Dopo quasi un mese dal via dei lavori del gruppo multidisciplinare di 74 esperti, istituito dal Ministro per l’Innovazione Tecnologica e la Digitalizzazione, Paola Pisano, in accordo con il Ministero della Salute, il Governo ha finalmente scelto la app per tracciare chi è “entrato in contatto” (contact tracing) di una persona. Si chiama Immuni ed è sviluppata da Bending Spoons, una software house milanese in cui lavorano ex di Amazon, McKinsey, Facebook e Google.
Stando alle dichiarazioni del Presidente del Consiglio dei ministri, Giuseppe Conte, durante l’audizione alla Camera e al Senato del 21 aprile 2020 la app Immuni dovrà essere stata pronta, efficace e funzionale nella Fase 2 dell’emergenza Covid-19:
«Il Governo punta al rafforzamento della strategia di mappatura dei contatti esistenti e di teleassistenza con l’utilizzo delle nuove tecnologie…
Il tracciamento è necessario per evitare la diffusione del virus. Ma il suo utilizzo sarà su base volontaria e non ci saranno limitazioni per chi non la scarica»»
Una tecnologia, la app Immuni, che non ha fatto parte della conferenza stampa dello scorso 26 Aprile del premier Conte che, nelle intenzioni del Governo, di fatto ha avviato la Fase 2. Ma che gli italiani hanno percepito come Fase 1.2.
La app che doveva ridarci la libertà di movimento è scomparsa dal radar perché dietro le quinte è in corso una discussione dagli esiti imprevedibili all’interno del governo, fra i ministri, fra le diverse task force. Un dibattito che per ora ha bloccato lo sviluppo della app e che è il motivo per il quale la Fase 2 non è ancora davvero iniziata. Perché adesso è ancora più chiaro a tutti che senza una app che ricostruisca subito i contatti di chi scopre di essere positivo, consentendo test mirati e quarantena dei singoli, qualunque vero alleggerimento delle misure collettive di isolamento sociale equivale alla certezza di nuovi focolai e nuove emergenze.
La Repubblica
Sulla app Immuni sono infatti ancora troppi i punti su cui gli italiani chiedono chiarezza, la mancanza della quale consente alle fake news, alle illazioni e alle inesattezze di alimentare la disinformazione.
Partiamo da quello che è l’obiettivo: cercare di scongiurare una seconda ondata epidemica di Covid-19 utilizzando la tecnologia per il “tracciamento in prossimità” (il cui funzionamento potrà risultare più semplice grazie a un fumetto).
Fino ad oggi questo tracciamento avviene grazie all’utilizzo di questionari compilati durante le interviste svolte dalle autorità sanitarie preposte. Non si tratta dunque di qualcosa usato solo per il Covid-19, ma usato da sempre per prevenire la diffusione delle malattie infettive.
Innegabile che avvalendosi della tecnologia questo potrebbe diventare più rapido, efficiente ed efficace.
Potrebbe perché, come vedremo più avanti, il contact tracing è tanto più efficace quanto maggiore è il numero di cittadini che useranno la tecnologia a supporto di questo. Le strade percorribili a tal fine sono solo due:
- app obbligatoria per tutti, una scelta che non ha fatto nessuna democrazia nel mondo finora (solo la Cina);
- app utilizzata su base volontaria (obiettivo sfidante in questa clima di sospetti e opacità).
Ecco dunque i primi punti fermi.
- la app di contact tracing traccerà non la posizione o lo spostamento di un cittadino, bensì la sua eventuale vicinanza (“se è entrato in contatto”), nel periodo di contagio (ad oggi 14 giorni), con altre persone potenzialmente infette o infettabili. Questo perché non è necessario sapere dove sia avvenuto un possibile contagio, ma basta sapere quando è avvenuto e fare in modo che i diretti interessati, e solo loro, lo possano venire a sapere;
- il cittadino dovrà scegliere di usare l’app, non gli dovrà essere imposto.
