"Tra privacy, sicurezza e ombre sull'appalto Quanti dubbi sulla app"

«L'ordinanza con cui è stato affidato un appalto alla società Bending Spoons per la App Immuni continua ad avere dei punti non chiari. Non è chiaro come la società è stata scelta e quali siano stati gli elementi di valutazione in relazione alla sicurezza e all'affidabilità del fornitore. Le regole di trasparenza e buona amministrazione impongono di fare chiarezza per evitare sospetti di scelte arbitrarie». All'indomani del decreto legge che stabilisce le regole fondamentali di «Immuni» il professor Maurizio Mensi - docente di Diritto dell'Economia alla Scuola Nazionale dell'Amministrazione - esprime seri dubbi sulla app scelta per il passaggio alla Fase 2 dell'emergenza Covid. Uno di questi riguarda la presenza di una società a capitale cinese nell'azionariato di «Bending Spoon». «La Commissione europea - spiega il professor Mensi al Giornale - indica di considerare sempre il rischio di possibili interferenze di paesi extra Ue. E noi sappiamo che la legge di Pechino impone a cittadini e società cinesi di collaborare con i servizi di sicurezza statali».

La app sarà pronta solo tra due mesi. Si è scelta un app che ancora non esiste?

«Il processo è stato tortuoso. Prima di scegliere il tipo di app e la società preposta a realizzarla, si sarebbero dovuti stabilire obiettivi e oggetto della prestazione e chiarire come avverrà la collaborazione tra ministero della Salute e soggetti pubblici e privati, e come funzionerà il di coordinamento per gli ulteriori adempimenti necessari al tracciamento dei contatti. Nulla di tutto ciò è ancora definito».

Il decreto legge fa chiarezza sui rischi connessi al trattamento dei dati?

«Tutto è stato ancora rimandato. Eppure la sicurezza di un'app di tracciamento è fondamentale per la tutela dei cittadini. Le linee guida sulla salute della Ue richiedono non solo la protezione da attacchi informatici, ma quella dell'intera catena del trattamento e della trasmissione dei dati, compreso il rapporto con i server esterni. Urge un allegato tecnico che specifichi tutte le misure di sicurezza».

Va bene il decreto legge o era necessaria una legge del Parlamento?

«Sono in gioco diritti di libertà, quindi avrebbe dovuto esprimersi innanzitutto il Parlamento chiarendo il ruolo e le funzioni del sistema di tracciamento, quindi il governo e solo alla fine si sarebbe dovuto scegliere il soggetto preposto a fornire l'app. Qui sì è fatto il contrario».

Siamo certi che quei dati non possano venir trafugati?

«In Olanda un'app simile, Covid 19 Alert!, è stata oggetto giorni fa di attacco informatico con sottrazione di nomi, email e passwords criptate. Servono controlli e misure di sicurezza adeguate».

Immuni girerà sulle piattaforma di Google e Apple, ma verrà gestita da server nazionali. Tutto chiaro?

«Da quanto si è capito il tracciamento dei contatti avverrà tramite una piattaforma informatica che secondo il decreto legge dovrà integrarsi con le ordinarie modalità in uso del Servizio sanitario nazionale. In realtà il decreto non chiarisce né quali siano le ordinarie modalità, né come avverranno le operazioni di trattamento».

A che serve una app se non si fanno tamponi e test sierologici a tutte le persone a rischio?

«L'esperienza internazionale (Corea del Sud, Taiwan, Singapore, Israele) dimostra che un'app da sola serve a poco, se non è parte di una strategia sanitaria basata in primis sulla rilevazione dei positivi con tamponi e analisi sierologiche. Un'app del genere non può sostituirsi, ma deve affiancarsi ad altri strumenti. Il rischio è affidarsi a un soluzionismo digitale fuorviante e illusorio.

Si attribuiscono proprietà salvifiche alla tecnologia mentre questa è solo parte di una strategia che deve comprendere l'utilizzo massiccio di tamponi, lo screening della popolazione e il distanziamento fisico».