Perché è giusto criticare una app come Immuni - Di Andrea Signorelli

Nei giorni in cui si discute di Immuni, la app statale di contact tracing, il tormentone più in voga recita così: “Ma come, ho ceduto i miei dati a Facebook, Google e Amazon e adesso dovrei preoccuparmi di cederli allo stato per combattere il Coronavirus?”. 
È un ragionamento tanto semplicistico quanto scorretto.
Prima di tutto, ai colossi digitali cediamo sì molti dati, ma solo a scopo commerciale (per targettizzare le pubblicità).
Se poi questi vengono utilizzati in maniera scorretta (com’è avvenuto nel caso Cambridge Analytica, ma non solo), è lo stato che deve sorvegliare sui comportamenti di Facebook & co. e punire nel caso in cui questi non siano leciti.

Quando si parla di una app di stato la situazione è completamente diversa: chi può impedire che il governo o le forze dell’ordine abusino di dati delicati – come quelli sanitari o relativi alle persone con cui ci si è incontrati – limitando così il diritto alla privacy (che, ricordiamo, in Europa è un diritto fondamentale)?
È per questo che è cruciale che la app rispetti la privacy by design, fin dalla progettazione, senza che ci si debba affidare alla benevolenza di nessuno.
L’altra enorme differenza tra Facebook e Immuni, ovviamente, è il fatto che la seconda ha il nobile scopo di contribuire alla lotta contro il Covid-19.
Potrebbe anche riuscire nella sua missione, ma il condizionale è d’obbligo: secondo alcuni studi, perché sia efficace è necessario che almeno il 60% della popolazione la adotti. In Italia, il 60% della popolazione equivale a 36 milioni di persone.
Nel nostro paese, a oggi, posseggono però uno smartphone circa 44 milioni di persone.

Affinché Immuni abbia successo, è quindi necessario che venga adottata dall’82% degli utenti smartphone: una soglia elevatissima.
Come assicurarsi una diffusione di questo tipo? Fermo restando che la app dev’essere volontaria (anche l’Europa si è espressa a riguardo), si è comunque ventilata l’ipotesi di punire chi non la utilizzerà; per esempio limitandone la libertà di movimento.
Fortunatamente, si è fatta subito marcia indietro.
È davvero possibile punire le persone più anziane solo perché non posseggono uno smartphone?
Discriminare le fasce più deboli della popolazione che non se lo possono permettere o non sono in grado di usare correttamente una app di questo tipo? Evidentemente, no.
Si è allora pensato di passare dalle punizioni ai premi.
Non ci sono dettagli (ed è facile immaginare che alla fine non se ne farà nulla), ma l’idea è questa: fornire corsie preferenziali in termini di servizi sanitari a chi dimostra di utilizzare Immuni.
In questo modo, non si punisce chi non la usa, ma si premia chi la usa.
Ma c’è davvero differenza? Avvantaggiare qualcuno non significa necessariamente penalizzare tutti gli altri?
In Italia, inoltre, le persone dotate di digital skills appartengono a una categoria sociale ben precisa: vivono in città, hanno un livello d’istruzione più elevato e una condizione socio-economica mediamente migliore.
Premiando chi scarica e utilizza correttamente Immuni, si andrebbero ad avvantaggiare quelli che avvantaggiati lo sono già.
Come ha scritto Luciano Floridi, dal divario digitale si passerebbe al divario biologico.
Ed è evidente che una conseguenza di questo tipo sarebbe insopportabile.

E quindi, qual è la strada migliore per assicurarsi che una soglia così elevata di utenti di smartphone adotti l’app per combattere il Coronavirus?
Fermo restando che non si può obbligare né punire chi non la vuole adottare, resta una sola strada: progettare e comunicare il sistema in maniera così chiara, trasparente e al riparo dai dubbi che non ci sia davvero nessuna ragione di opporsi.
In poche parole, bisogna ottenere la fiducia dei cittadini e incentivarli alla collaborazione.
Non tramite premi e punizioni, ma facendo leva sullo stesso senso di responsabilità che fa sì che #restareacasa non sia soltanto percepito come un obbligo, ma come un dovere civico.
Come si ottiene una fiducia di questo tipo?
Gli step più importanti sono probabilmente quattro.