Chiarito questo, per meglio comprendere i motivi dell’acceso dibattito in merito al contact tracing e alla app Immuni, analizziamo le dichiarazioni ufficiali degli attori coinvolti.
Linee guida dell’Unione Europea
Il 15 aprile la Commissione Europea ha pubblicato le linee guida per la realizzazione di app finalizzate al tracciamento dei contagi.
Nel dettaglio le linee guide imposte dall’Europa alle app di contact tracing, Immuni compresa, sono in totale otto:
- il rispetto della privacy;
- anonimizzazione dei dati raccolti (ovvero non deve essere possibile risalire al singolo utente). Questo di fatto evita il rischio della sorveglianza massiva (ovvero il controllo permanente e globale che investe tutti i cittadini ben prima di aver commesso un crimine, senza aver commesso alcun crimine) e nel rispetto delle norme privacy:
- installata in modo volontario e non imposta dal Governo;
- sviluppata insieme al Governo;
- preferire tecnologie meno invadenti: sì Bluetooth, no GPS (molto più efficace per tracciare uno spostamento, non necessario per l’obiettivo da raggiungere e che ad oggi violerebbe quando legiferato in materia di privacy);
- garantire l’interoperabilità con altre app (perché se un cittadino UE si muove oltre confine l’app deve continuare a funzionare);
- sviluppata seguendo i migliori standard in campo epidemiologico, di sicurezza informatica e accessibilità;
- essere sicura ed efficace.
Di tutti questi punti quelli a risultare ancor più vaghi sono sicuramente gli ultimi due.
Gli aggiornamenti del Ministero per l’Innovazione Tecnologica e la Digitalizzazione
Il Ministero per l’Innovazione Tecnologica e la Digitalizzazione ha pubblicato recentemente un aggiornamento atto a dare visibilità al “percorso compiuto finora, in attesa dei passi ulteriori nel percorso istituzionale necessario”.
«I presupposti essenziali delle valutazioni e considerazioni riassunte nel documento sono:
(a) che l’intero sistema integrato di contact tracing sia interamente gestito da uno o più soggetti pubblici e che il suo codice sia aperto e suscettibile di revisione da qualunque soggetto indipendente voglia studiarlo;
(b) che i dati trattati ai fini dell’esercizio del sistema siano “resi sufficientemente anonimi da impedire l’identificazione dell’interessato” [cfr. Considerando 26 GDPR] tenuto conto dell’insieme di fattori obiettivi, tra cui i costi, le tecnologie disponibili ed il valore della reidentificazione almeno in condizioni ordinarie e salvo il verificarsi di eventi patologici o, almeno, pseudo anonimi previa adozione di idonee misure idonee a limitare il rischio di identificazione degli interessati;
…
d) che raggiunta la finalità perseguita tutti i dati ovunque e in qualunque forma conservati, con l’eccezione di dati aggregati e pienamente anonimi a fini di ricerca o statistici, siano cancellati con conseguente garanzia assoluta per tutti i cittadini di ritrovarsi, dinanzi a soggetti pubblici e privati, nella medesima condizione nella quale si trovavano in epoca anteriore all’utilizzo della soluzione;
…
Il sistema di contact tracing dovrà essere finalizzato tenendo in considerazione l’evoluzione dei sistemi di contact tracing internazionali, oggi ancora non completamente definiti (PEPP-PT, DP-3T, ROBERT), e in particolare l’evoluzione del modello annunciato da Apple e Google. Il codice sorgente del sistema di contact tracing sarà rilasciato con licenza Open Source MPL 2.0 e quindi come software libero e aperto.
L’applicazione non dovrà accedere alla rubrica dei contatti del proprio telefono, non chiederà nemmeno il numero e non manderà SMS per notificare chi è a rischio.
