Finalmente è arrivata la App Immuni per il tracciamento dei contatti, che dall’8 giugno sarà operativa in quattro regioni italiane (Puglia, Abruzzo, Marche e Liguria) per una prima fase di rodaggio, poi dalla metà del mese su tutto il territorio nazionale. La App è gradevole, ben fatta e Bending Spoons ha dimostrato di saper fare il proprio lavoro, ma non è tutto oro quel che luccica.
Le trombe della propaganda governativa fanno notare che al secondo giorno sono già stati effettuati un milione di download e questo, certamente, dovrebbe far ben sperare. Speranza che però rischia di essere vana, perché come già detto sempre su queste pagine con largo anticipo, raggiungere una diffusione nella popolazione del 60% è praticamente impossibile.
Si pensi ad esempio che WhatsApp ha una diffusione proprio del 60% ed è utilizzata, nell’immaginario collettivo, da tutti quanti. Ovviamente fatto 100 il totale vanno esclusi i troppo giovani, senza un dispositivo mobile come cellulare o tablet, i troppo anziani, che sono preda purtroppo del digital divide, chi non ha un telefonino o è senza una connessione ad Internet e chi è semplicemente refrattario, e solo così si arriva a questa percentuale monstre del 60%!
Pensare che Immuni, soggetta solo alla libera installazione del cittadino, venga installata da una percentuale così elevata della popolazione sembra perciò essere davvero solo la fantasia di qualche burocrate poco avvezzo al mondo del digitale ma molto alla parola, specialmente quella senza controllo.
Sono infatti molti gli esperti di tecnologie che sostengono che la percentuale di diffusione di Immuni raggiungerà al massimo le due cifre percentuali, attorno al 10% della popolazione, ed è in effetti abbastanza sospetto che proprio a ridosso del lancio della App siano uscite dichiarazione di epidemiologi, virologi ed esperti delle materie affini, i quali sostengono che anche un uso limitato potrebbe comunque portare a dei vantaggi per la lotta al covid-19. Che strana coincidenza, ma certamente lo speriamo.
I motivi che limiteranno la diffusione della App Immuni
Uno dei motivi tecnici che limiterà la diffusione di Immuni, purtroppo, è il fatto che la App necessita delle ultimissime API di Google e Apple installate sul proprio dispositivo per la rilevazione (via Bluetooth “Low Energy”) dei contatti, quindi tutti quelli che non potranno aggiornare la versione del sistema operativo saranno tagliati fuori. E gli utenti sanno bene che quando un dispositivo non è più giovanissimo sia Apple che Google impediscono per vari motivi (obsolescenza programmata) l’aggiornamento con i nuovi sistemi operativi. Un motivo invece non tecnico, che però potrebbe essere superato nei mesi a venire, è che le persone non hanno nessun vantaggio nell’installare l’applicazione e sarà necessario, se si vuole aumentare la diffusione, introdurre qualche tipo di convenienza sociale, che spinga anche i più retrivi ad installarla. Ad esempio, una via preferenziale ai tamponi potrebbe essere un ottimo motivo per spingere le persone ad utilizzarla.
Un’altra contestazione assai pertinente è che la App sarà di fatto “tampone-dipendente”: meno tamponi si faranno e meno utile sarà la App. Ed è sotto gli occhi di tutti che la limitazione dei tamponi è una strategia precisa e malcelata di modificare i numeri a vantaggio di un minore impatto economico sul territorio. Del resto si sa che i numeri possono essere torturati a dovere per fargli confessare qualunque cosa.
Il ruolo dell’intelligence nella gestione della App Immuni
Sul fronte della sicurezza (meno della privacy) ci affidiamo alle numerose note, tutte uguali, nel documento di valutazione del team di selezione delle App di tracciamento, in cui più volte compare sempre la stessa dicitura: “(i test di sicurezza saranno affidati al comparto Intelligence)”, segno che la nostra Intelligence è la “manina” che provvederà alla sicurezza di tutto il sistema composto non solo dalla App, che tecnicamente rappresenta un “front-end”, ma anche di tutto il back-end, ossia la parte server (Sogei) che gestisce in modo anonimo i contatti positivi da e verso la App.
Per gli appassionati di tecnologia la App è sviluppata in Swift per iOS e in Kotlin per Android, la parte server invece in Python 3: tutti linguaggi e piattaforme “mainstream” che però lasciano qualche perplessità sulla possibile expertise nella auspicata revisione di sicurezza del codice. Per intenderci, ci domandiamo quanti e quali tool siano stati utilizzati per la code review di sicurezza, ben sapendo che revisioni manuali del codice sono praticamente insostenibili almeno in questa prima fase.
Quella strategia di contro-trolling di Bending Spoons…
Citavamo poc’anzi la nostra Intelligence e ci chiediamo, inoltre, se abbiano “catechizzato” o meno a dovere tutti gli attori in campo, perché nella giornata di ieri, ad un tweet di LulzSec Italia (gruppo di hacker noto alle cronache per diversi attacchi), il CEO di Bending Spoons, Luca Ferrari, si è dimostrato del tutto aperto ai loro contributi in termine di sicurezza. Certo potrebbe essere una raffinata strategia di contro-trolling di Bending Spoons, talmente raffinata da essere scambiata per una vera e propria gaffe!
Ma @bendingspoons, @luke10ferrari.. una breve ma intensa chiacchierata in privato sulla vostra sicurezza la vogliamo fare? Giusto per darvi qualche consiglio 😉
— LulzSecITA (@LulzSec_ITA) June 3, 2020
In conclusione, questa App rischia di essere la cartina di tornasole di una strategia di governo sul digitale confusa e ondivaga, che ha di fatto copiato l’iniziale approccio intrapreso da altri paesi come la Corea del Sud (oggi con nuovi cluster che la loro App non ha contenuto) in uno slancio sul digitale che, forse, andava messo in secondo piano rispetto ad una strategia di contact tracing “manuale”. Questa sì, mai avviata seriamente.