Prima di tutto, il principio cardine dev'essere quello della “minimizzazione dei dati”.
Vale a dire che devo usare i dati (a maggior ragione in un caso così delicato) al livello minimo che mi consente di raggiungere i miei obiettivi.
Sotto questo punto di vista, la strada scelta è quella giusta: dopo aver inizialmente optato per la centralizzazione (ovvero conservare i dati in un server centrale, con tutti i rischi che ne conseguono), si è scelto di archiviarli solo sugli smartphone delle persone.
È uno strumento teoricamente meno efficiente, ma che espone i cittadini a meno pericoli e che è stato scelto anche grazie alle pressioni giunte da esperti in materia di privacy digitale, come quelli del Nexa Center for Internet & Society del Politecnico di Torino.

Una seconda scelta cruciale – se si vogliono superare dubbi e perplessità – è quella di affidarsi al Bluetooth al fine di registrare quando due smartphone entrano in contatto tra loro, lasciando invece perdere l’utilizzo del GPS che consentirebbe (a differenza del Bluetooth) di geolocalizzare ogni singolo dispositivo.
Questo è un aspetto fondamentale: uno strumento in grado di conoscere la posizione di ciascuno di noi sarebbe terribilmente invasivo (e pericoloso, nel caso in cui un domani qualche politico di estrema destra che aspira ai “pieni poteri” diventasse premier).
Come siamo messi sotto questo punto di vista?
Benino. Perché da una parte si è deciso che Immuni utilizzerà il Bluetooth, ma dall’altra è stata lasciata una porta aperta affinché il GPS venga successivamente integrato.
Fino a oggi, insomma, Immuni è GPS-ready: sarebbe il caso di eliminare questa possibilità.

Altro aspetto cruciale è quello del codice, che dev’essere open source in modo che chiunque ne capisca possa valutare il funzionamento – e i possibili difetti – dell’architettura informatica che regge la app.
Secondo le ultime notizie, il codice dovrebbe effettivamente essere pubblico.
Ma dal momento che, anche in questo caso, si è trattato di una virata rispetto a quanto detto fino a pochi giorni fa, bisognerà attendere i dettagli ufficiali prima di essere certi.

Infine: questa è una app che comprime la privacy per rispondere a un’emergenza (come previsto anche dalla regolamentazione dei dati europea).
Proprio per questa ragione, è necessario che il sistema venga smantellato non appena l’emergenza sarà trascorsa.
In passato, in Italia e non solo, al termine delle emergenze si è spesso preferito lasciare tutto com’era, aumentando così il controllo sulla cittadinanza in nome della (promessa) sicurezza.
Ovviamente, è impossibile sapere quando l’epidemia smetterà di essere un’emergenza.
Sarebbe però il caso di definire dei criteri chiari. Per esempio: l’emergenza cessa quando si registrano zero contagi per due settimane di fila?
In questo caso, dev’essere garantito che in quel preciso momento Immuni finisca nel tritacarne assieme a tutti i dati conservati.
Su questo aspetto essenziale, per il momento non ci sono indicazioni.

È eccessivo porsi tutti questi scrupoli?
Da più parti si levano voci stupite dal fatto che i cittadini non si fidino dello stato e vadano pericoli dietro ogni angolo.
Ma il punto è proprio questo: i cittadini non si devono fidare dello stato.
È lo stato che deve mettere in atto ogni pratica per conquistarsi la fiducia dei cittadini.
Fidarsi ciecamente significa solo spalancare le porte a possibili abusi.
È proprio perché dello stato non ci si deve fidare che abbiamo conquistato la separazione dei poteri, i diritti civili e tutto ciò che trasforma uno stato in uno “stato di diritto”.
Per assicurarsi che le garanzie democratiche restino sempre in piedi è necessaria soprattutto una cosa: non darle mai per scontate.