L'APP SERVIRÀ DAVVERO A QUALCOSA? NEI PAESI CHE HANNO USATO IL TRACCIAMENTO VIA SMARTPHONE, C'ERA UN PIANO COMPLESSO MENTRE IN ITALIA SI GUARDA A “IMMUNI” COME LA PANACEA - MA SE NON LA SCARICA IL 60% DELLA POPOLAZIONE E' INUTILE - IL SISTEMA SARÀ CENTRALIZZATO? CHI DETERRÀ I DATI? – L’AD DI “BENDING SPOONS” LUCA FERRARI: “SARÀ OPEN SOURCE E SAREMO TRASPARENTI"
1 – «SULLA APP NESSUN GUADAGNO FIDUCIA E PRIVACY FONDAMENTALI»
Federico Fubini e Martina Pennisi per il “Corriere della Sera”
Sono partiti in quattro, nel 2013, non ancora trentenni. Adesso Bending Spoons è un' azienda da 150 dipendenti, 90 milioni di dollari di vendite nel 2019 e quasi 300 milioni di applicazioni scaricate. La prossima sarà Immuni, quella scelta dal governo italiano per il contact tracing . «Ci stiamo lavorando sette giorni su sette con ritmi intensissimi», spiega l' amministratore delegato Luca Ferrari.
Come è nata l' idea?
«A inizio marzo, settimane prima che si sentisse parlare del bando del ministero per l' Innovazione, era ormai evidente che probabilmente il Covid-19 si sarebbe espanso in Italia e tanti altri Paesi causando danni incalcolabili sia a livello di vite che in termini economici. Con altre aziende e advisor ci siamo convinti che un' app di tracciamento dei contatti avrebbe potuto essere uno strumento molto utile e ci siamo messi subito al lavoro a pieno regime».
Ora in quanti ci lavorate?
«In Bending Spoons siamo circa 150. Sull' app ci sono tra le 30 e 40 persone».
Quando sarà pronta?
«Non spetta a me né deciderlo né comunicarlo, mi limito a sottolineare che è importante che ci assicuriamo che, prima di metterla in mano agli italiani, funzioni in piena sintonia con il Servizio sanitario nazionale. Se l' app risulta utile andrà usata per diversi mesi, pertanto è bene costruire un sistema robusto che in seguito non si riveli inefficace o inaffidabile».
Immuni è un progetto a scopo di lucro?
«No, è un progetto gratuito al cento per cento, senza postille. Non solo non guadagneremo niente, ma perderemo pure qualcosa, visto che stiamo sostenendo costi molto significativi e, cosa tutt' altro che trascurabile, stiamo rinunciando a portare avanti altri progetti commerciali. Il lavoro proseguirà: abbiamo concesso a titolo gratuito alla Presidenza del consiglio dei ministri una licenza perpetua, irrevocabile e aperta e ci siamo anche impegnati a continuare a migliorare e personalizzare la soluzione nei prossimi mesi, sempre a titolo gratuito. Poi torneremo a occuparci del nostro business che ci appassiona molto».
silvio berlusconi con veronica lario e i figlio barbara, eleonora e luigi 1990
Quali garanzie ci sono sulla trasparenza?
«L' app sarà open source . Per noi, essere trasparenti anche da questo punto di vista sarà fondamentale per consolidare la fiducia degli utenti, se il codice è sotto gli occhi di tutti per definizione non c' è niente da nascondere, e per permettere alla comunità di esperti di migliorare Immuni».
Vi hanno criticato per i legami con i Berlusconi e con la Cina.
«Circa l' 1% delle azioni di Bending Spoons è in mano ad H14, che è la holding dei fratelli Luigi, Eleonora e Barbara Berlusconi. Il 2% è invece di NUO Capital, fondo gestito da italiani che opera con capitali cinesi. Sono investitori eccellenti, ma in virtù della quota azionaria minima non hanno influenza sulla direzione della società. Circa il 90% dei diritti di voto è in mano ai fondatori, siamo noi a eleggere nella sua interezza il consiglio di amministrazione».
C' è un grande dibattito sulla privacy: in che misura Immuni la garantisce?
«Il governo ha ribadito più volte che l' attenzione estrema alla privacy è un valore centrale per il progetto. Non posso che ripetere che stiamo facendo il massimo per offrire agli italiani un prodotto eccellente in questo senso».
Immuni funzionerà con il sistema di Google e Apple?
«Non ho niente da aggiungere a quanto già scritto nel comunicato del ministero per l' Innovazione: stiamo considerando ogni evoluzione del panorama tecnologico, inclusi i recenti risvolti relativi alla tecnologia proposta da Apple e Google».
i quattro fondatori di bending spoons
2 – OMBRE E PROBLEMI DELLA APP CON CUI VOGLIONO TRACCIARCI
Virginia Della Sala per “il Fatto quotidiano”
Il fatto che la si scaricherà volontariamente è stato per ora messo al sicuro con le dichiarazioni del premier Conte. Il commissario dell' emergenza, Domenico Arcuri, però, ha sottolineato che senza la app di contact tracing si tornerà in lockdown, mentre gli esperti sostengono che sarà efficace solo se scaricata sul proprio telefono dal 70% degli italiani. Fermati questi punti, la app "Immuni" ha molte altre grane davanti e dietro di sè che stanno rendendo faticoso il suo ultimo miglio, problemi che non possono essere semplicemente catalogati come "tecnici": dalla loro risposta dipendono aspetti politici ed etici.
