App Immuni, il governo pubblica il codice ed è subito allarme privacy: “Ci sono aspetti sconcertanti”

L'atteso sforzo di trasparenza che ha portato il governo nelle scorse ore a pubblicare il codice della app Immuni, "ha messo in luce aspetti sconcertanti che dovrebbero portare al ritiro immediato del progetto". A lanciare l'allarme è il presidente di Anorc Professioni, Andrea Lisi, puntando il dito sul fatto che "da quanto si apprende, questa soluzione si appoggia totalmente su una infrastruttura sviluppata da Google e Apple". Ciò significa, secondo l'esperto di Diritto dell'Informatica, che i due giganti potranno potenzialmente disporre dei nostri dati, sia sanitari sia di geolocalizzazione, "e se potranno lo faranno", commenta, ricordando che già prima della pandemia si stava testando una tecnologia per il marketing di prossimità molto simile a quella del contact tracing basato sul bluetooth low energy che caratterizza il software anti-Covid.

Che tutto il progetto sia un bel testing per ciò che stanno costruendo alle nostre spalle?
"I governi - afferma Lisi - in questa fase drammatica si stanno piegando allo strapotere sovranazionale di Google e Apple e così la democrazia alla quale siamo abituati sta diventando una tecnocrazia dove i nostri dati finiscono in un tritacarne digitale". A sentire Lisi, che sin dall'inizio è stato tra i più critici sull'adozione di Immuni, le ombre sull'intera vicenda sono ancora molte. L'antefatto è che Anorc l'11 maggio scorso ha posto al ministro per l'Innovazione, Paola Pisano, una serie di quesiti sulla app chiedendo trasparenza su una serie di passaggi. E la scorsa settimana il dicastero ha risposto direttamente all'Associazione con una pubblicazione sul sito ministeriale.

"Risposte insufficienti e generiche" subito bollate da Lisi, perché "non corredate da documenti
tecnici e contrattuali in grado di far comprendere la natura e il senso di questa complessa operazione". In un articolo pubblicato sull'Huffington Post in queste ore, l'avvocato elenca almeno 9 punti ancora "oscuri sul progetto Immuni".

Tra questi la mancata disponibilità dei contratti di sviluppo e manutenzione che legano il governo italiano alla società Bending Spoons. "Un fatto grave - si legge nell'articolo - perché non conosciamo i termini effettivi di questo impegno negoziale che comporterà nei suoi effetti una compressione di diritti fondamentali di cittadini italiani in nome di una strategia di prevenzione al virus che ancora non è stata precisata nella sua reale efficacia".

Come non è chiaro "se il governo italiano avrà la piena proprietà della soluzione" e "in che modo Immuni si interfaccerà con le API di Google e Apple". Inoltre, "a oggi, non è stata ancora pubblicata (e quindi immaginiamo non realizzata) una particolareggiata DPIA (Data Protection Impact Assessment) come previsto ex lege. E sarebbe stato utile avere ogni dettaglio tecnico in relazione ai requisiti di privacy by design e privacy by default della soluzione offerta da Bending Spoons". 

"E' paradossale - conclude l'avvocato - che si debba discutere di queste cose nel giorno in cui si festeggiano i 2 anni di operatività del GDPR, il Regolamento europeo per la protezione dei dati. Se la normativa fosse presa come riferimento dal legislatore prima di compiere certe scelte, non staremo qui a parlare".