Inoltre sarà necessaria l’integrazione delle indicazioni e dei protocolli sanitari stabiliti dal Ministero della Salute e dalle autorità sanitarie. L’applicazione si baserà sull’installazione volontaria da parte degli utenti e il suo funzionamento potrà cessare non appena terminerà la fase di emergenza, con cancellazione di tutti i dati generati durante il suo funzionamento.
L’applicazione non conserverà i dati relativi alla geolocalizzazione degli utenti, ma registrerà esclusivamente i contatti pseudonimizzati di prossimità rilevati mediante la tecnologia bluetooth low energy»
“Un aggiornamento sull’applicazione di contact tracing digitale per l’emergenza coronavirus” – Ministero per l’Innovazione Tecnologica e la Digitalizzazione
Cerchiamo di chiarire alcuni tecnicismi presenti nella dichiarazione precedente e non ancora puntualizzati, ma comunque indispensabili per chiarire il dibattito in corso.
La tecnologia Bluetooth
Due dispositivi dotati entrambi di Bluetooth (es smartphone, smart watch, auricolari senza fili o stampanti etc) quando sono a breve distanza possono scambiarsi file e informazioni senza bisogno che ci sia un collegamento fisico tra i due.
Affinché questo sia possibile, i due dispositivi devono prima connettersi scambiandosi dei codici identificativi.
La comunicazione avviene tramite una frequenza radio sicura e a corto raggio, dove il raggio di azione dipende dalla classe bluetooth di appartenenza del dispositivo (che può passare da 100 metri per la classe 1 a 1 metro per la classe 3).
La versione Bluetooth Low Energy (BLE) è la versione a basso consumo che consente di non scaricare troppo la batteria del dispositivo. Indispensabile nel caso delle app di contact tracing, dove la connessione dovrà essere attiva sullo smartphone tutto il giorno affinché il contact tracing sia efficace. Delegare all’utente l’attivazione/disattivazione del bluetooth ogni volta che si rendesse necessario è infatti impensabile. Il rischio di dimenticanze sarebbe troppo alto.
L’utilizzo di questa tecnologia Bluetooth per il contact tracing presenta però un problema: quello dei falsi positivi (persone che il sistema identifica come a rischio mentre in realtà non lo sono).
Dato che nessuno (nemmeno l’autorità) conoscerà tutti i dati delle persone tracciate, come verificare l’affidabilità del tracciamento? Ossia – senza avere nessun altro dato, nemmeno geografico o vagamente identificativo – come avere la garanzia che un dispositivo sia stato in effetti vicino (un metro, senza pareti di mezzo) per un tempo sufficiente (svariati secondi)?
La tecnologia Bluetooth infatti non è pensata per tracciare dispositivi a raggio, per poter misurare la distanza tra loro, ma solo banalmente per metterne in comunicazione due.
L’algoritmo utilizzato da questa tecnologia dovrà dunque essere rivisto per tener conto di alcuni parametri, come potenza del segnale (più forte all’aperto, meno se c’è una parete tra i dispositivi) e la durata di visibilità reciproca dei dispositivi.
E come ogni algoritmo, dovrà essere affinato utilizzando quanti più dati possibili, opportunamente raccolti e condivisi a livello europeo (per consentire, come richiesto dalla Commissione Europea, una soluzione interoperabile).
Il Sole 24 ore
Sistemi di contact tracing internazionali
Due dispositivi dotati entrambi di Bluetooth si connettono scambiandosi dei codici identificativi. Sarà proprio la modalità di generazione e gestione di questi codici a determinare se il sistema di contact tracing sarà centralizzato (tipo PEPP-PT) o decentralizzato (tipo DP-3T e/o quella appoggiata da Apple-Google). Da queste poi alcune varianti (come ROBERT).
Le differenze cruciali tra soluzioni decentralizzate e centralizzate stanno in risposte diverse alle seguenti domande:
1) Le chiavi che creano questi identificativi anonimi trasmessi in giro dove stanno e chi le genera? (ovvero stanno sul mio dispositivo o su un server centrale?)
