Coronavirus
Relazione
Copasir: l'app Immuni presenta criticità, vanno corrette
Approvato all'unanimità dal Comitato parlamentare per la sicurezza della Repubblica il documento dopo audizioni dei ministri Speranza e Pisano, dg del Dis Vecchione e commissario Arcuri. I principali rilievi emersi
L'app di contact tracing Immuni presenta diversi "aspetti critici" che andrebbero corretti, "per evitare che l'efficacia dell'iniziativa risulti ridotta, e, soprattutto, che si possano determinare rischi connessi sia alla trasmissione dei dati dei cittadini, in ordine al rispetto della privacy e alla sicurezza dei dati personali, sia in particolare alla stessa gestione complessiva, dal punto di vista epidemiologico, dell'emergenza sanitaria".
E' quanto si legge nella "Relazione sui profili del sistema di allerta Covid 19" approvata all'unanimità dal Comitato parlamentare per la sicurezza della Repubblica a conclusione di un ciclo di audizioni con i ministri della Salute e dell'Innovazione tecnologica, Speranza e Pisano, con il direttore generale del Dis, Vecchione, e con il commissario all'emergenza coronavirus, Arcuri.
In caso di alert, come procedere
Un primo rilievo riguarda l'individuazione dei criteri sulla base dei quali verranno stabiliti i dati sanitari e personali da immettere nell'applicazione. La norma - sottolinea il documento - prevede che "il tracciamento riguarderà solo le persone risultate positive", ma il Comitato ritiene che "l'unico dato da dover immettere nella app dovrebbe essere un codice anonimo risultante dall'effettuazione di un tampone, escludendo quindi altre procedure che al momento non abbiano evidenza scientifica".
Non viene chiarito inoltre "qual è il soggetto titolato ad inserire nella app tale codice anonimo" e non vengono definite le conseguenze di un eventuale alert, ovvero "quali comportamenti dovranno essere adottati da chi riceva la notifica di avere avuto contatti con una persona risultata positiva al Covid-19".
Uguale per tutti
Per il Copasir "appare necessario che l'attuazione della piattaforma avvenga con criteri univoci sul territorio nazionale, evitando la possibilità di interpretazioni restrittive o comunque differenziate da parte delle Regioni ed Enti locali, tali da introdurre ingiustificate limitazioni alla libera circolazione dei cittadini".
Il comma 4 dell'articolo 6 del decreto-legge 28 dispone che "il mancato utilizzo dell'applicazione non comporta alcuna conseguenza pregiudizievole" ma tale disposizione potrebbe "risultare insufficiente a escludere eventuali provvedimenti più restrittivi, da parte di soggetti istituzionali o da privati, volti a selezionare l'accesso delle persone (a luoghi, zone territoriali, locali pubblici o privati eccetera) sulla base dell'utilizzo o del mancato utilizzo dell'applicazione".
Volontarietà
Bisogna "evitare che si determinino facilitazioni o discriminazioni connesse all'utilizzo, o mancato utilizzo, della app". Una preoccupazione "legata anche alla necessità, pubblicamente espressa, che l'utilità della app possa essere assicurata da un numero consistente di adesioni (quale che esso sia). Non è emerso dalle audizioni svolte quale base numerica di volontari sia adeguata alla finalità per cui è stata pensata la piattaforma; è inoltre evidente che se al numero di adesioni non corrispondesse la capacita' organizzativa di effettuare tamponi, l'efficacia della misura sarebbe molto limitata, a fronte di una rilevante cessione di dati personali".
Limite di tempo
Per il Copasir va fatto rispettare "rigorosamente il termine massimo del 31 dicembre 2020, previsto dall'articolo 6, comma 6, del decreto, entro il quale dovrà cessare l'utilizzo della piattaforma e i dati dovranno essere cancellati o resi definitivamente anonimi".
Nella relazione si evidenzia anche l'esistenza di "rischi non trascurabili sul piano geopolitico, che secondo quanto emerso dalle audizioni sarebbero non mitigabili. Infatti, la definizione dettata da privati dell'architettura dell'intero sistema informatico, inclusa la app, nonché la necessità di ricorrere a soggetti privati non nazionali, per quanto da considerare affidabili, per il CDN destinato a contenere i dati raccolti, potrebbero prestarsi a manipolazioni dei dati stessi, per finalità di diversa natura: politica, militare, sanitaria o commerciale". Inoltre, "la possibile alterazione dei dati potrebbe far sovrastimare o sottostimare l'entità stessa dell'epidemia".
