Le domande sulla App Immuni della trasmissione Report
Come mai, nonostante la relazione finale sul contact tracing prodotta dal sottogruppo di lavoro 6 in seno alla task force, ritenesse opportuno il test in parallelo di due soluzioni tecnologiche individuate, nella nota del 10 aprile viene trasmessa alla Presidenza del Consiglio dei ministri la decisione di indicare la scelta dell’app Immuni per la realizzazione del sistema nazionale di contact tracing?
Perché, come scritto nella relazione del gruppo 6, Immuni mostrava “maggiori garanzie di interoperabilità e anonimizzazione dei dati personali. Tale soluzione inoltre risulta essere ad uno stadio di sviluppo più avanzato della soluzione CovidApp.” Quindi la scelta dell’app Immuni è stata coerente rispetto alle conclusioni della task force, che aveva valorizzato gli aspetti di maggiore garanzia di tale soluzione sia sul piano operativo e della tutela della privacy sia sul piano della maturità e dello stadio più avanzato di sviluppo, facendo propendere per tale scelta come più rispondente alle attuali necessità.
Per rispondere a questa domanda è anche necessario ripercorrere brevemente il percorso che ci ha portato alla selezione di questa applicazione.
Il Ministero della salute, nell’ambito di interlocuzioni istituzionali anche con rappresentanti dell’Istituto Superiore di Sanità (ISS) e dell’Organizzazione Mondiale della Sanità (OMS), ha chiesto al Ministro Pisano la disponibilità a collaborare nella ricerca e definizione di un percorso che consentisse in tempi rapidi la realizzazione di un sistema nazionale per il contact tracing. Il Ministro Pisano ha quindi messo a disposizione le risorse e le competenze del Dipartimento per la trasformazione digitale.
È stata dunque avviata una chiamata pubblica per l’invio di proposte tecnologiche utili allo scopo e, allo stesso tempo, è stata costituita una task-force, composta da esperti di chiara fama che potessero osservare e studiare il fenomeno generale dell’analisi dei dati con un approccio interdisciplinare.
Nell’ambito della task force si è previsto che la soluzione di contact tracing venisse valutata da due appositi sottogruppi: il n. 6 denominato “Tecnologie per il governo dell’emergenza” e il n. 8 su “Profili giuridici della gestione dei dati connessa all’emergenza”. Senza ritardo avrebbero dovuto esaminare le 319 proposte e soluzioni tecnologiche pervenute. I sottogruppi hanno lavorato in piena autonomia con le modalità e i risultati riportati nelle relazioni che hanno sottoposto all’attenzione del Ministro Pisano per le valutazioni finali e che il Ministro ha successivamente reso note alla Commissione Lavori pubblici del Senato e subito dopo pubblicato sul sito istituzionale del Dipartimento.
All’esito delle sue valutazioni tecniche, il Sottogruppo n. 6 ha concluso le sue attività, giungendo all’individuazione di due sole soluzioni tecnologiche, ritenute teoricamente valide per essere sviluppate e testate a scopo di implementazione nell’attuale situazione emergenziale. Si tratta in appunto di: Immuni e CovidApp.
Tuttavia, all’esito della sua analisi comparativa, la stessa task force ha formulato il seguente giudizio conclusivo:
“La soluzione Immuni utilizza la tecnologia sviluppata dal Consorzio Progetto Europeo PEPP-PT, promettendo quindi maggiori garanzie di interoperabilità e anonimizzazione dei dati personali. Tale soluzione inoltre risulta essere ad uno stadio di sviluppo più avanzato della soluzione CovidApp.”
A valle del lavoro e delle conclusioni della task force, sono state compiute poi ulteriori verifiche e interlocuzioni condivise con diversi soggetti istituzionali, deputati a valutare, ciascuno per le proprie competenze, gli aspetti e le esigenze del sistema e dell’applicazione di contact tracing nel campo sanitario, della sicurezza nazionale, della protezione dei dati personali, dell’architettura tecnologica e di sviluppo. Ed è stato all’esito di tali interlocuzioni che sono emerse ulteriori esigenze, condivise con tutti i soggetti istituzionali deputati a supportare la scelta da intraprendere, quali quelle legate all’urgenza di procedere e dunque l’inopportunità di uno sviluppo contemporaneo di due soluzioni (immuni e covid-app), la necessità di utilizzare una piattaforma pubblica, ubicata su territorio nazionale e gestita da soggetto pubblico; la necessità di un’approfondita verifica del codice sorgente offerto dallo sviluppatore selezionato; la necessità di definire in modo chiaro la governance del progetto.