Carmela Troncoso – professoressa al Swiss Federal Institute of Technology Lausanne (EPFL) e leader del progetto DP-3T durante il webinar “Privacy & Tracing Apps – Why Standards Matter”
2) Come e dove avviene la decisione di mandare una notifica a qualcuno (sul telefono o sul server)?
3) E quali info sono caricate sul server (solo i miei identificativi o anche quelli di chi ho incontrato)?
Attualmente il Governo non ha ancora confermato ne fornito i dettagli tecnici del sistema che utilizzerà la app Immuni. I soli punti certi sono che:
- la Bending Spoons, la società che svilupperà la app italiana Immuni, fa parte del consorzio PEPP-PT;
- il consorzio PEPP-PT ha avanzato una richiesta ad Apple e Google, chiedendo di cambiare il funzionamento delle loro API perché, secondo le bozze rilasciate dai due colossi, il modo di funzionare del sistema Apple – Google non è esattamente integrabile con quello che ora il consorzio PEPP-PT ha deciso di adottare;
- il consorzio PEPP-PT non ha ancora pubblicato codice o protocolli per permettere uno scrutinio da parte di altri.
A sollevare maggiori perplessità la richiesta rivolta a Apple e Google che in molti ritengono che non verrà in alcun modo accolta.
Si ricordi infatti che stiamo parlando di Apple, quell’azienda che da anni dice che “Tutto quello che è sul telefono resta sul telefono”, quindi difficile che possa cambiare qualcosa, che i dati vengano inviati a dei server e elaborati sul server come previsto dall’approccio centralizzato.
Da queste informazioni si può solo ipotizzare che, a meno che non venga confermata nei prossimi giorni l’ipotesi di una virata del consorzio PEPP-PT al modello decentralizzato, la app Immuni adotterà un sistema centralizzato e non utilizzerà le API di Google e Apple.
Nonostante l’approccio decentralizzato sia quello che auspicano e richiedono gli esperti di settore e il Parlamento Europeo.
[AGGIORNAMENTO del 29 Aprile 2020: Comunicazione ufficiale di Vittorio Colao, coordinatore della task force per la ripartenza, in un’intervista al Corriere della Sera «Non è stato scelto il sistema centralizzato, che manteneva l’identità di tutti i contatti. È stata scelta l’altra soluzione, quella Apple-Google»]
La volontarietà
Come abbiamo visto, uno dei punti fermi è che il cittadino deve scegliere di usare l’app, non gli deve essere imposto.
Inoltre tra gli obiettivi da perseguire, come visto, c’è la notifica tempestiva a tutte quelle persone che sono entrate in contatto periodo di contagio con un cittadino risultato positivo.
Anche in questo caso, starà al cittadino, una volta ricevuta la notifica sulla app, scegliere di adottare volontariamente le misure di precauzione previste dalle autorità.
La volontarietà dunque è uno dei punti cardine di tutto il contact tracing.
La volontarietà dell’utilizzo delle app di contact tracing è un grosso limite all’efficacia delle app stesse: il contact tracing è infatti tanto più efficace quanto maggiore è il numero di persone controllate.
Se troppe poche persone useranno l’app Immuni (o qualunque altra app simile), il contributo delle app sarà quasi inutile.
Ma quanti italiani dovranno installare la app Immuni per far si che il contact tracing sia efficace per il contenimento della diffusione della pandemia da Covid-19?
