La relazione verrà scritta e messa ai voti la prossima settimana: l’app Immuni potrebbe essere anche bocciata dal Copasir. Il Comitato parlamentare per la sicurezza della Repubblica ha sentito nei giorni scorsi Paola Pisano, ministro dell’Innovazione, il direttore generale del Dipartimento delle Informazioni per la Sicurezza, Gennaro Vecchione, il vice Roberto Baldoni e Domenico Arcuri, il commissario straordinario per l’emergenza Covid-19.
I dubbi del Copasir
Il Copasir nella relazione indicherà i dubbi emersi sulla sicurezza nazionale a causa della non trasparenza del processo di selezione dell’app Immuni.
Scrive La Stampa oggi in edicola: “Fonti nel Copasir riferiscono che i servizi non sono stati implicati nel processo di scelta della app, sono soltanto intervenuti – a scelta già avvenuta – per dare un contributo sulla sicurezza dell’applicazione”.
La difesa di Pisano
In una lettera al Foglio, in cui la ministra Pisano ha voluto precisare di non aver mentito sulla domanda cruciale: perché ha scelto lei Immuni se la task force nella relazione finale ne ha indicate due?
Pisano ha ammesso che il Gruppo di lavoro aveva selezionato prima cinque, poi alla fine due app, da testare in parallelo (Immuni e CovidApp), ma ha rivendicato che gli esperti stessi avevano anche scritto che Immuni risultava “essere ad uno stadio di sviluppo più avanzato della soluzione CovidApp”. Pisano ha quindi aggiunto: “Il percorso che ha portato alla scelta dell’app è stato accompagnato da una serie di attente verifiche e valutazioni condivise in sede governativa con vari soggetti competenti, deputati a valutare tutti gli aspetti, non ultimi quelli della protezione dei dati personali e della sicurezza nazionale”.
Al Copasir risulta, scrive ancora Jacopo Iacoboni su La Stampa, comunque che l’intelligence sia intervenuta solo dopo, non nella fase di scelta.
Si segue ‘la lezione di privacy’ di Apple e Google
Infine un altro tassello non chiaro nel processo di selezione dell’app è il modello di gestione dei dati. Immuni è stata scelta, si legge nell’ordinanza firmata dal Commissario straordinario Arcuri, perché “…è stata ritenuta più idonea per la sua capacità di contribuire tempestivamente all’azione di contrasto del virus, per la conformità al modello europeo delineato dal Consorzio PEPP-PT e per le garanzie che offre per il rispetto della privacy”. Bending Spoons aderisce al Consorzio Pan-European Privacy-Preserving Proximity Tracing (PEPP-PT).
“La task force ha evidenziato che l’applicazione ‘Immuni’ dal punto di vista tecnico fosse quella più avanzata e più vicina alla visione Ue che stava nascendo in quel momento”. Così la ministra dell’Innovazione, Paola Pisano, in audizione in commissione Lavori pubblici al Senato.
Poi da quando Apple e Google hanno iniziato a “dare lezioni di privacy” ai governi (al momento solo Francia e Uk hanno detto no alle due big tech), il Governo italiano ha deciso di passare dal protocollo PEPP-PT al DP-3T, quello indicato da Apple e Google per la gestione dei dati.
- Può essere selezionata un’app perché conforme a un criterio e dopo una settimana si decide di adattarla a un nuovo protocollo? Al DP-3T
Iacoboni sulla Stampa utilizza una metafora davvero efficace: “È cambiato totalmente il modello, insomma, ma è rimasta però l’azienda aggiudicataria, Bending Spoons, che era partita dal modello opposto. Come se, volendo della verdura, fossimo andati a comprarla al negozio di carne”.
Cosa fa Bending Spoons per l’app
Bending Spoons ora sviluppando l’app secondo il modello della decentralizzazione e, secondo fonti di Key4biz, fornisce il client: ossia la parte grafica, data entry e di ‘aggancio’ tra contatti con il Bluetooth. I dati sono inviati in Sogei, che segue l’architettura del backend per archiviazione, consultazione e protezione dei dati.
In attesa di vedere negli store iOS e Android l’app, la prossima settimana verrà votata dal Copasir la relazione. Il giudizio non è vincolante. La scelta finale sarà del Governo.
