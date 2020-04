Un’app traccerà i nostri spostamenti con l’obiettivo di limitare il rischio di contagi. Sì, ma con quali conseguenze? L’avvocato Annarita Pucillo, esperta in materia di privacy, cyber security e diritto applicato alle nuove tecnologie ed ai nuovi media, avverte: Il pericolo principale da evitare è quello che “i dati raccolti entrino nella disponibilità di soggetti terzi e che possano essere impiegati per altri scopi che poco abbiano a che fare con la tutela della salute”. Per scongiurarlo, spiega Pucillo nell’intervista che segue, è necessario “che lo Stato Nazionale abbia una sovranità digitale e tecnologica (su base nazionale o quanto meno europea) per la gestione non solo del contact tracing di Stato ma in generale delle reti e dei dati trasmessi attraverso di esse”.

Avvocato Annarita Pucillo, in questi giorni si parla dell’ app di contact tracing Immuni scelta dal Commissario Straordinario per l’emergenza Covid-19, per il tracciamento del contagio del nuovo coronavirus durante la fase 2. Quali sono le criticità dal punto di vista strategico, giuridico e della privacy?

Per poter fare una analisi puntuale e rigorosa occorre conoscere ufficialmente la scheda tecnica dell’app e la relazione del governo. Mi auguro vivamente che vengano utilizzati server ubicati esclusivamente sul territorio nazionale, per evitare che i dati raccolti entrino nella disponibilità di soggetti terzi e che possano essere impiegati per altri scopi che poco abbiano a che fare con la tutela della salute. Credo sia importante che lo Stato Nazionale abbia una sovranità digitale e tecnologica (su base nazionale o quanto meno europea) per la gestione non solo del contact tracing di Stato ma in generale delle reti e dei dati trasmessi attraverso di esse. Non possiamo permetterci che vengano mercificati i dati dei cittadini italiani che oltre a subire una limitazione della privacy, subirebbero un vero e proprio furto digitale. Il discorso però ritengo sia molto più ampio. Ci sono settori chiave dell’economia quali i trasporti, l’energia, la sanità, le telecomunicazioni, la difesa, il settore spaziale e quello della sicurezza che non possono essere appannaggio di un numero limitato di società private. Lo Stato dovrebbe essere in tal senso sovrano.

L’Italia o meglio l’Europa dovrebbe a mio avviso necessariamente implementare un piano di sovranità digitale e tecnologica per evitare di essere dipendente da un oligopolio di aziende soprattutto straniere e dai governi in cui risiedono.

Sotto il profilo della struttura tecnologica di questa app, quali sono le criticità e gli eventuali rischi?

Ci sono rischi molto elevati in quanto si tratta di dati personali che potrebbero scatenare l’interesse di numerosi soggetti. Penso all’uso che potrebbero farne aziende private per scopi commerciali ma anche all’utilizzo da parte di Stati stranieri come strumento di controllo e di ingerenza negli affari interni. E’ per questo che da tempo, con forza, cerco di affermare che occorre una vera e propria “costituzione digitale” sia in ambito nazionale che sovranazionale, per stabilire regole chiare e condivise. Si fa poi un gran parlare dei rischi di infiltrazione mafiosa, inteso nell’accezione tradizionale del fenomeno, trascurando che oramai esiste una criminalità che io definisco 4.0. Oramai alla lupara si sono sostituiti i click. Enormi ricchezze vengono spostate con mezzi digitali. Tornando al tema dei rischi, credo che si debba ragionare sulla costruzione di potenti presidi di sicurezza a tutela di questi sistemi per evitare che vengano fatte delle vere e proprie razzie di dati. E ciò inciderebbe oltre che sulla privacy su questioni di carattere economico, perché oggi la gestione dei dati è il fondamento dell’economia.

L’altro tema riguardante l’app di contact tracing è la caratteristica: open source oppure no?

Non è ancora chiaro se il codice sorgente dell’app sia open source o meno. E questo è un aspetto estremamente importante. Occorre capire se il codice sorgente è disponibile e soprattutto a quali condizioni. Ci sono altresì questioni afferenti alla disciplina del diritto d’autore, ossia occorrerà accertare se il Commissario di governo sta acquisendo i diritti d’autore o se invece si tratta di una licenza e nel caso di che tipo di licenza stiamo parlando. Sembrano argomenti tecnici astrusi, si potrebbe semplicisticamente derubricare il tutto a un dibattito tra nerd, smanettoni di tecnologia o occhialuti avvocati esperti di privacy e tecnologia. Purtroppo niente di tutto questo. Sono questioni, che senza enfasi, riguardano la nostra vita, la tenuta democratica del paese e futuri assetti dell’economia.

C’è poi un altro tema dibattuto. L’app richiede che il Bluetooth sia sempre attivato: quali i rischi connessi?

Guardi uso una metafora semplice perché si possa comprendere il tema. Perché occorre che la gente capisca, per evitare che si tratti ancora una volta, di un dibattito di lana caprina sulla tecnologia. Avere il Bluetooth sempre acceso è un po’ come se noi lasciassimo l’auto aperta con le chiavi attaccate. C’è sempre il rischio che qualcuno si metta al volante e scappi con la macchina e con i nostri effetti personali. Ed è molto più semplice di quello che si possa pensare. Oggi il kit degli scassinatori digitali è ben fornito e non ci vogliono dei nerd super skillati o degli hacker d’assalto come molti nell’immaginario collettivo sono portati a pensare. Sottrarre dati, sottrarre quelle informazioni che fanno parte del nostro diario più intimo, in certe condizioni risulta particolarmente agevole.