All’esito di tale complesse interlocuzioni, verifiche e valutazioni, il Ministro Pisano e il Ministro Speranza hanno comunicato al Presidente del Consiglio dei Ministri la scelta dell’app Immuni, accompagnando ovviamente tale comunicazione con l’invio di tutte le relazioni e gli atti di valutazione compiuti dalla task force.
In particolare, la scelta dell’app Immuni è stata coerente rispetto alle conclusioni della task force, che aveva valorizzato gli aspetti di maggiore garanzia di tale soluzione sia sul piano operativo e della tutela della privacy sia sul piano della maturità e dello stadio più avanzato di sviluppo, facendo propendere per tale scelta come più rispondente alle attuali necessità.
Una volta scelta l’app Immuni, tale ipotesi – e, in particolare – la compagine societaria del proponente, è stata verificata – sul piano della sicurezza nazionale – ed è emerso che, a riguardo, non vi fossero situazioni ostative all’utilizzo dell’app e della soluzione sviluppata dalla Bending Spoons S.p.a.
Infine, è stata altresì introdotta una specifica norma primaria, all’articolo 6 nel decreto-legge 30 aprile 2020, n. 29, sulla quale il Garante della protezione dei dati personali ha espresso parere favorevole:
- istituisce la piattaforma unica nazionale per il sistema di allerta del rischio di contagio da Covid-19, da attivare su base volontaria;
- individua quale titolare del trattamento dei dati personali il Ministero della Salute;
- impone l’adozione di misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi elevati per i diritti e le libertà degli interessati, sentito il Garante e nel rispetto delle norme sulla privacy;
- impone che, prima dell’installazione dell’app, gli utenti ricevano informazioni chiare e trasparenti;
- limita i dati personali raccolti dall’app di contact tracing a quelli strettamente necessari ad avvisare gli utenti dell’applicazione;
- impone che il trattamento effettuato per allertare i contatti riguardi solo i dati di prossimità dei dispositivi, resi anonimi oppure pseudonimizzati, con esclusione in ogni caso della geolocalizzazione dei singoli utenti;
- prescrive che i dati relativi ai contatti stretti siano conservati per il periodo strettamente necessario al trattamento e che gli stessi dati siano cancellati in modo automatico alla scadenza del termine;
- vieta che i dati raccolti possano essere trattati per finalità diverse da quelle di allerta delle persone;
- vieta che il mancato utilizzo dell’app possa in qualsiasi modo pregiudicare i cittadini e chiarisce che il sistema di tracciamento integra e non sostituisce gli ordinari sistema in essere;
- prevede la titolarità pubblica della piattaforma del sistema di tracciamento dei contatti;
- impone che la piattaforma sia sviluppata esclusivamente con infrastrutture localizzate sul territorio nazionale e gestite dalla società pubblica Sogei S.p.A., interamente partecipata dal Ministero dell’economia e delle finanze;
- prevede che i programmi informatici di titolarità pubblica sviluppati per la realizzazione della piattaforma e l’utilizzo dell’applicazione di tracciamento siano resi disponibili e rilasciati sotto licenza aperta e verificabile da chiunque;
- fissa l’interruzione dell’utilizzo della piattaforma e del trattamento dei dati personali alla data di cessazione dello stato di emergenza disposto con delibera del Consiglio dei ministri del 31 gennaio 2020, e comunque non oltre il 31 dicembre 2020;
- impone che entro la medesima data tutti i dati personali trattati debbano essere cancellati o resi definitivamente anonimi.
Come mai è stato affidato un compito così delicato a un’azienda sicuramente leader nel settore delle app, ma focalizzata solo su app ludiche, alcune della quali, in passato, eliminate dall’App store perché non rispettava le direttive di Apple?
La soluzione tecnologica proposta Bending Spoons è stata selezionata in una call per idee chiamata “Innova per l’Italia” che ha visto la partecipazione di oltre 2.000 aziende. All’interno di questo programma la “fast call” che abbiamo pubblicato riguardava i servizi di telemedicina e data analysis per il monitoraggio, è stata aperta da martedì 24 marzo ore 13 a giovedì 26 marzo ore 13 e ha coperto la necessità di scouting e analisi su questi temi. In particolare, la scelta dell’app Immuni aveva tre caratteristiche estremamente convincenti: Utilizzando il know-how e il codice derivanti dal lavoro del consorzio PEPP - PT, che, all’epoca, riuniva i maggiori centri di ricerca europei, con competenze epidemiologiche, di cybersecurity e informatiche. Tale consorzio mirava a garantire la migliore interoperabilità e le migliori soluzioni per la tutela della privacy nello sviluppo di soluzioni di Digital Contact tracing. Inoltre, anche molti Stati membri dell’UE, tra cui il nostro guardavano con attenzione a questo consorzio e al suo lavoro.