Tutela dati personali
Il decreto prevede che "i dati raccolti attraverso l'applicazione non potranno essere trattati per finalità diverse da quella di allertare le persone che siano entrate in contatto stretto con soggetti risultati positivi e tutelarne la salute, salva la possibilità di utilizzo in forma aggregata o comunque anonima, per soli fini di sanità pubblica, profilassi, statistici o di ricerca scientifica". Ma "un simile 'transito di dati' - anche se fosse temporaneo e avvenisse esclusivamente per mezzo di sistemi informatici presenti sul territorio nazionale - dovrebbe obbligatoriamente essere non solo chiarito ed esplicitato, ma anche e soprattutto regolamentato con estrema attenzione sotto il punto di vista giuridico, al fine di adempiere a quanto previsto dalla normativa europea e nazionale in materia di trattamento di dati personali", rileva il Comitato.
Perché Bending Spoons
Il Comitato esprime preoccupazione anche "per il fatto che dopo l'entrata in esercizio della app Immuni, che dovrà comunque essere preceduta da fasi di test, la Bending Spoons, secondo quanto previsto dal contratto, continuerà la sua attività di aggiornamento dell'applicazione per un periodo di sei mesi, determinando quindi una potenziale dipendenza del sistema posto in essere da tale sviluppo tecnologico, affidato anche in questo caso a una società privata. Sul punto non risulta chiaro se l'attività di aggiornamento della app da parte di Bending Spoons possa svolgersi in sovrapposizione e/o congiuntamente con l'attività di PagoPA".
Cybersecurity
Da "non sottovalutare" nemmeno "il rischio tecnologico, anch'esso difficilmente mitigabile, almeno nel breve periodo, consistente in possibili attacchi di tipo informatico da parte di hacker o altri soggetti o in possibili truffe ai danni degli utilizzatori della app. La tecnologia Bluetooth risulta infatti particolarmente vulnerabile a intrusioni i cui effetti, in questo contesto, potrebbero essere tali da diffondere allarme ingiustificato nella popolazione, ad esempio mediante l'invio di messaggi falsi o fraintendibili, relativi, inter alia, allo stato di salute o al possibile contagio dei destinatari".
Dalle audizioni svolte, infine, "non sembra praticabile una interoperabilità con le soluzioni adottate, o in via di adozione, da parte degli altri principali Paesi europei, considerato anche che non è stata decisa una linea comune a livello di Unione europea. Questo aspetto appare decisivo per la piena funzionalità del sistema, soprattutto in un Paese a vocazione turistica come il nostro, che dovrebbe assicurare la libera circolazione delle persone all'interno dell'Unione europea".
E' quanto si legge nella "Relazione sui profili del sistema di allerta Covid 19" approvata all'unanimità dal Comitato parlamentare per la sicurezza della Repubblica a conclusione di un ciclo di audizioni con i ministri della Salute e dell'Innovazione tecnologica, Speranza e Pisano, con il direttore generale del Dis, Vecchione, e con il commissario all'emergenza coronavirus, Arcuri.
In caso di alert, come procedere
Un primo rilievo riguarda l'individuazione dei criteri sulla base dei quali verranno stabiliti i dati sanitari e personali da immettere nell'applicazione. La norma - sottolinea il documento - prevede che "il tracciamento riguarderà solo le persone risultate positive", ma il Comitato ritiene che "l'unico dato da dover immettere nella app dovrebbe essere un codice anonimo risultante dall'effettuazione di un tampone, escludendo quindi altre procedure che al momento non abbiano evidenza scientifica".
Non viene chiarito inoltre "qual è il soggetto titolato ad inserire nella app tale codice anonimo" e non vengono definite le conseguenze di un eventuale alert, ovvero "quali comportamenti dovranno essere adottati da chi riceva la notifica di avere avuto contatti con una persona risultata positiva al Covid-19".
Uguale per tutti
Per il Copasir "appare necessario che l'attuazione della piattaforma avvenga con criteri univoci sul territorio nazionale, evitando la possibilità di interpretazioni restrittive o comunque differenziate da parte delle Regioni ed Enti locali, tali da introdurre ingiustificate limitazioni alla libera circolazione dei cittadini".
Il comma 4 dell'articolo 6 del decreto-legge 28 dispone che "il mancato utilizzo dell'applicazione non comporta alcuna conseguenza pregiudizievole" ma tale disposizione potrebbe "risultare insufficiente a escludere eventuali provvedimenti più restrittivi, da parte di soggetti istituzionali o da privati, volti a selezionare l'accesso delle persone (a luoghi, zone territoriali, locali pubblici o privati eccetera) sulla base dell'utilizzo o del mancato utilizzo dell'applicazione".
