manipolare il sistema per tracciare gli spostamenti di un utente, anche con metodi molto sofisticati, per esempio mettendo antenne Bluetooth in giro per la città.
Infine il ministero spiega che per raggiungere il fatidico 60% di installazioni per rendere realmente utile l’app si procederà con apposite campagne di sensibilizzazione, anche con la partecipazione di regioni e sindaci.
Ti potrebbe interessare
12 mag 2020