Vediamo perché può succedere anche a te
- Rischio quarantena a tempo indefinito.
- Bassa attendibilità del protocollo bluetooth.
- Rischio data breach
E’ notizia di questi giorni della signora di Bari “sotto sequestro” dell’App Immuni.
Fin dalle prime notizie di adozione di un’app per il controllo e il contenimento del contagio da virus Covid19 sono stati espressi innumerevoli dubbi sul suo funzionamento, sull’efficacia, e sui possibili rischi che questa applicazione poteva far sorgere durante il suo uso.Uno dei più evidenti è appunto la possibilità di essere in quarantena preventiva senza avere possibilità di accertamento immediato sulla propria positività o meno.
Questo è dovuto principalmente al fatto che l’app, da sola, non è un mezzo efficace all’accertamento.
Questa infatti ci segnala la probabilità, secondo un algoritmo (che tra l’altro non è stato reso noto), del possibile contatto con soggetti positivi al virus, ma deve essere poi il sistema sanitario, in modo immediato, a verificare che l’evento sia realmente avvenuto.
Solo sottoponendo in modo celere la persona che riceve l’alert si può verificare se c’è stato il contagio, altrimenti questa sarà (solo) moralmente costretta ad autoisolarsi in maniera preventiva, limitando i suoi diritti personali allo spostamento sul territorio sia per le proprie necessità, che per il proprio sostentamento economico.
Perché specifichiamo “solo” moralmente?
Perché in effetti non ci sono disposizioni di legge per le quali chi, avendo scaricato l’app sul proprio cellulare, al momento in cui riceve un alert sia costretto legalmente ad informare il sistema sanitario.
Per poter attendere alle disposizioni emanate dal Garante della Privacy, infatti, non si può rendere obbligatoria l’informazione al sistema sanitario il ricevimento dell’alert, che rimane così a discrezione personale dell’interessato, il quale, se si fa lo scrupolo di coscienza di attenersi alle disposizioni, si ritrova però nel limbo di non essere sottoposto a tampone in tempi brevi, e certi, e ponendosi nell’inaccettabile posizione di non poter provvedere alle proprie necessità (andare a fare la spesa, o al lavoro) e nel contempo non avere un supporto né logistico né tantomeno economico per il periodo in cui si autoisola.
In considerazione del funzionamento della segnalazione di Immuni, in ogni caso, ci si domanda come si possa essere legalmente costretti alla quarantena con una prassi su base volontaria e discrezionale, in effetti. Nel momento in cui si riceve un alert si informa il proprio medico di base, il quale chiede al sistema sanitario di effettuare il tampone. Nel frattempo si chiede di autoisolarsi in maniera preventiva. Al momento in cui si effettua il tampone, in caso di negatività i dati vengono cancellati dal sistema, mentre in caso di positività, l’operatore che ha effettuato il tampone rilascia un codice che si deve inserire nell’app per poter identificare il nostro codice casuale abbinato al terminale e scaricare i dati presenti (fino a questo momento siamo ancora dei numeri non identificati, e i dati sono memorizzati in modo anonimo esclusivamente nel nostro cellulare). Anche la nostra app rilascia un codice, che riferiamo all’operatore per validare il trasferimento al sistema sanitario dei dati per l’incrocio delle info e poter allertare chi è stato a contatto con noi, secondo certi parametri, negli ultimi 14 giorni.
Il tutto, come già detto, esclusivamente su base volontaria.
L’attendibilità è un’altra grande criticità di questa app.Come si può valutare se un alert che ci arriva possa essere attendibile o meno?Sappiamo che il sistema si basa sul protocollo Bluetooth, il quale può presentare, non certo infrequentemente, delle enormi falle.
La maggiore, è la possibilità di essere violato molto facilmente, ma ve ne sono di ampie anche sul suo funzionamento.Immuni dovrebbe tenere traccia dei contatti che hanno un’approssimazione al di sotto dei due metri, ma il protocollo bluetooth “vede” un altro terminale solitamente fino ai 10 metri, e addirittura gli ultimi dispositivi riescono a garantire una copertura di 50 metri.
Come si può essere sicuri che il sistema non abbia intercettato un positivo oltre i 2 metri previsti?
Inoltre, anche se noi ci troviamo nella nostra auto, a finestrini serrati e con tutti i dispositivi sanitari possibili in uso e ci passa accanto un soggetto positivo, pur non avendo avuto la minima interazione con questo, il nostro telefono registrerà l’informazione e ci invierà l’alert.E se abito a piano terra, confinando col marciapiede su cui transitano 500 persone al giorno, pur non uscendo mai di casa, come mi devo comportare?Se poi, per eccesso di ipotesi, sono un’operatore sanitario che lavora, come ovvio che sia, in un ambiente in cui la presenza del virus è, più che una probabilità, una certezza?
Non avendo la possibilità di geolocalizzazione dei contatti, come si fa ad escludere il tracciamento quando si è al lavoro, con tutti gli ovvi dispositivi di protezione del caso che mi proteggono dal contagio?
Non ci sono disposizioni governative in merito, in questo caso, e sta solo alla discrezione di chi ha scaricato l’app ritenere attendibile (e quindi attivare la procedura di informazione) la segnalazione ricevuta, oppure meno.Ma anche senza dover pensare a chi lavora nelle strutture sanitarie, ma semplicemente in un qualsiasi altro ambiente di lavoro, vale lo stesso discorso.
Si dovrebbe quindi pensare di disattivare l’app ogni qualvolta che si entra a lavorare in fabbrica, in negozio, al supermercato, dato che nello stesso dovrebbero essere prese tutte le precauzioni previste per evitare i contagi? E se ciò non fosse perfettamente sicuro? Il datore di lavoro, in quel caso, dovrebbe chiedere di disattivare l’app, rischiando una denuncia, o dovrebbe rischiare di ritrovarsi la totalità, o quasi, dei lavoratori in quarantena nel caso di un allarme, vero o falso che sia?Non bisogna sottovalutare la possibilità di una violazione del protocollo e ad una eventuale immissione di fake-data da parte di hacker che potrebbero giocare con l’app e creare quindi allarmismo o usare il sistema in modo strumentale per fini non leciti.
Nel momento in cui è stata rilasciata la documentazione di Immuni, infatti, tutti gli addetti ai lavori hanno potuto valutare che l’infrastruttura tecnologica su cui si basa l’app è seriamente a rischio dei cosiddetti “paparazzi attack”, che potrebbero causare gravissime violazioni ai dati dei soggetti positivi.Infatti, se è vero che finchè i dati rimangono registrati sul nostro smartphone sia relativamente più difficile identificarli (viene generato un codice che cambia ogni ora, e la chiave che li genera cambia ogni 24 ore), nel momento in cui si conferma la positività e si trasferiscono gli identificativi e le chiavi nel sistema centrale, tutta la serie dei codici generati dal nostro telefono nei 14 giorni precedenti è, per assurdo, leggibile da tutti, essendo una banca dati pubblica.Se a questa peculiarità si riesce ad abbinare un sistema di identificazione delle generalità, ecco che l’anonimato viene violato, e si è in balia di ogni operazione che si voglia fare a nostro danno.
Certo, improbabile che si sia presi di mira proprio ad personam, ma cosa ci si può aspettare, invece, dalla violazione di massa dei dati? Laddove, in caso di violazione dei dati delle singole persone, ci si possa aspettare magari operazioni commerciali, in caso di violazione massiva cosa ci vieta di ipotizzare operazioni politiche e/o militari verso paesi specifici?