Volontarietà
Bisogna "evitare che si determinino facilitazioni o discriminazioni connesse all'utilizzo, o mancato utilizzo, della app". Una preoccupazione "legata anche alla necessità, pubblicamente espressa, che l'utilità della app possa essere assicurata da un numero consistente di adesioni (quale che esso sia). Non è emerso dalle audizioni svolte quale base numerica di volontari sia adeguata alla finalità per cui è stata pensata la piattaforma; è inoltre evidente che se al numero di adesioni non corrispondesse la capacita' organizzativa di effettuare tamponi, l'efficacia della misura sarebbe molto limitata, a fronte di una rilevante cessione di dati personali".
Limite di tempo
Per il Copasir va fatto rispettare "rigorosamente il termine massimo del 31 dicembre 2020, previsto dall'articolo 6, comma 6, del decreto, entro il quale dovrà cessare l'utilizzo della piattaforma e i dati dovranno essere cancellati o resi definitivamente anonimi".
Nella relazione si evidenzia anche l'esistenza di "rischi non trascurabili sul piano geopolitico, che secondo quanto emerso dalle audizioni sarebbero non mitigabili. Infatti, la definizione dettata da privati dell'architettura dell'intero sistema informatico, inclusa la app, nonché la necessità di ricorrere a soggetti privati non nazionali, per quanto da considerare affidabili, per il CDN destinato a contenere i dati raccolti, potrebbero prestarsi a manipolazioni dei dati stessi, per finalità di diversa natura: politica, militare, sanitaria o commerciale". Inoltre, "la possibile alterazione dei dati potrebbe far sovrastimare o sottostimare l'entità stessa dell'epidemia".
Tutela dati personali
Il decreto prevede che "i dati raccolti attraverso l'applicazione non potranno essere trattati per finalità diverse da quella di allertare le persone che siano entrate in contatto stretto con soggetti risultati positivi e tutelarne la salute, salva la possibilità di utilizzo in forma aggregata o comunque anonima, per soli fini di sanità pubblica, profilassi, statistici o di ricerca scientifica". Ma "un simile 'transito di dati' - anche se fosse temporaneo e avvenisse esclusivamente per mezzo di sistemi informatici presenti sul territorio nazionale - dovrebbe obbligatoriamente essere non solo chiarito ed esplicitato, ma anche e soprattutto regolamentato con estrema attenzione sotto il punto di vista giuridico, al fine di adempiere a quanto previsto dalla normativa europea e nazionale in materia di trattamento di dati personali", rileva il Comitato.
Perché Bending Spoons
Il Comitato esprime preoccupazione anche "per il fatto che dopo l'entrata in esercizio della app Immuni, che dovrà comunque essere preceduta da fasi di test, la Bending Spoons, secondo quanto previsto dal contratto, continuerà la sua attività di aggiornamento dell'applicazione per un periodo di sei mesi, determinando quindi una potenziale dipendenza del sistema posto in essere da tale sviluppo tecnologico, affidato anche in questo caso a una società privata. Sul punto non risulta chiaro se l'attività di aggiornamento della app da parte di Bending Spoons possa svolgersi in sovrapposizione e/o congiuntamente con l'attività di PagoPA".
Cybersecurity
Da "non sottovalutare" nemmeno "il rischio tecnologico, anch'esso difficilmente mitigabile, almeno nel breve periodo, consistente in possibili attacchi di tipo informatico da parte di hacker o altri soggetti o in possibili truffe ai danni degli utilizzatori della app. La tecnologia Bluetooth risulta infatti particolarmente vulnerabile a intrusioni i cui effetti, in questo contesto, potrebbero essere tali da diffondere allarme ingiustificato nella popolazione, ad esempio mediante l'invio di messaggi falsi o fraintendibili, relativi, inter alia, allo stato di salute o al possibile contagio dei destinatari".
Dalle audizioni svolte, infine, "non sembra praticabile una interoperabilità con le soluzioni adottate, o in via di adozione, da parte degli altri principali Paesi europei, considerato anche che non è stata decisa una linea comune a livello di Unione europea. Questo aspetto appare decisivo per la piena funzionalità del sistema, soprattutto in un Paese a vocazione turistica come il nostro, che dovrebbe assicurare la libera circolazione delle persone all'interno dell'Unione europea".