I lati oscuri di Immuni, la app contro il Coronavirus

Cominciamo da dove avevamo concluso la scorsa settimana perché nel frattempo il commissario Arcuri ha selezionato la app di contact tracing. Si tratta di Immuni progettata dall'italiana Bending Spoons che basa il suo funzionamento sulla tecnologia Bluetooth e ha già ricevuto una "benedizione di massima" dall'Autorità Garante per la protezione dei dati.

Se dal punto di vista dell'efficacia, il successo della app è nelle mani di quei 40 milioni di cittadini che come minimo dovrebbero adottarla, da quello della sicurezza la situazione è ancora piuttosto oscura.

Durante una conferenza stampa Arcuri ha dichiarato testualmente "I dati verranno conservati in un contenitore informatico, server o cloud pubblico, anche se essi sono, come bene sapete, dati per definizione criptati, quindi anche da questo lato nessuna preoccupazione del loro maldestro utilizzo".

Presa così la dichiarazione lascia un po' perplessi e forse per questa ragione il Copasir (Comitato parlamentare per la sicurezza della Repubblica) si sta interessando alla vicenda. In primo luogo c'è un riferimento ambiguo ai sistemi sui quali saranno conservati i dati. Si parla di cloud pubblico, ma se intendiamo la definizione per come viene usata nel linguaggio corrente il pensiero si rivolge a operatori come Microsoft e Amazon. Tuttavia il commissario forse si riferiva a un sistema direttamente messo a disposizione e di proprietà dello Stato (quale dei due sia teoricamente più sicuro sarà un'interessante questione da dirimere). Il secondo aspetto, questo un po' più inquietante, è la considerazione che essendo tali dati criptati possiamo stare tranquilli. La cifratura è soltanto una delle contromisure, e forse nemmeno la più efficace, per evitare "un maldestro utilizzo" o indebito uso delle informazioni. Dobbiamo sperare che nella cosiddetta data driven task force composta di 74 esperti ci sia qualcuno che abbia un'idea più chiara non soltanto in materia di protezione dei dati, ma anche di cyber security.

A proposito di task force è interessante notare come siano spuntate come funghi a livello nazionale, regionale e comunale. Limitandoci soltanto a quelle che si riferiscono a nostro governo sono ben 15, contano 450 membri e spaziano da quella per la Fase 2 guidata da Colao a quella denominata "donne per un nuovo rinascimento". Ebbene oggi chi "conta" è in una task force e i temi che "contano" hanno una loro task force. Chissà perché non mi stupisco non ne sia stata prevista una dedicata alla cybersecurity nonostante il crimine informatico imperversi e nel giro di un mese siano finite on line miliardi di nuove informazioni. Mi consolo con quella del sottosegretario Andrea Martella contro le fake news.

Nel frattempo forse ci vorrebbe una task force sul tema delle piattaforme di collaboration e video conferenza perché da settimane succede di tutto e anche l'ultima notizia che parla di un data breach in cui sarebbero coinvolti 500 mila account di Zoom non lascia tranquilli, soprattutto i genitori di tutti quei ragazzi che ormai usano l'applicazione per seguire le lezioni scolastiche. Se durante questa emergenza qualche "problema" è accettabile a settembre (considerando che il tema dello smart learning si riproporrà) sarebbe opportuno che il sistema scolastico si dia delle regole generali e certe.

Chiudiamo con il singolare caso che si è verificato in Russia e ha coinvolto il sistema di gestione degli spostamenti durante il lockdown. Esso prevedeva l'utilizzo di QR code usa e getta, ma sembra essere stato un disastro, almeno secondo quanto riporta il quotidiano Kommersant. Oltre a prevedibili disservizi determinati dal flusso di dati sembra che i sistemi e le applicazioni soffrissero di alcuni non piccoli difetti che permettevano lo scambio di identità tra i detentori dei codici. Inoltre si è immediatamente creato un mercato nero on line per la compra vendita dei codici. Non vorremmo fosse un assaggio di come il contact tracing e le relative soluzioni saranno aggirate. Se poi consideriamo che la creatività italiana non conosce limiti possiamo aspettarci di tutto.