Finisce sotto la lente del Copasir l’app Immuni, selezionata dal Governo per il tracciamento dei contagi da Coronavirus. Mentre il ministro della Salute Roberto Speranza annuncia la firma del contratto con la società sviluppatrice dell’app Bending Spoons per accelerare il processi di tracciamento dei contagiati, il Comitato parlamentare per la sicurezza della Repubblica scende in campo. E maggioranza e opposizione chiedono una legge votata dal Parlamento per una materia che incide sulla privacy dei cittadini.
Per il presidente Raffaele Volpi si tratta di una materia di “sicurezza nazionale” e quindi il Comitato è pronto a convocare in audizione il commissario straordinario Domenico Arcuri per saperne di più sia sull'”architettura societaria” dell’azienda titolare del progetto che sulle “forme scelte” per l’affidamento e “la conseguente gestione dell’applicazione”. Immuni, creata dalla Bending spoons di Milano, è stata scelta dal Gruppo di lavoro nominato dalla ministra per l’Innovazione, Paola Pisano, tra le oltre 300 proposte sul “contact tracing” arrivate. Arcuri ha firmato giovedì scorso l’ordinanza che ricorda come la società abbia “manifestato la volontà” di concedere al Commissario ed alla Presidenza del Consiglio “in licenza d’uso aperta, gratuita e perpetua” il codice sorgente e tutte le componenti applicative del sistema. Nei giorni scorsi esperti avevano auspicato la messa in chiaro del codice per esigenze di trasparenza. E ieri, in una non usuale comunanza d’intenti, i componenti del Copasir Antonio Zennaro (M5S) ed Enrico Borghi (Pd), avevano chiesto che il Comitato si occupasse della app, “sotto il profilo del suo impatto sul sistema complessivo delle libertà, delle garanzie e della certezza che non vi possano essere soggetti ostili all’interesse nazionale nello sviluppo della applicazione”. Per lo sviluppo di iniziative analoghe, avevano ricordato i due, altri Paesi Ue “sono stati molto prudenti”. Ci vogliono adeguate assicurazioni – è il senso della richiesta – anche sul piano normativo, che su dati sensibili come quelli che l’app può incamerare non ci mettano le mani altri. L’appello è stato da Volpi e dunque il Comitato, che si riunirà mercoledì prossimo, farà un approfondimento sul tema con la possibile decisione di chiamare in audizione lo stesso Arcuri, che si è detto disponibile a riferire quanto di sua competenza. L’approfondimento punta a chiarire “l’architettura societaria” della Bending spoons, che ha una sede anche in Danimarca: sarebbero ben 48 i soci. Tra loro, con una piccola quota, anche Barbara, Eleonora e Luigi Berlusconi, figli dell’ex premier. Chiarimenti si chiedono anche sulle modalità che hanno portato il Gruppo di lavoro dell’Innovazione a scegliere il progetto e sulla gestione che verrà fatta dei dati immagazzinati. Federico Mollicone (Fdi) annuncia un’interrogazione al Governo. “Non sono state rese note – lamenta – le valutazioni della ‘task force dati’, sull’efficacia della soluzione tecnologica adottata, le sue effettive finalità, sulla sicurezza dei dati che verranno stoccati in un unico cloud ministeriale”. Ed il Copasir continua anche ad approfondire i rischi – aumentati dalla crisi-Covid – di scalate ostili alle aziende strategiche del Paese. In particolare si punta a verificare se ci sono “azioni internazionali” per il controllo di Borsa Italiana e quanto le banche italiane siano vulnerabili all’aggressione di “attori interessati all’aggressione degli asset nazionali”. In programma un fitto ciclo di audizioni: dal Bankitalia a Unicredit, da Mediobanca a Deutsche Bank.
Le reazioni politiche
L’annuncio del presidente del Copasir ha suscitato immediate reazioni politiche. I parlamentari di maggioranza e opposizione chiedono una legge votata dal Parlamento.
“Un terreno tanto delicato, che riguarda i diritti e le libertà costituzionali delle persone, non può essere affrontato esclusivamente con lo strumento dell”ordinanza commissariale – dichiara Graziano Delrio, capogruppo del Pd alla Camera – È importante che si stia procedendo con la scelta del contact tracing come parte della strategia per condurre in sicurezza la fase 2 – prosegue il dem – ma è necessario che la materia venga esaminata dalle Camere, come già richiesto dalla Commissione Trasporti di Montecitorio, nell’auspicio di giungere a una norma condivisa. Vanno assicurati la proprietà e la gestione pubblica dei dati e l’assenza di discriminazioni fra cittadini nel pieno rispetto della privacy”.
Interviene sul caso Immuni anche il leader della Lega, Matteo Salvini. “Una tecnologia utile – dice – ma la libertà non è in vendita”. L’esponente del Carroccio sostiene che “nell’uso edll’applicazione sono evidenti alcune gravi criticità, da molti sollevate, tra le quali: chi gestisce i dati raccolti, dove vengono conservati e per quanto e di chi è la proprietà dei dati?”.
“L’attenzione del Copasir sull’applicazione Immuni, scelta dal Governo come strumento per monitorare il contagio da Coronavirus, è un indicatore da non sottovalutare sulla necessità di alzare il livello di attenzione in merito alla sicurezza dei dati personali- sottolinea la deputata Benedetta Fiorini (FI), Segretario della Commissione Attività Produttive della Camera. Bisogna stare molto attenti anche alla “provenienza” di donazioni di strumenti tecnologici ad aziende o scuole e alla concessione ad uso gratuito di software e app per personal computer, smartphone o tablet dietro cui potrebbero celarsi strategie per l’acquisizione di dati sensibili, anche sanitari”.
Per Federico Mollicone di Fdi “usciremo dalla crisi anche grazie all’innovazione ma questo non significa sottovalutare i rischi derivanti dall’abuso di tecnologia”. Raccogliamo – dice – l’appello del Copasir per la sicurezza dell’app Immuni e le modalità di affidamento e gestione, e per questo presenteremo un’interrogazione al governo: come ha detto l’esperto di sicurezza informatica Umberto Rapetto, non sono state rese note le valutazioni della ‘task force dati’, sull’efficacia della soluzione tecnologica adottata, le sue effettive finalità, sulla sicurezza dei dati che verranno – e lo apprendiamo dalla stampa e non da un’informativa del governo – stoccati in un unico cloud ministeriale, l’assicurazione sulla loro completa anonimizzazione e il funzionamento con i software già installati sul dispositivo”.
