Uno degli argomenti più banalmente “pro” parte dal presupposto che oggi i nostri dati e posizione sono in mano di chiunque, in particolar modo dei social network per cui tutti dovrebbero installarla per monitorare il contagio.
Altri, cogliendo le preoccupazioni relative alla privacy, sostengono che il sacrificio vada accettato in nome di un interesse superiore come quello della tutela della salute, in quanto tale monitoraggio – anche alla luce di molte esperienze internazionali – sarebbe il modo più efficace di contenere la diffusione dell’epidemia.

Le due argomentazioni possono sembrare simili, ma non lo sono. L’utilizzo della APP pone anche altri importanti questioni che non saranno qui affrontate, rischi tecnologici, rischi geopolitici etc.. come anche evidenziate dal Copasir.

Ma veniamo alla prima motivazione, indubbiamente la più debole. Affermare che l’App vada utilizzata sul presupposto che “attraverso i nostri smartphone ormai tutti ci ascoltano e sanno dove siamo” o che “ogni volta che usiamo internet diamo ad altri le nostre informazioni”, sembra sfuggire alla semplice logica che attualmente nessuno di quegli “altri”, tralasciando il caso di un trojan installato su ordine dell’autorità giudiziaria, abbia un qualunque potere autoritativo nei nostri confronti. Al contrario l’alert di Immuni sarebbe idoneo a realizzare obblighi e divieti a carico di chi lo riceve.
L’alert infatti, secondo la Circolare del Ministero della Salute del 29 maggio 2020 , segnalerebbe il verificarsi di un “contatto stretto” da parte del ricevente con contagiato COVID. Secondo la stessa circolare sarebbe definito “contatto stretto”, tra le altre, anche il caso di “una persona che ha avuto un contatto diretto (faccia a faccia) con un caso COVID-19, a distanza minore di 2 metri e di almeno 15 minuti”.
I contatti stretti sarebbero quindi soggetti non solo al divieto assoluto di mobilità dalla propria abitazione/dimora e di contatti sociali, ma anche all’obbligo di rimanere raggiungibili per le attività di sorveglianza attiva.
Inoltre, al soggetto che ha ricevuto un alert sarebbe imposto il divieto di accesso al luogo di lavoro, ciò secondo il “Protocollo condiviso di regolazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” del 24 aprile 2020 . Infatti le imprese devono informare i propri dipendenti circa “l’accettazione del fatto di non poter fare ingresso in azienda e di doverlo dichiarare […] laddove […] sussistano condizioni di pericolo (sintomi di influenza, temperatura, provenienza da zone a rischio o contatto con persone positive al virus nei 14 giorni precedenti, etc.) in cui i provvedimenti dell’Autorità impongono di informare il medico di famiglia e l’Autorità sanitaria e di rimanere al proprio domicilio”. Se colleghiamo tale previsione al fatto che (sempre secondo la circolare del Ministero della Salute) l’altra funzionalità principale della APP è quella di invitare la persona a mettersi in contatto col proprio medico, ecco che in conseguenza della ricezione dell’alert sorgerebbe di fatto in capcapo al lavoratore il divieto di recarsi sul luogo del proprio lavoro.
E’ evidente che nessun social network o chiunque altro – a meno dell’autorità giudiziaria, repetita iuvant – possa utilizzare i nostri dati per imporci autoritativamente di soggiacere ad obblighi che tanto incidono sulla libertà di movimento. Con buona pace della prima argomentazione, secondo la quale “se i nostri dati li hanno tutti, perché non utilizzare la App”.
La seconda argomentazione è più seria, e merita rispetto. Infatti, secondo un principio di solidarietà, pure iscritto nella nostra Costituzione, è sopportabile vedere ridotto temporaneamente un proprio diritto in nome di una tutela collettiva, come nel caso dell’epidemia di un virus di cui non si hanno ancora cure definite e soprattutto un vaccino.
Ma a tale principio di solidarietà dovrebbe corrispondere un eguale dovere dello Stato a fare quanto possibile per ridurre al minimo l’attesa per confermare o meno lo stato di contagio della persona che ha ricevuto l’alert. Attualmente invece l’attesa di un tampone (non del suo esito per i quali i tempi possono variare da qualche ora e 24 ore) può anche essere superiore ad una settimana, quanto di questo ritardo è dovuto ad una cattiva gestione della cosa pubblica? Può un cittadino rimanere in balia di una macchina pubblica che si è spesso più preoccupata di produrre annunci piuttosto che provvedimenti concreti? Come può il cittadino difendersi di fronte ad una palese inefficienza dello Stato?
Qui non stiamo parlando delle condizioni nelle quali si sono trovati ad operare tantissimi medici, infermieri e personale ospedaliero, anzi loro stessi sono stati vittime di una gestione poco efficiente della cosa pubblica da parte di chi ne aveva il potere e l’autorità. Negli ospedali si è fatto ciò che si è potuto nelle condizioni date e a quelle persone si deve solo dire grazie. No. Qui stiamo parlando di chi avrebbe dovuto inserire l’utilizzo di una App come Immuni nell’ambito di una strategia che non è fatta solo di regole e codici, ma anche di capacità manageriale, logistica e organizzativa. Vale ricordare che l’ordinanza su Immuni è stata firmata ormai il 16 aprile dal commissario Arcuri. Ma già prima di tale data, proprio dal momento in cui è stata presa a decisione di implementare una qualunque soluzione di contact tracing (se ne parlava da nel mese di marzo, sulla scorta delle meravigliose sorti della Corea del Sud e di Singapore), ci si sarebbe dovuti attrezzare sul come gestire i casi di alert.
Insomma, mentre ci siamo concentrati molto (e giustamente) sulla natura e sulla efficacia dell’App, qualcuno avrebbe dovuto lavorare sulla efficienza del sistema.
Mentre scrivo questa nota, da Singapore, uno dei paesi che ha fatto un uso intensivo delle App di contact tracing, arriva la notizia che la metà dei contagiati sarebbe asintomatico, per cui l’App non riesce più a lavorare come previsto. Se la metà dei contagiati non ha neanche un raffreddore, forse affidarsi al contenimento del virus tramite App ci ha fatto perdere un po’ di vista il fatto che del Covid sappiamo ancora poco e che vivremo ancora in una fase di incertezza, nella quale l’ultima cosa che possiamo fare è tornare a chiuderci nelle nostre case.