Dal momento che inizialmente l’azienda Bending Spoons S.p.A. era parte del consorzio Pepp-pt e che, invece, dalle dichiarazioni rese dal ministro Pisano in audizione alla Camera, si evince che l’app di tracciamento Immuni utilizzerà un protocollo decentrato, chi sta ora, effettivamente, sviluppando la tecnologia dell’applicazione? Se ne stanno occupando direttamente le società pubbliche Sogei e PagoPA? In che modo sono entrate a far parte della gestione e dello sviluppo dell’app? Che tipo di protocollo sarà sviluppato?
Una volta che Bending Spoons ci ha consegnato il suo codice, siamo entrati in una nuova fase di lavoro, nella quale abbiamo riesaminato anche insieme a PagoPA e SoGEI tutta la soluzione, rivedendo ogni singola scelta.
In particolare, dopo l’annuncio della soluzione di Apple e Google avvenuto a valle della valutazione della task force, abbiamo ritenuto opportuno valutare tale soluzione perché risolutiva di molti dei problemi tecnici riscontrati su tutte le soluzioni valutate dalla task force. Su tale soluzione è poi ricaduta la nostra scelta, infatti oggi Immuni utilizza il framework di Apple e Google Exposure Notification ovvero un sistema cosiddetto decentralizzato.
Al lavoro di messa a punto del progetto stanno ovviamente partecipando tutti gli attori istituzionali coinvolti, secondo le rispettive competenze. Per quanto riguarda le necessarie attività di verifica del codice sorgente dell’applicazione, di condivisione dello stesso in modalità open source, di analisi e sviluppo dell’applicazione, di diffusione dell’app negli store, di installazione e gestione del back-end della stessa app, sono coinvolte Bending Spoons insieme e sotto la direzione di SoGEI e PagoPA e con il supporto del Dipartimento per l’Innovazione Tecnologica e la Digitalizzazione.
Tra i documenti resi pubblici dalla task force, la relazione sui Profili giuridici indica chiaramente che l’app Immuni vede tra i suoi proponenti la società Bending Spoons S.p.A., unitamente a GeoUniq, Centro medico Santagostino, Jakala e Arago. L’app utilizzerà la tecnologia di tracciamento dei contatti Arago?
Né GeoUniq né Jakala hanno progettato o sviluppato l’app. Nessuna di queste società ha legami con Bending Spoons e non è coinvolta nello sviluppo, non ha e non avrà accesso a dati di nessun tipo. Comunque l’app non genererà altri dati se non quelli utili al contact tracing.
Le due società insieme al Centro Medico Santagostino erano state coinvolte nel progetto in una fase iniziale (fino al momento della fast call), mettendo a disposizione le loro competenze nel caso potessero risultare utili. La versione di immuni presentata nella fast call non aveva funzionalità legate a tali competenze—la documentazione si limitava a suggerirle come possibili espansioni future. Da allora Bending Spoons ha smesso di collaborare con queste società.
Per la versione di Immuni presentata alla fast call, Arago fornì solo il modulo Android che gestiva la comunicazione Bluetooth (ora quella componente è fornita da Google a livello di sistema operativo). Tutto il resto del codice (che era la stragrande maggioranza) era stato sviluppato da Bending Spoons.
Nella stessa relazione di cui sopra si legge anche che sotto il profilo della sicurezza informatica la società proponente non ha fornito report in merito a test di sicurezza sulle applicazioni o sui server in uso. Sono stati condotti questi test? È possibile visionare il report sui test di sicurezza?
Le usuali e già previste analisi di sicurezza sono iniziate con il processo di sviluppo proprio dalla revisione del design architetturale della soluzione e continueranno con la revisione del codice di tutte le componenti, il vulnerability assessment ed infine i penetration tests che saranno condotti con la massima cura e attenzione. Riteniamo inoltre sia necessario svolgere una valutazione del rischio complessiva tenendo in considerazione anche gli aspetti organizzativi e di gestione dell’intera piattaforma.
Quando sarà rilasciato il codice sorgente dell’app? E quando sarà possibile scaricarla?
