Chi controlla i controllori? E chi si autocontrolla?
Immuni sta dividendo l’opinione pubblica in quanto viene vista come l’ennesimo strumento per limitare le libertà personali in nome della sicurezza. Certamente è un argomento che non va preso alla leggera, ma ci sono delle considerazioni che devono essere fatte a priori:
- Il cittadino medio vede malissimo un controllo da parte dello Stato ma poi non si fa alcun problema a dare i propri dati a governi stranieri con applicazioni tipo Vedi come sarai da vecchio, Che animale saresti? o Vorresti passare la quarantena con…
- Facebook, Google e Apple hanno già molti più dati (e più diversificati) di quanti ne potrebbe raccogliere Immuni in una vita.
È anche vero che, dopo la figura barbina fatta da INPS (e quella ancora più deprimente del ministro Nunzia Catalfo in Parlamento), ci si può porre dei ragionevoli dubbi sul fatto che il governo italiano abbia le capacità per gestire i dati personali dei cittadini in assoluta sicurezza.
Non sappiamo ancora tutto sulla app. Anche se…
Infine, a uscita di Immuni imminente, metà di mille tra sedicenti esperti di sicurezza, sommi giuristi e tronisti vari si sono espressi in giudizi basati sul nulla, attaccandosi qui e là. Su questo vanno anticipate delle osservazioni:
- Ho avuto qualche informazione su Immuni relativamente ai dati gestiti e conservati: non sembra che sia stato fatto un lavoro sbagliato.
- È imperativo che l’applicativo sia pubblicato in modalità open source, anche solo per una questione di trasparenza. Immuni comunque sarà distribuita con una licenza aperta.
- Il framework di Google e Apple non è ancora pronto e Immuni al momento non può che aver implementato una soluzione diversa, magari basata su esperienze di altre applicazioni come quella usata a Singapore.
Il contorno della app conta anche più della app
Ciò che mi rende perplesso sono due cose:
- L’infrastruttura: puoi aver anonimizzato tutto il database e usare codici non parlanti ma, se non vuoi mandare tutto a carte quarantotto, hai bisogno, per esempio che l’infrastruttura sia sicura e, in particolar modo, che i server di contorno (web, cache, load balancer) non logghino nulla. Altrimenti con un timestamp preciso potrebbe essere relativamente facile per chi abbia accesso ai dati degli operatori di telecomunicazioni riuscire a reidentificare un utente a partire da un più rintracciabile indirizzo IP.
- Per fare pushing dei messaggi sui dispositivi mobile, è necessario usare le infrastrutture di Apple e Google. A margine, se dovessi scegliere un cloud provider eviterei Google; in caso contrario non mi meraviglierei se a Mountain View giocassero un po’ coi dati per profilare un po’ più gli utenti.
Detto questo i latini dicevano Cui prodest? A chi giova immuni? Io ritengo che lo Stato abbia sufficienti forme di controllo sui cittadini e che tentare di estrarre informazioni da Immuni, per come sembra strutturata, potrebbe essere uno sforzo eccessivo e decisamente poco utile. Di contro, per i cittadini, poter magari guadagnare prima la possibilità di muoversi nonostante la pandemia potrebbe essere utile. Certamente più di sapere come sarai da vecchio o quale animale di Harry Potter ti assomigli di più…
L'autore
Corsi che potrebbero interessarti
Big Data Analytics - Iniziare Bene
Facebook e Instagram: la pubblicità che funziona
Scrivere per la SEO - Iniziare Bene