Per avere una risposta, di estrema importanza è l’indice di contagio, il famoso R con zero (R0) che nel caso di Covid-19 è ora leggermente sotto il dato 1 e che all’inizio dell’emergenza sanitaria era 3 o 4 (ovvero un contagiato infettava fino a 3-4 persone)
Il Professore Enrico Bucci, che insegna biologia alla Temple University di Philadelphia e da settimane elabora i dati relativi all’epidemia da coronavirus, cerca di farci un esempio per capire questo indice:
«Immaginiamo la situazione in cui l’indice R0 è pari a 2,5. Un contagiato frequentando una popolazione composta da 2,5 persone le infetta entrambe ma di questa popolazione solo il 50% usa la app e viene avvisata del contatto con il coronavirus. Questo significa che l’altra metà della popolazione (cioè 1,25 persone) non saprà di aver frequentato un contagiato e di essersi infettata.
In tal caso è come se avessimo abbassato l’R0 da 2,5 a 1,25. Un valore comunque maggiore di 1 e quindi l’epidemia non è affatto sotto controllo.
In un quadro più realistico, se il contagiato in questione ha frequentato 1000 persone e tra loro solo il 50% usa la app, la probabilità di trovare le 2,5 che hanno contratto il virus è bassissima. Per questo, sono arrivato alla conclusione che si deve puntare a una copertura di almeno il 70% degli italiani
Ma visto che, stando agli ultimi dati, solo il 66% degli italiani ha uno smartphone, sappiamo già che il traguardo è irraggiungibile. A meno che lo Stato non distribuisca telefonini a chi non ne possiede»
Più ottimista la Ministra dell’Innovazione tecnologica e della digitalizzazione, Paola Pisano, che punta a una percentuale almeno del 60% degli italiani.
[AGGIORNAMENTO del 29 Aprile 2020: la Ministra Paola Pisano, nel corso dell’audizione al Senato, afferma che la app sarà utile anche se ci sarà un’adesione del 25-30%]
Oltre all’individuazione di questa percentuale, che dovrebbe essere fissata sulla base di dati oggettivi, come si farà a convincere tutti a installare l’app Immuni?
Sicuramente la risposta è legata indissolubilmente alla fiducia che il cittadino ha nei confronti dello Stato.
«Un elemento [la fiducia] che conta molto. Se la app viene percepita come obbligo e non gradita, a quel punto il cittadino lascia lo smartphone a casa e viene meno qualunque efficacia»
Antonello Soro – Garante per la privacy
Nella conferenza stampa del 25 Aprile del Commissario per l’emergenza, Domenico Arcuri, si viene anche a sapere che la app Immuni non si limiterà a svolgere il compito di contact tracing:
«Diventerà uno strumento di diario sanitario di tutti i cittadini»
Un diario con tutte le informazioni più rilevanti del singolo utente (sesso, età, malattie pregresse, assunzione di farmaci) che dovrebbe essere aggiornato tutti i giorni con eventuali sintomi e cambiamenti sullo stato di salute e condiviso con il sistema sanitario.
Tante le domande. Quali saranno le misure di precauzione previste dal Governo per le persone entrate in contatto con una persona che poi si è rivelata malata? Saranno sottoposti a tamponi? Come sarà possibile garantire che chi ha ricevuto la notifica si ritiri volontariamente in isolamento e adotti le misure previste?
Come saranno condivise le informazioni del diario con il sistema sanitario? In forma anonima e aggregata o per gestire la relazione medico-paziente?
[AGGIORNAMENTO del 29 Aprile 2020: il Commissario per l’emergenza, Domenico Arcuri, nella conferenza stampa ha fatto capire che il diario clinico sarà integrato nell’app in un secondo momento]
Al momento siamo ancora in attesa di queste risposte, ancora più difficili trattandosi di un tema soprattutto politico piuttosto che tecnologico.
La parola al Garante per la privacy su Immuni
Prima di dare un parere, l’Autorità garante attende che siano definiti i dettagli con cui l’app verrà modulata.
Nel frattempo il Garante per la privacy, Antonello Soro, continua a esprimersi pubblicamente per cercare di rispondere ai tanti dubbi sollevati dai cittadini.
«L’app Immuni rischia di fare flop se non associata a un piano di screening. Se non si fanno i tamponi immediatamente dopo aver individuato gli infetti, la app è inutile…
La scelta del bluetooth, che misura i contatti ravvicinati, va nella giusta direzione.
