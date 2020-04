L’AQUILA – Bene l’app per mappare la diffusione del Coronavirus, ma occhio a chi gestirà i dati personali, spesso sensibili raccolti.

È il monito del professor Antonio Teti, responsabile del settore sistemi informatici e docente di cyber sicurity all’Università di Chieti-Pescara.

“Al bando del Ministero dell’innovazione tecnologica per la scelta del soggetto che deve realizzare l’app – spiega a L’Aquila Blog – ha risposto con l’offerta migliore la Bending Spoons, appartenente a un gruppo in cui c’è anche una società che si occupa di marketing, comunicazione ed eventi e che annovera nel portafoglio clienti banche e aziende, già questo lascia qualche perplessità. All’interno di questo gruppo troviamo poi la Nuo Capital, fondo asiatico. Ma c’è da far notare che lo sviluppo dell’app avviene in modo completamente gratuito, lo Stato non caccerà un centesimo e questo fa già sorgere qualche perplessità, perché io diffido sempre di coloro che regalano qualcosa senza un motivo”.

“La App dovrebbe essere in grado di tracciare la vicinanza tra due smartphone che si trovano a circa un metro di distanza l’uno dall’altro per mezzo della tecnologia bluetooth”, spiega, “e dovrebbe fornire un’indicazione sulla positività della persona al virus, memorizzando tutti i contatti degli individui che risultano positivi al Covid”.

Chi la utilizza deve quindi essersi già sottoposto a test? “In realtà dovrebbe risultare a mezzo intervista o dell’analisi di una serie di dati già analizzati precedentemente, ed è qui che sorge il problema principale”, rileva Teti, “quand’anche queste informazioni rimangono vincolate all’interno del singolo smartphone dell’utente, in realtà poi c’è un momento in cui questi dati vengono trasmessi da qualche parte, su un server non si sa bene ubicato dove, che li raccoglie e, nel caso in cui ci sia un caso di contagio, trasmette alle persone con cui ha avuto un contatto un serie di informazione. Una sorta di diario clinico che dovrebbe contenere le informazioni mediche dell’utente”.

“Stiamo parlando di dati sensibili, perché parliamo di sesso, età, malattie, farmaci acquisiti e quant’altro”, aggiunge il professore, “e dovrebbe essere aggiornato su base giornaliera. L’utente che risulta positivo al Covid può dare il consenso all’utilizzo dei suoi dati, che sembrerebbero poi criptati, ma il problema resta: questi dati dove finiscono? Dove sono custoditi?”.

“In Europa abbiamo una norma che fornisce una serie di indicazioni sul trattamento dei dati, ma qualora questo data center fosse ubicato in Cina o in qualsiasi altro paese che non è assoggettato alle nostre norme sorge il problema – aggiunge – anche il Copasir si è posto il problema e c’è una richiesta al governo per comprendere dove saranno ubicati e come saranno gestiti i dati”.

“Quali sono i rischi? Nel momento in cui i dati vengono trattati da un paese che non è assoggettato alle nostre norme può gestire i dati come vuole e in funzione del fatto che poi all’interno di quest’azienda troviamo società che fanno attività diverse, un minimo di timore sorge – dice il prof – se deposito i miei dati a un data center a Taiwan non dormo sonni tranquilli, perché i miei dati potrei ritrovarmeli dappertutto utilizzati per finalità diverse.

“Oggi il potere delle informazioni sappiamo che tipo di valore ha”, insiste Teti.

“Se lo Stato non avrebbe potuto realizzarla in proprio? Certo che avrebbe potuto – dice sicuro – io ad esempio avrei affidato la realizzazione dell’app a Leonardo, ex Finmeccanica, altamente specializzata anche nello sviluppo di sistemi per la sicurezza delle informazioni. Ed essendo un’azienda completamente partecipata dallo Stato saremmo stati sicuramente molto più tranquilli dal punto di vista del trattamento dei dati”.

Non è indicativo di poca affidabilità, secondo il professore, quanto accaduto ad esempio con il sito dell’Inps, che per una disfunzione ai sistemi informatici è andato in tilt al primo giorno di presentazione delle domande per i 600 euro agli autonomi svelando dati personali degli utenti: “Esisteva una vulnerabilità ma non dimentichiamo che sono stati penetrati sistemi come quelli di Fbi, Cia e Nasa, bisogna familiarizzare con l’idea che la sicurezza al 100 per cento non esiste, è una battaglia che si consuma quotidianamente e porta i responsabili a migliorare costantemente le proprie infrastrutture”.

Sull’app, Teti afferma poi che “non è ancora ben chiaro quando sarà attivata, si dovranno chiarire alcuni aspetti prima di consentirne l’utilizzo. Si è valutata la riduzione delle limitazioni nei confronti di scarica l’app a differenza di chi si rifiuti, ma non credo proprio che il suo utilizzo sarà obbligatorio”.

Alla domanda sul motivo per il quale ci si debba preoccupare dei dati raccolti per l’utilizzo dell’App, quando quotidianamente sui social vengono condivisi dati personali, il professore spiega infine che “un conto è se l’utente pubblica su Facebook informazioni di carattere squisitamente personale, dove la responsabilità è sua”, un altro è se un utente fornisce dati per il tracciamento dove “chi ha prodotto l’App deve garantire che questi dati siano trattati nel rispetto del codice della privacy”.