Sergio Boccadutri

Direttore Generale della Fondazione Luigi Einaudi
Nato a Palermo nel 1976, è stato deputato della XVII legislatura. La sua attività parlamentare è stata relativa ai settori: innovazione, telecomunicazioni, venture capital, strumenti di pagamento, antiriciclaggio.
Laureato in legge, è attualmente consulente di importanti aziende in ambito regolatorio.

L'articolo App Immuni proviene da Einaudi Blog.

Per approfondire la materia nella quale gli investigatori baresi stanno facendo sicuramente da precursori, in quanto la normativa italiana in materia è sicuramente insufficiente a delimitare i confini di questi “nuovi” reati, ho posto alcune domande al Prof. Stefano Zanero, docente del Politecnico di Milano.

Qualche giorno fa, a seguito della richiesta della Procura di Bari, è stato disposto il sequestro preventivo di alcuni canali Telegram che diffondevano copie “pirata” di quotidiani e riviste, è la prima volta che accade qualcosa di simile in Italia e ha meravigliato anche la collaborazione della Società (con sede a Dubai) che ha immediatamente disposto la cancellazione dei 20 canali, come giudica tale mossa della Procura?

Posto che è abbastanza difficile anche solo definire come si possa realizzare tecnicamente il “sequestro” di un canale Telegram (che infatti sono stati cancellati, non sequestrati), non sono certo in grado di commentare da un punto di vista legale. Devo però osservare che raramente, nella storia complicata dell’evoluzione tecnologica e della reazione dei possessori di diritti digitali (dalla musica ai film ai contenuti informativi) la repressione ha sortito qualche effetto. Quei canali rinasceranno, magari su un altro strumento, o forse persino sullo stesso.

