Non scrivo da un po’, perché sogni, progetti… e stress da quarantena mi hanno portato a occupare il tempo in altri modi, però questo mio blog è un porto sicuro quando ho bisogno di uno spazio stabile e non angusto come i vari social per appuntare delle questioni.
E oggi la questione è l’app di tracciamento che il governo vorrebbe proporre agli italiani per tentare di identificare rapidamente possibili focolai del covid-19. Sulla carta ci si ispira a ciò che hanno fatto altri paesi, dove però l’app è stata accompagnata da tamponi ed altri interventi. Basterà un’app? E che garanzie dà a noi cittadini di una democrazia?
Al di là del chiacchiericcio dei social, dove la fanno da padroni quelli che gridano ai 4 venti “se usate i social avete svenduto tutti i vostri dati, non rompete e installate!”, vorrei alzare un po’ il livello della questione. Ecco dunque le mie 15 (per ora!) domande.
Da cittadino attento alla privacy e alla sicurezza IT pretendo una risposta esaustiva a tutti i quesiti prima di pensare di installare e usare l’app.
Domande in attesa di risposta sull’app “Immuni”.
- L’app sarà open source e quindi verificabile da qualsiasi esperto o gruppo di esperti IT neutrali?
- Sarà possibile conoscere nei dettagli ogni specifica del protocollo di trasmissione per verificare rischi di sicurezza o mancata corrispondenza alle promesse di semi-anonimato? Ad esempio, i server registreranno gli IP da cui si collegano i dispositivi per caricare e scaricare dati?
- Quali dati raccoglierà esattamente l’app? Quale azienda li gestirà? Con quali limitazioni?
- A chi spetterà indicare che un paziente è positivo al virus?
- Quanto traffico dati genererà il download e l’upload dei codici ID e relativi database? Si è tenuto conto di chi ha solo connessioni a consumo?
- Quanto spazio occuperanno i dati dell’app e relativo database nella memoria del telefonino? Si è tenuto conto di chi ha dispositivi meno recenti con poca memoria?
- Quanta batteria consumerà l’uso dell’applicazione rispetto al non utilizzo? Si è tenuto conto di chi ha dispositivi meno recenti con batterie non molto potenti o che stanno perdendo la tenuta della carica?
- L’uso dell’app consentirà il normale utilizzo del Bluetooth per la connessione ad auricolari, smartwatch, ecc?
- Si è tenuto conto che i dispositivi con versioni di Android 8 e 9 non aggiornati almeno alle patch Google di febbraio 2020 sono a rischio di attacco remoto dovuto al bug “bluefrag”? L’app avviserà gli utenti di questo pericolo?
- Cosa accadrà a chi dovesse ignorare oppure non ricevere la segnalazione di contatto con un positivo?
- Sarà possibile segnalare lo smarrimento/furto/guasto del dispositivo e quindi scongiurare il rischio di ricevere una segnalazione di contatto con un positivo senza poterla leggere o dovuta agli spostamenti di un eventuale ladro?
- A seguito della segnalazione di contatto con un positivo (Quando? Dove? Per quanto tempo? Con quali criteri?), sarà possibile segnalare un errore, se ad esempio la persona nei giorni precedenti non si è mossa da casa o non ha avuto incontri?
- A seguito della segnalazione di contatto con un positivo si verrà raggiunti dall’ASL per effettuare uno o più tamponi oppure si dovrà semplicemente restare in casa due settimane in attesa di eventuali sintomi? E da soli o bloccando tutta la famiglia? Si è tenuto conto del danno per imprese, aziende, lavoratori e famiglie se questa situazione dovesse ripetersi più e più volte, magari coinvolgendo alternativamente diversi membri del nucleo famigliare?
- Quali misure sono state prese per evitare falsi positivi? Al termine dell’annunciata sperimentazione saranno diffuse statistiche sui numeri di falsi positivi e falsi negativi?
- Cosa accadrà in caso di installazione autonoma dell’app da parte di un minore? Chi sarà responsabile del suo uso?