SEGUICI ANCHE SU MASTODON 🐘

Abbiamo aspettato fino ad oggi per scrivere qualcosa sull’applicazione Immuni perché le notizie erano molto confuse. Abbiamo volutamente cercato di evitare l’effetto FOMO (Fear Of Missing Out) su una cosa così importante. Ora le acque si sono un po’ calmate, alcune cose sono state chiarite e forse è il momento giusto per fare un riassunto su Immuni, la applicazione di contact tracing scelta dal Governo.

Proviamo a fare un po’ di ordine, andando anche indietro nel tempo per capire come si è arrivati a quello di cui si discute oggi.

Questo articolo, come altri di questo genere, è anche e soprattutto una buona scusa per lasciarvi un sacco di link interessanti da leggere e condividere.

Partiamo dal 16 aprile 2020, quando scopriamo tramite una ordinanza che l’applicazione scelta per il contact tracing è Immuni, sviluppata dalla società Bending Spoons. C’è stato un momento di panico iniziale perché la delibera è davvero poco chiara e non parla mai di open source se non per dire che il codice verrà regalato allo Stato e basta.

Un riassunto su Immuni

L’intero mondo IT si rivolta contro questa decisione. In realtà era tutto molto fumoso, nessuno aveva mai apertamente parlato di codice chiuso. Ma nessuno rispondeva alle domande. Addirittura iniziavano a circolare voci sul fatto che si sarebbero limitati i movimenti di chi non voleva installarsi l’applicazione.

Riassumiamo: il 20 aprile tutti gli indizi portavano a farci credere che Immuni sarebbe stata una applicazione di sorveglianza statale a codice chiuso, pseudo-obbligatoria e con un server centralizzato.

Il problema era questo. Non l’applicazione di contact tracing in sé, è davvero importante capire questa differenza. In Norvegia, ad esempio, hanno fatto una applicazione a codice chiuso e non è andata benissimo.

Il 21 aprile (5 giorni dopo) la ministra Pisano pubblica un aggiornamento sull’applicazione Immuni. Dove viene esplicitamente detto che il codice sarà open source e precisamente sotto licenza MPL 2.0. Per alcuni questo è un bene ma non benissimo (si poteva fare uno sforzo maggiore con una licenza AGPL3) e, di fatto quindi, non si tratta di free software. È comunque un enorme passo in avanti rispetto a quello che si era ipotizzato all’inizio.

Un riassunto su Immuni: sarà open source e decentralizzata!

L’aggiornamento della Pisano è importante perché specifica anche che non è ancora stato deciso il protocollo, quando invece i primi rumors parlavano dell’utilizzo del protocollo PEPP-PT. La scelta del protocollo è il secondo punto cruciale di questa operazione. Cerchiamo di fare un ulteriore riassunto:

Con il protocollo PEPP-PT tutti i dati vengono gestiti da un server centralizzato che una volta rivelata la presenza di un possibile infetti manda l’avviso a tutti.

Questo sistema non piace a nessuno che abbia a cuore un minimo la privacy delle persone. I possibili problemi sono enormi e un eventuale pericoloso data breach è dietro l’angolo (e in Olanda è già successo).

Tutti gli altri protocolli, invece, sono decentralizzati. Compreso quello di Google ed Apple. Cosa significa? Significa che c’è sempre un server dietro tutto (nessuno infatti ha mai parlato di blockchain), la differenza è nel luogo in cui risiedono i dati. I dati rimangono sul proprio cellulare e sarà l’applicazione (e non il server) a dirci che siamo venuti in contatto con qualcuno di possibilmente infetto. La differenza è enorme: in questo modo il rischio è solo sul singolo dispositivo, non sul server. Potresti prendere un malware che ti ruba tutti i dati, ma questo malware non potrà accedere ai dati di tutti gli italiani.

L’aggiornamento delle ultime ore, infine, ufficializza l’utilizzo di un protocollo decentralizzato. Evviva! (⌐■_■)

Ma cosa è successo?

Come siamo arrivati a tutto questo? Nessuno lo sa. Molti ipotizzano che non erano questi i piani iniziali e si è cambiato tutto in corsa come Stefano Epifani o Raffaele Angius che si chiede giustamente: “Perché questa app sembra che la stiamo facendo noi su Twitter. Ed è terribilmente simile ad altri progetti che dal bando sono stati scartati“. Insomma, per quale motivo è stata scelta Immuni se c’erano altre applicazioni che avevano già queste caratteristiche fin dall’inizio?

Perché Immuni nasce in un altro modo e ora si stanno modificando le cose in corsa. IlSole24Ore infatti dice che la versione beta di Immuni utilizza un server centralizzato.

Il COPASIR indagherà anche su questo, è infatti indispensabile “verificare in maniera approfondita le relazioni, soprattutto economiche e di finanziamento, che la società aggiudicataria della realizzazione dell’app ha intessuto negli ultimi anni“.

Un’altra cosa interessante da leggere è il bel thread/rant di Matteo Flora.

I giochini su Facebook non c’entrano nulla

In tutto questo marasma, poi, si è dovuto anche fare i conti con chi si lamenta di chi vuole tutelare la privacy. Come ad esempio il professor Burioni quando dice che: “non è il momento di fisime sulla privacy” o dell’economista Cottarelli: “pazienza se quacuno saprà ….dove vado a far spesa“.

Non fraintendete: sono entrambi tra i migliori professionisti nel loro ambito. Burioni però, ad esempio, si è sempre lamentato della gente che parla di cose che non conosce e il fatto che sia un eccellente virologo non lo fa diventare automaticamente anche un costituzionalista o esperto di protezione dei dati. È una cosa importante: il principio di autorità va sempre rifiutato, non solo quando fa comodo. Inoltre, ed è importante sottolinearlo perché in molti hanno tirato fuori l’argomento, il contact tracing non c’entra niente con i giochini su Facebook.

Il problema, infatti, non è lo scegliere tra sacrificare la privacy e combattere il virus. Il problema è fare qualcosa che rispetti la privacy e allo stesso tempo ci aiuti a combattere il virus. Si possono fare entrambe le cose e non c’è davvero nessun motivo per sacrificare la privacy in favore di una applicazione simile.

Un riassunto su Immuni, le parole di Antonello Soro

È per questo motivo che, invece, abbiamo aspettato le parole di Antonello Soro, attuale Presidente dell’Autorità garante per la protezione dei dati personali. Inoltre ci fa piacere che anche uno come Shy (di Breaking Italy) la pensi in questo modo.

Vi avevamo parlato in passato anche dei dubbi dell’EFF (una autorità quando si parla di privacy online). Attivissimo ha tradotto quell’articolo, ecco qui per chi ne fosse interessato.

Vi lasciamo, infine, con la pagina Wikipedia di tutte le applicazioni COVID-19 del mondo per poter fare qualche confronto.