Sarà bene che questo avvenga con l’invasività minore nella vita dei cittadini…
Il diritto alla privacy è un diritto di libertà, può subire delle limitazioni ma queste devono essere proporzionate…
Questi dati devono essere in un server pubblico, devono essere utilizzati per la finalità di cui parliamo e, dopo un periodo, vanno cancellati.
Dobbiamo limitare l’invasività da parte delle grandi società tecnologiche e cogliere ogni occasione per regolare, per creare presidi di garanzia. La quantità di informazioni personali raccolte saranno poche, e solo quando si dovesse verificare un contatto con una persona infetta si verificherà la partecipazione al sistema, sennò ne staremo fuori»
Antonello Soro, Garante per la privacy, a Circo Massimo su Radio Capital il 22 Aprile 2020
[AGGIORNAMENTO del 29 Aprile 2020: il Garante della Privacy, Antonello Soro, riconosce la conformità della norma sulla app al tracciamento dei contatti al sistema di regolamento europeo (GDPR) e alle linee guida predisposte il 21 Aprile dal Comitato europeo per la protezione dei dati ]
I punti su cui si chiede chiarezza
È necessario si faccia chiarezza quanto prima e si operi con la massima trasparenza.
La fase 2 e un allentamento del lockdown sono imminenti.
Proprio per questo l’Associazione Nazionale degli Operatori e Responsabili della Custodia dei contenuti digitali (ANORC) ha inviato una missiva alla Ministra dell’Innovazione tecnologica e della digitalizzazione, Paola Pisano. Diversi i punti da chiarire:
– perché il governo ha scelto di acquisire in licenza il software e se la licenza open source verso l’app Immuni sarà di tipo GPL e dunque ricomprenderà tutti i codici sorgenti e le componenti del software, comprese le relative librerie, in modo da rendere il governo italiano completamente autonomo nel suo sviluppo e manutenzione;
– se si intende chiarire con precisione quali flussi di dati personali l’applicazione e la sottostante infrastruttura comporteranno e quali flussi di informazioni invece anonime (indicando gentilmente “anonime” in base a quali criteri);
– se si intendono pubblicare i codici sorgente in modo da rendere anche riutilizzabile la soluzione e, in ogni caso, controllabile dalla collettività;
– se l’applicazione è stata selezionata e valutata anche sotto l’aspetto dell’accessibilità secondo quanto prevede la normativa nazionale attualmente in vigore;
– se si intendono rendere pubblici i contratti stipulati con il fornitore e se si intende confermare che l’intera operazione – ivi comprese le attività di sviluppo e manutenzione – possa essere considerata a titolo gratuito;
– se si intende adottare un sistema decentralizzato ispirato al protocollo DP3T o centralizzato ispirato al protocollo PEPP-PT;
[AGGIORNAMENTO del 29 Aprile 2020: Comunicazione ufficiale di Vittorio Colao, coordinatore della task force per la ripartenza, in un’intervista al Corriere della Sera «Non è stato scelto il sistema centralizzato, che manteneva l’identità di tutti i contatti. È stata scelta l’altra soluzione, quella Apple-Google»]
– quando saranno forniti i dettagli su finalità e modalità di trattamento, sui tempi di conservazione, sulla tipologia di dati trattati, sulle modalità di pseudonimizzazione, sulla circolazione e disponibilità fisica di questi dati, sulla relativa DPIA (Valutazione d´impatto sulla protezione dei dati);
[AGGIORNAMENTO del 30 Aprile 2020: con l’art. 6 del Decreto Giustizia si prova a fornire qualche parziale risposta in merito. Perplessità in merito a quanto specificato nella sezione relativa alla conservazione dei dati, dove viene indicato che “I DATI RELATIVI AI CONTATTI STRETTI SIANO CONSERVATI, ANCHE
nei dispositivi mobili degli utenti, per il periodo strettamente
necessario al trattamento…”.I dati dei contatti, oltre che sugli smarphone, saranno presenti altrove, in incongruenza con la scelta di un sistema decentralizzato?]
