«Pochi giorni fa al Tg1 ho ribadito l’importanza di effettuare dei test prima di rilasciare in maniera pubblica il codice sorgente dell’app Immuni ». Lo dice Marco Ramilli, uno dei massimi esperti di cybersecurity, nonostante la giovane età. Classe 1983, l’ingegnere informatico ha un percorso di studi, fino al dottorato, tutto al campus cesenate dell’Università di Bologna e nel curriculum ha tre anni di lavoro negli Usa, di cui uno per il governo. In questi giorni in cui si parla di tracciamento dei dati personali per fronteggiare l’emergenza coronvirus è molto gettonato. «Il codice sorgente della app è stato consegnato solo poche ore fa – aggiunge l’esperto –. È passato troppo poco tempo dal rilascio del codice per potere confermare o meno la presenza di possibili vulnerabilità. Al momento, anche se non ho ancora preso in considerazione il codice del back–end uscito da poche ore, il codice della app sembra ben strutturato, se analizzato staticamente. In ogni caso penso sia ancora troppo presto per dare un giudizio completo sulla presenza o meno di debolezze».

Dove vanno a finire i dati raccolti? I dati raccolti dalla app, denominati rolling code, non sono centralizzati, ma sostano sullo smartphone per un numero di giorni prestabilito. Non vengono inseriti in un unico server per poi essere analizzati. Solo i token (codice univoco che cambia ogni 24 ore) delle persone infette, su base volontaria, vengono recepiti e storicizzati in un server centrale. Le singole app controllano a livello locale, senza l’ausilio di server centrali, se si entra in contatto con i token considerati infetti.

Possono sorgere problemi di privacy? Stiamo digitalizzando un altro frammento delle nostre relazioni. Non quelle digitali, come ad esempio la amicizie su Facebook, ma le relazioni fisiche, quelle vere, quelle che ci fanno alzare e che ci portano in un altro luogo. Quelle relazioni che ci distolgono l’attenzione dal territorio digitale. Se l’applicazione e il suo backend risultassero “sicuri” (la sicurezza al 100% non esiste), ovvero con il rischio di compromissione basso, allora i principali problemi sarebbero di prospettiva. Ricordo che 10 anni fa ci venivano regalate le caselle di posta elettronica e tutti le abbiamo prese e utilizzate. Oggi sono al centro delle nostre comunicazioni. Sono parte del processo di accesso a tutti i nostri sistemi digitali, ma i provider possono facilmente osservare e leggere il contenuto delle nostre email. Quali sono i problemi legati al monitoraggio di queste nuove relazioni?

In questo contesto, qual è il messaggio per i cittadini? La domanda che mi pongo frequentemente è come potranno cambiare i servizi futuri considerando la possibilità di tracciare la vicinanza fisica di una o più persone. Se in questo momento la app di contact tracing, Immuni appunto, può aiutarci non lo so, anche perchè dipende dal reale utilizzo. Di certo stiamo aprendo al digitale una nuova di- mensione. Se questa app sarà utile alla popolazione, ne sarò molto felice e se è necessaria per diminuire la probabilità di un eventuale ritorno di Covid, non vedo perché non debba essere utilizzata da tutti. Bisogna invece riflettere sulle conseguenze che questa nuova digitalizzazione può avere nel futuro. Questo nostro “sì” di oggi come si rifletterà domani? Avremo la possibilità di usufruire di nuovi servizi basati su questa framework (piattaforma) di contact tracing. E gli stessi servizi come interagiranno tra di loro? Questa interazione causerà problemi di privacy o di sicurezza? Sono tutte domande ancora aperte sulle quali dovremo riflettere.