Immuni: tecnica e politica
In questi giorni il dibattito pubblico si sta concentrando sulla questione della tracciabilità dei movimenti delle persone nella cosiddetta fase 2 mediante l’app “immuni”, che vorrebbe consentire il monitoraggio di eventuali (inevitabili?) nuovi focolai di contagio, attraverso la raccolta dei dati sugli spostamenti dei cittadini che si doteranno, più o meno volontariamente, della suddetta applicazione. Di seguito una riflessione del collettivo universitario L.U.Me
Immuni è una app closed source per il contact tracing sviluppata da un’azienda privata e di proprietà intellettuale del governo italiano. Quando ci si muove nel mondo della tecnologia è opportuno dissezionare la terminologia con ordine.
Closed Source:
Una app si dice closed source se il suo codice sorgente, ossia l’insieme di istruzioni date al nostro smartphone, non è pubblicamente disponibile. Come fanno notare molti esperti [1] diverse problematiche emergono dalla decisione di non pubblicare il sorgente della applicazione.
A bando c’erano molte applicazioni, alcune delle quali open source (ossia con codice sorgente pubblico), perché la scelta sarebbe ricaduta su quest’applicazione e non su un’altra? Quali sono stati i criteri adottati?
Senza conoscere il contenuto effettivo dei codici dell’applicazione scelta dal governo, anche se il governo rendesse noti i criteri adottati per la scelta, non sarebbe possibile verificare se l’applicazione li rispetta effettivamente in quando non sono pubblicamente disponibili.
La sicurezza di una app è una materia molto complessa. Una parte della letteratura in materia suggerisce di pubblicare tutto il codice che abbia criticità in materia di sicurezza in modo da collettivizzare lo sviluppo e diminuire, quindi, la la possibilità d’attacco. I dati che questa applicazione registra sono dati tanto sensibili quanto preziosi che possono essere bersaglio di attacchi molto raffinati, le prime fughe di informazioni (sicuramente non le ultime) cominciano a verificarsi [2].
Abbiamo visto in questi giorni come il numero di aggressioni da parte di privati o forze dell’ordine è in crescente aumento, cosa succederebbe se i dati sugli infetti venissero dispersi e si conoscessero gli estremi dei famigerati untori? Quante aziende sono interessate a conoscere, anche in modo anonimizzato, i nostri spostamenti o anche solo le nostre interazioni a fini commerciali?
Contact Tracing:
Il Contact Tracing è un’espressione appartenente all’epidemiologia non all’informatica [3]. L’utilizzo di un anglicismo porta a pensare che il contact tracing riconduca ad una funzione tecnica del digitale, molto spesso incomprensibili ai non addetti ai lavori, distaccando la percezione dei potenziali utenti dell’app.
Attraverso il Bluetooth dei nostri Smartphone i nostri contatti con altri utenti di questa app vengono tracciati, anonimizzati e registrati in un database, al quale accedere nella malaugurata situazione in cui dovessimo risultare positivi al covid19. Ricalcando le osservazioni precedenti, la sorgente chiusa ci costringe a fidarci ciecamente delle dichiarazioni di chi ci invita ad utilizzare l’applicativo. Problematiche di carattere tecnico vengono inoltre sollevate riguardo l’efficacia del Bluetooth nel tracciamento dei contatti [4].
Cartelle cliniche digitali:
Immuni avrà anche una funzionalità di cartella clinica digitale. L’applicazione richiederà all’utente informazioni quali il genere, l’età ed i farmaci utilizzati e darà la possibilità di aggiornare il proprio stato di salute quotidianamente [5]. Al solito ci viene chiesto un atto di fede nel credere che venga garantito l’anonimato.
Una scelta del genere potrebbe rendere le cartelle cliniche l’ennesima commodity ponendo a serio rischio il servizio sanitario pubblico. Molte aziende private di altri settori, per esempio la telefonia, potrebbero decidere di diversificare i propri investimenti ed investire in infrastrutture sanitarie parallele a quelle pubbliche sfruttando la grande mole di cartelle cliniche a loro eventuale disposizione. Inutile dire che il sistema sanitario pubblico potrebbe subire gravi danni in uno scenario del genere.
Chi l’ha scelta:
Non possiamo sapere in che modo sia stata scelta questa applicazione ma sappiamo a chi ricondurre la decisione, Vittorio Colao. Stefania Maurizi, che tra le altre ricerche ha lavorato ai file di Snowden, individua Vittorio Colao [6] come un pezzo grosso di Verizon, uno dei giganti della telefonia mondiale. Nello scandalo fatto emergere da Snowden sui sistemi di sorveglianza che la National Security Agency (NSA) americana stava mettendo appunto dopo l’11 Settembre in cui molte aziende di telefonia, Verizon inclusa, si trovavano invischiate. La potente associazione di operatori telefonici GSMA [7], di cui Verizon fa parte, si è detta negli scorsi giorni interessata al tracciamento del contagio a livello mondiale. Ricordo che tra le rivelazioni di Snowden ci fu che l’NSA stava spiando milioni di utenti di Verizon a loro insaputa.
Se la sottrazione dei nostri dati più sensibili (quelli riguardanti la nostra salute) è un rischio concreto, un dato di fatto è il completamento anche in Italia del così detto pltaform capitalism (capitalismo delle piattaforme) lo stadio più avanzato dello sfruttamento delle persone. Non solo il valore lavoro viene sottratto dai padroni per i loro profitti, ora anche il valore vita è fonte di profitto per le agenzie che analizzano e stoccano i dati degli utenti. Mentre il valore lavoro è quantificabile e retribuibile n base ad un orario stabilito (che però ignora il tempo di lavoro non formale come gli spostamenti o la risposta ad email e chiamate fuori dall’orario di lavoro) il valore prodotto dall’utilizzo delle piattaforme non viene retribuito, né dai priva né dallo Stato, generando un enorme plusvalore che ci viene sottratto letterlamente con un clic. Per questo è fondamentale, ora più che mai, pretendere un reddito oltre al lavoro, di esistenza quindi del comune, che ci riconosca il valore che produciamo ogni giorno. Questa condizione esisteva ben prima dell’arrivo di questa terribile pandemia (e la conseguente crisi economica) ma oggi abbiamo la possibilità di sovvertire il presente e di rendere queste istanze il fulcro delle nostre rivendicazioni. Qui un approfondimento sul passaggio da reddito di quarantena a reddito di base.
[1] https://www.ansa.it/sito/notizie/tecnologia/hitech/2020/04/17/esperti-pubblicare-codice-sorgente-app-immuni_b927e617-c114-4998-a53d-2825cd2297e5.html
[2] https://www.dutchnews.nl/news/2020/04/major-data-leak-found-in-one-of-seven-potential-coronavirus-apps/
[3] http://blog.terminologiaetc.it/2020/04/20/origine-significato-contact-tracing/
[4] https://www.theverge.com/interface/2020/4/10/21215267/covid-19-contact-tracing-apps-bluetooth-coronavirus-flaws-public-health
[5] https://www.linkiesta.it/2020/04/immuni-app-italiana-contact-tracing/
[6] https://nitter.net/i/status/1250346576242855937
Tag:
app sanità coronavirus covid19 Immuni tecnologia