QUALI IMPLICAZIONI PRIVACY ESISTONO NELL’USO DELL’APP IMMUNI?
L’app IMMUNI è realtà. Dopo la sperimentazione in quattro regioni, l’applicazione di tracciamento dei contatti è operativa in tutto il Paese. I pareri circa utilità e sicurezza dell’app sono molto contrastanti.
Cosa fare quindi? Scarico o non scarico?
Questo blog non ha l’intenzione di fornire un’indicazione su cosa fare circa l’uso o meno dell’app, bensì di fornire informazioni circa il funzionamento ed il trattamento dei dati da parte di IMMUNI al fine di permetterti di scegliere su cosa è meglio fare.
1 – Cos’è immuni e come funziona?
Cerchiamo di spiegare in linea generale come funziona l’app IMMUNI nel modo più semplice possibile. Sostanzialmente è un’app scaricabile su qualsiasi smartphone che, sfruttando la tecnologia bluetooth, rileva i dispositivi che si sono avvicinati tra loro e ne tiene traccia in un database. Nel momento in cui un individuo riceva una diagnosi di positività al COVID-19 e comunichi all’app la propria positività, IMMUNI invia un segnale a tutti i dispositivi che sono entrati in “contatto” con il dispositivo del soggetto positivo. L’app segnala solo un potenziale rischio di esposizione al virus; infatti il dispositivo potrebbe rilevare altri smartphone anche se gli individui non sono entrati in contatto (es. se siamo in coda in macchina nel traffico, gli smartphone potrebbero rilevarsi a vicenda senza che gli individui siano entrati in contatto).
2 – Quali dati raccoglie immuni per funzionare?
Dal sito di IMMUNI, viene garantito il fatto che l’app non raccoglie alcun tipo di dato relativo all’identità degli utilizzatori, e neanche dati relativi al dispositivo. Il funzionamento dell’app, infatti, prevede che, una volta installata sul proprio smartphone, questa emetta in continuazione un segnale con un codice casuale. Nel momento in cui due dispositivi, che utilizzino l’app, entrano in contatto, entrambi registrano l’uno il codice dell’altro e lo tengono in memoria. Quando viene registrato un caso di positività (e ricordiamo che è l’utente eventualmente positivo che deve autorizzare la comunicazione del proprio stato sul network dell’app), tutti i dispositivi che hanno registrato il codice casuale emesso da quell’utente vengono avvisati in funzione della distanza tra i dispositivi e della durata dell’esposizione. In linea diretta, quindi, il trattamento dati risulterebbe a basso impatto. Tuttavia, occorre valutare se gli utenti potrebbero essere identificati in via indiretta, tramite la ricostruzione di tempi, date, codici, ecc.
3 – Come immuni protegge la privacy degli utenti?
Sul sito web dell’app (www.immuni.italia.it), troviamo un elenco delle misure di sicurezza applicate, nello specifico:
- L’app non raccoglie alcun dato che consentirebbe di risalire alla tua identità. Per esempio, non ti chiede e non è in grado di ottenere il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o indirizzo e-mail
- L’app non raccoglie alcun dato di geo localizzazione, inclusi i dati del GPS. I tuoi spostamenti non sono tracciati in alcun modo
- Il codice Bluetooth Low Energy trasmesso dall’app è generato in maniera casuale e non contiene alcuna informazione riguardo al tuo smartphone, né su di te. Inoltre, questo codice cambia svariate volte ogni ora, per tutelare ancora meglio la tua privacy
- I dati salvati sul tuo smartphone sono cifrati
- Le connessioni tra l’app e il server sono cifrate
- Tutti i dati, siano essi salvati sul dispositivo o sul server, saranno cancellati non appena non saranno più necessari e in ogni caso non oltre il 31 dicembre 2020
- È il Ministero della Salute il soggetto che raccoglie i tuoi dati. I dati verranno usati solo per contenere l’epidemia del COVID-19 o per la ricerca scientifica
- I dati sono salvati su server in Italia e gestiti da soggetti pubblici
Mobisec (azienda attiva nel campo ICT e della sicurezza informatica) ha effettuato test sia sulla versione di IMMUNI per iOS che su quella per Android e ha puntato a verificare sia formalmente che sostanzialmente che tutti i requisiti sopra citati siano rispettati e ottimizzati. In questo modo si esclude ogni rischio che l’applicazione possa essere utilizzata per il furto diretto o indiretto delle informazioni.
Per effettuare le opportune verifiche, l’app è stata installata su dispositivi appositamente modificati per trovare eventuali punti deboli e vulnerabilità che potrebbero essere sfruttate dagli hacker.
Inoltre, sono state individuate le risorse e le operazioni che l’app richiede durante l’utilizzo ed usate per il tracciamento. Gli esperti hanno provato a modificare, sottrarre e inserire informazioni per valutarne l’effettiva sicurezza.
Il verdetto finale è positivo: L’APP RISULTA SICURA!
4 – Cosa pensa di immuni il garante privacy?
Il Garante per la protezione dei dati, dopo aver analizzato la valutazione di impatto trasmessa dal Ministero della Salute circa i trattamenti effettuati per l’utilizzo dell’app, ha autorizzato l’avvio del trattamento da parte di IMMUNI.
Contestualmente ha richiesto comunque, allo stesso Ministero e a tutte le parti interessate nello sviluppo dell’app e nel trattamento dei dati ad essa collegati, l’applicazione di una serie di prescrizioni atte garantire la sicurezza degli interessati, nello specifico:
- Che gli utenti siano informati adeguatamente in ordine al funzionamento dell’algoritmo di calcolo utilizzato per la valutazione del rischio di esposizione al contagio
- Che gli utenti siano edotti del fatto che il sistema potrebbe generare notifiche di esposizione che non sempre riflettono un’effettiva condizione di rischio
- Che gli utenti possano disattivare temporaneamente l’app attraverso una funzione facilmente accessibile nella schermata principale
- Che i dati raccolti attraverso il sistema di allerta non potranno essere trattati per finalità non previste dalla norma che istituisce l’app
- Garantire la trasparenza del trattamento a fini statistico-epidemiologici dei dati raccolti e individuate modalità adeguate a proteggerli, evitando ogni forma di riassociazione a soggetti identificabili e adottando idonee misure di sicurezza e tecniche di anonimizzazione
- Garantire misure volte ad assicurare il tracciamento delle operazioni compiute dagli amministratori di sistema sui sistemi operativi, sulla rete e sulle basi dati
- Che la conservazione degli indirizzi Ip dei cellulari dovrà essere commisurata ai tempi strettamente necessari per il rilevamento di anomalie e di attacchi
- Adozione di misure tecniche e organizzative per mitigare i rischi derivanti da falsi positivi
- Particolare attenzione dovrà essere dedicata all’informativa e al messaggio di allerta, tenendo altresì conto del fatto che è previsto l’uso del Sistema anche da parte di minori ultra quattordicenni