– quali misure di mitigazione dell’impatto sociale si intendono adottare per evitare il nascere di fenomeni discriminatori;
– come verrà gestito il divario digitale che vede una fascia non trascurabile della popolazione sprovvista dei necessari dispositivi per poter scaricare l’app.
A questi si aggiunga la poca chiarezza in merito a:
- cosa ha determinato la scelta della app Immuni (tra le 318 soluzioni pervenute) sviluppata dalla Bending Spoons visto che ad oggi è avvenuta la sola presentazione di un progetto, non testata su dati sanitari e con policy di privacy non ancora rese pubbliche;
- quali rimedi saranno presi in merito a quegli smartphone Android 8, Android 9 e Android 10 che, non ricevendo istantaneamente gli aggiornamenti, non sono adeguatamente protetti e presentano ancora la vulnerabilità nella tecnologia Bluetooth svelata lo scorso novembre e corretta solo a febbraio (CVE-2020-0022 – BlueFrag)? Si tratta di una vulnerabilità che permetterebbe l’esecuzione sui dispositivi indicati di codice da parte di malintenzionati (come l’installazione di un malware per rubare i dati personali della vittima);
- dove saranno collocati i dati (di tracciamento dei contatti e sanitari). Al momento l’unica soluzione praticabile per una app che vuole fare milioni di download in poco tempo è su cloud. Da vedere come rendere compatibile questo vincolo con la proprietà e gestione italiana. Basterà che sia un datacenter di un’azienda privata, italiana o straniera, purchè in Italia e contrattualizzato dallo Stato italiano?[AGGIORNAMENTO del 29 Aprile 2020: la Ministra Paola Pisano, nel corso dell’audizione al Senato, afferma che il server sarà localizzato su territorio nazionale e a gestione pubblica (probabilmente Sogei). ]
- come sarà ridotto il numero di falsi positivi, inevitabili per come è ad oggi l’algoritmo utilizzato dalla tecnologia Bluetooh;
- come sarà la comunicazione tra la app Immuni e l’operatore sanitario e tra questi e il server centrale;
- come sarà la notifica al potenziale positivo e la sua gestione? Oltre al messaggio che consiglierà di auto-isolarsi, ci sarà un pulsante per contattare il medico (magari in video)? Un pulsante per prenotare un tampone con una coda di attesa visualizzata? Sarebbe infatti inutile e causerebbe confusione e panico lasciare una notifica inevasa (senza tampone);
- non è stato definito, su base di dati oggettivi, qual è il reale numero minimo di italiani che devono usare la app perché abbia senso.
Nel frattempo, in attesa che il Governo fornisca agli italiani tutti i chiarimenti necessari, prendono vita dalle Regioni esperimenti in ordine sparso per dotarsi di uno strumento di contact tracing. Sono almeno una sessantina le iniziative avviate su scala regionale e anche di singola Asl in campo digitale nell’ambito del contrasto al coronavirus. È il caso, ad esempio, della app Sm-Covid-19, prodotta dalla software house campana SoftMining, di cui si è già registrato il boom di download e che è già etichettata come rivale di Immuni.
[AGGIORNAMENTO del 29 Aprile 2020: il Garante della Privacy, Antonello Soro, auspica che il sistema di contact tracing prefigurato sia idoneo anche a superare il proliferare di iniziative analoghe in ambito pubblico, difficilmente compatibili con il quadro giuridico vigente]
Ci troviamo dunque di fronte a una questione che evolve, muta, svolta di giorno in giorno. Per questo è importante cercare sempre di avere notizie confermate, mettendo nel giusto contesto le altre; e seguire costantemente il tema non dando nulla per scontato.