Se in queste ore l' azienda creatrice della app, Bending Spoons, e il ministero della Salute stanno lavorando su un documento condiviso, ancora non si sa quale server custodirà i dati. La app, come licenziata dalla gruppo di lavoro del ministero dell' Innovazione, prevede (oltre alla rilevazione dei contatti tra le persone con il Bluetooth) una fase in cui i dati anonimizzati dei contatti sono conservati sui dispositivi e una fase in cui vengono trasferiti su un server, ovvero quando si palesa un positivo e si debba far arrivare la notifica alle persone "a rischio".
È stata progettata considerando come server quello della società creatrice Bending Spoons, ma ora tocca al ministero della Salute indicare quale sarà quello "pubblico". Saperlo risponderà a questioni ancora aperte: chi deterrà legalmente i dati? Sotto quale legislazione saranno i server? Quali le garanzie?
Sullo sfondo c' è uno scontro di "filosofia" digitale che sta creando ulteriori rallentamenti. Bending Spoons ha aderito sin dall' inizio del progetto al consorzio Pan-European Privacy-Preserving Proximity Tracing (Pepp-Pt), appoggiato da ricercatori, aziende e governi e promotore dello sviluppo di app di contact tracing che rispondano a specifici parametri.
Serve a questo punto uno "spiegone". Il contact tracing digitale ha tre livelli di "pensiero": il primo che vuole centralizzare nei server i dati di ogni fase, dalla raccolta dei contatti all' allerta; il secondo (che è quello di Immuni) che vuole centralizzare i dati raccolti via bluetooth solo quando si rivela un positivo; il terzo che, invece, prevede che i contatti e i dati restino sempre sui telefoni e che nei server finisca solo il codice del positivo.
Quest' ultima soluzione era stata sposata da un ramo del consorzio Pepp-Pt, denominato Dp-3T, che però è stato fatto fuori senza spiegazioni nei giorni scorsi e che risponde al cosiddetto principio di privacy by design (ovvero garantire la massima privacy già al momento della realizzazione di un software o hardware) previsto anche nel Gdpr, il regolamento europeo per la protezione dei dati. La defenestrazione ha messo in allerta gli esperti.
Secondo Lorenzo Zaccagnini, attivista della privacy e sviluppatore di software per blockchain e intelligenza artificiale, "i problemi di trasparenza dietro queste scelte hanno decretato l' uscita da Pepp-Pt di realtà come Isi, Cispa, Ethz, Epfl, Ku Leuven. I critici sottolineano la possibilità di ricostruire a ritroso i dati che possono consentire a terze parti, anche se escluse dal server centralizzato, di identificare i singoli". Ci sono quindi rischi di attacchi con spyware o malware, usati da privati e governi per tracciare oppositori e giornalisti.
"Le vulnerabilità, poi, possono intaccare i sistemi operativi Android di Google o iOs di Apple e invalidare anche l' app migliore. Sarebbe opportuno che l' audit di Immuni fosse fatto dal più ampio pubblico possibile". Tanto più che in base al Regolamento Ue, i dati sanitari sono una categoria speciale e richiedono un livello di protezione più elevato. Possono essere raccolti se necessario per proteggere interessi vitali della persona e per motivi di rilevante interesse pubblico e di prevenzione, ma il trattamento, proporzionato allo scopo, deve prevedere "idonee e misure specifiche per salvaguardare i diritti fondamentali degli interessati". E in caso di ricorso a nuove tecnologie per la loro elaborazione, che possano comportare rischi elevati per i diritti dei cittadini, serve una valutazione di impatto preliminare. L' assioma è però semplice: i dati che non possono essere rubati sono solo quelli che non vengono memorizzati.
report apple sugli spostamenti roma
In mezzo, ci sono le due maggiori aziende dei sistemi operativi per smartphone. Dal protocollo che il ministero della Salute deciderà di sposare (Pepp-pt o Dp-3T) dipenderà la compatibilità con il sistema che stanno realizzando Apple e Google, che sposano la filosofia della decentralizzazione e che gestiscono i sistemi operativi della quasi totalità dei telefoni. Ai governi (non solo all' Italia, ma anche alla Francia) interessa invece riuscire a gestire più informazioni possibili per tracciare i contagi più velocemente.
"Altri problemi riguardano i super-cluster, cioè i tracciamenti di molte persone per vicinanza ma senza un reale contatto, ad esempio se si è riparati da un vetro", conclude Zaccagnini. Della squadra che sviluppa l' app Immuni fa parte Geouniq, società il cui sistema di geolocalizzazione individua la posizione di un cellulare, compreso il piano del palazzo, ma con un errore di 10 metri: implementare un sistema di questo tipo potrebbe creare enormi rischi di falsi positivi. Inoltre Bending Spoons produce molte app tra le quali Pico, un "raccoglitore" di dati che registra tutti i clic sulle altre app della società, li analizza, li aggrega e ne estrae informazioni. Pico interagirà con Immuni? A questa e altre domande Bending Spoons non ha risposto.