Apple e google rilasceranno la versione del sistema operativo con il framework di Exposure Notification intorno al 15 maggio p.v. L’obiettivo è rilasciare l’app intorno alla fine di maggio e al momento stiamo rispettando “la tabella di marcia” che ci siamo dati per essere pronti non appena la versione del sistema operativo sarà rilasciata dalle due società. Il codice sorgente sarà rilasciato su github come tutti i nostri progetti, sarà scaricabile dopo i test come in ogni progetto di questo tipo.
Siete al corrente che tra i soci finanziatori della società Bending Spoons, oltre a una partecipazione della StarTip di Gianni Tamburi e H14 dei Berlusconi, c’è anche un fondo con capitale asiatico?
Una volta scelta l’app Immuni, tale ipotesi – e, in particolare – la compagine societaria del proponente, è stata verificata – sul piano della sicurezza nazionale – ed è emerso che, a riguardo, non vi fossero situazioni ostative all’utilizzo dell’app e della soluzione sviluppata dalla Bending Spoons S.p.a.
Per verificare i soci finanziatori di Bending Spoons è sufficiente una semplice visura camerale, dalla quale si evince che i soci fondatori, poco più che trentenni, detengono l’80% delle quote e il 90% di quelle con diritto di voto, che permettono loro di eleggere il consiglio di amministrazione nella sua interezza.
Queste partecipazioni non destano preoccupazioni su un’eventuale raccolta dati da parte di terze app sviluppate sempre dalla società, dal momento che tra gli sviluppatori ci sono compagnie, come Jakala e Geouniq che hanno centrato il proprio business proprio sul data analytics?
Né GeoUniq né Jakala hanno progettato o sviluppato l’app. Le due società erano state coinvolte nel progetto in una fase iniziale (fino al momento della fast call), mettendo a disposizione le loro competenze nel caso potessero risultare utili. La versione di immuni presentata nella fast call non aveva funzionalità legate a tali competenze—la documentazione si limitava a suggerirle come possibili espansioni future. Dal allora Bending Spoons ha smesso di collaborare, dal punto di vista tecnico, con queste società.
Né GeoUniq né Jakala hanno mai avuto e mai avranno accesso ai dati.
Come mai già lo scorso 18 marzo, una settimana prima dell’avvio della fast call lanciata da Innova per l’Italia che avrebbe scelto, soltanto il 10 aprile, l’app Immuni come la più adatta per il contact tracing, l’amministratore delegato del centro medico Santagostino Luca Foresti, sulle pagine del Corriere della Sera, affermava di essere già in contatto con il ministero guidato da Paola Pisano “che ci ha dato il suo supporto?”. A che cosa si stava riferendo?
Luca Foresti aveva contattato direttamente il MID in data tramite email. Il Dipartimento ha ritenuto utile ascoltarlo, come chiunque abbia, in quei momenti, manifestato interesse e impegno ad aiutare il nostro Paese in una fase di grave difficoltà. In quell’occasione vennero presentate alcune possibili idee per utilizzare la tecnologia a supporto dell’emergenza sanitaria. Abbiamo confermato massima disponibilità anche con un una comunicazione del Ministro. Crediamo sia doveroso per le istituzioni sostenere chi si renda disponibile gratuitamente per il bene del Paese, suggerirgli il percorso corretto e contribuire ad abbattere qualsiasi barriera perché questo possa avvenire.
Il 20 marzo abbiamo lanciato “Innova per l’Italia”, un programma che invita aziende, università, enti e centri di ricerca pubblici e privati, associazioni, cooperative, consorzi, fondazioni e istituti a fornire un contributo nell’ambito dei dispositivi per la prevenzione, la diagnostica e il monitoraggio per il contenimento e il contrasto del diffondersi del Coronavirus (SARS-CoV-2) sull’intero territorio nazionale.
All’interno del programma Innova per l’Italia sono state anche aperte delle “call to action” specifiche e di breve durata che rispondevano alle esigenze di altri enti e istituzioni (es. Ministeri, Protezione civile, ecc) nei tre ambiti di riferimento del programma. In questa pagina pubblicheremo di volta in volta gli avvisi per altre call di servizi e tecnologie in ambiti specifici.
La “fast call” che abbiamo pubblicato riguardava i servizi di telemedicina e data analysis per il monitoraggio, è stata aperta da martedì 24 marzo ore 13 a giovedì 26 marzo ore 13 e ha visto 318 proposte tra cui quella di Bending Spoons che è stata valutata da una task force di profili indipendenti https://innovazione.gov.it/DM-task-force/ con una relazione pubblica sul sito.