L’unico modo sensato di risolvere alla radice il problema (e non spetta alla Magistratura, che sicuramente è intervenuta coi mezzi che il diritto dispone, ma ai detentori dei diritti) è di fornire metodi altrettanto immediati e a bassissimo costo per ottenere contenuti di qualità.

La pirateria musicale è stata stroncata non dalle leggi ma da Spotify. La pirateria audiovideo più da Hulu e Netflix che da tutte le operazioni antiplagio. L’editoria dovrebbe, forse, muoversi nella direzione di trovare nuove forme di disseminazione digitale.ù

Professore lei non appartiene alla schiera dei difensori di Telegram e del software da qualcuno ritenuto insuperabile e quindi baluardo della libera e segreta corrispondenza, corretto?

No, decisamente no. Telegram non è un software particolarmente sicuro, anzi. Non protegge le chat mediante la crittografia cosiddetta end-to-end, cosa che invece fanno praticamente tutti i suoi competitor (come ad esempio Whatsapp). Crittografia end-to-end è un modo complicato per dire una cosa semplice: nelle app più sicure, i nostri messaggi vengono “imbustati” e protetti sul telefono, e possono essere “sbustati” solo sul telefono del
destinatario. In questo modo il postino, il sistema di messaggistica, non ne viene a sapere nulla.
Su Telegram, invece, i messaggi vengono “sbustati” ed archiviati sul server. Per questo appena ci colleghiamo anche da un nuovo PC o cellulare ci ritroviamo tutta la cronologia, che è comodo. Ma vuole anche dire che chiunque può estrarre i nostri messaggi dal server. Questo su app più protette come Whatsapp non può avvenire.

Quali app di messaggistica, se ne esiste alcuna, assicura segretezza ed impedisce a spioni o hacker di carpire messaggi e audio?

“Assicura” è un termine che nella sicurezza informatica non si può usare, si ragiona in termini di livello di protezione, che non è mai “totale” e non può proprio esserlo. Le applicazioni più sicure e più private sono Signal (che mi sentirei di consigliare) e Wickr. Ma la stessa famosissima Whatsapp ha un ottimo livello di protezione dei messaggi.

Nel recente passato, anche la Fondazione Luigi Einaudi ha criticato duramente il c.d. Trojan di Stato, introdotto con l’ultima riforma in materia di intercettazioni, è in grado di dirci quali possano essere le conseguenze per un cittadino, incappato come tanti da innocente nelle maglie della giustizia?

Sono sempre stato un fiero oppositore dell’uso di trojan come fonti di prova. Ritengo dovrebbero essere esclusivamente strumenti investigativi, e solo per reati gravi e perimetri delimitati, a causa del rischio sia dal punto di vista democratico, che dal punto di vista delle garanzie processuali. Non esiste scenario in cui possa essere garantita la genuinità della prova con uno strumento così invasivo.

È il caso di istituire un “ministero del digitale” che coordini tutta la macchina della P.A., piccoli Comuni inclusi, al fine di erogare i servizi digitali in modo non scoordinato, come avvenuto anche recentemente con la carta di identità elettronica?

Se da un punto di vista logico mi sembrerebbe una buona idea, penso che le varie centralizzazioni (a cominciare da AgID nelle sue varie reincarnazioni, ma anche il recente esperimento del team Digitale che pure tante cose positive ha portato) abbiano dimostrato che è molto difficile dal centro pilotare la periferia. Penso che serva un’azione diffusa, altrimenti come già altre volte in passato mancherà il volano di trasmissione alla periferia di questi impulsi.

Jacopo D'Andreamatteo

Curatore Einaudiblog.it – Responsabile Social Media della Fondazione Luigi Einaudi

www.jacopodandreamatteo.it

L'articolo Non si sconfigge così la pirateria su Telegram. Intervista al prof. Zanero proviene da Einaudi Blog.