rufusexc, 23/04/2020 08:02:
Un avvocato, amica di una mia collega, ha scritto su Whatsapp: "💥AVVISO IMPORTANTE 💥STA PER USCIRE L'APP DI MONITORAGGIO COVID-19 STATE BENE ATTENTI A QUESTA COSA, È UNA VERA E PROPRIA TRAPPOLA!! ... NON PERMETTETE A NESSUN CONOSCENTE PARENTE O AMICO CHE HA INSTALLATO QUELLA APPLICAZIONE DI AVVICINARS...
Rufus, ma tu conosci personalmente l'amica avvocatessa di questa tua amica? Non è che la tua amica ha semplicemente rilanciato un messaggio che gira su Whatsapp senza conoscerne l'autore né la sua attendibilità? Dai contenuti vedo elementi che fan pensare alla bufala/fake-news.
Comunque ho fatto le mie ricerche e mi limito a riportare le perplessità ben argomentate da un personaggio autorevole esperto del settore telematico, il Generale emerito della Guardia di Finanza Umberto Rapetto che per anni ha sgominato tante importanti frodi telematiche:
leggi qua... LINK
riporto alcuni passi:
"La società che ha creato questa app e l’ha proposta al Governo vincendo la rapida gara di aggiudicazione è la Bending Spoons, una compagine tutta italiana di giovani e brillanti ingegneri, attiva già da anni con successo specialmente nel campo delle app di fitness, di videogiochi e di varie utility. ...
il Commissario straordinario ha pertanto disposto “di procedere alla stipula del contratto di concessione gratuita della licenza d’uso sul software di contact tracing e di
appalto di servizio gratuito con la società Bending Spoons S.p.a.”.
Ma proprio qui sorge il dubbio: non c’è solo il contratto di concessione gratuita della licenza d’uso sul software della app Immuni – che sarebbe bastato per renderne possibile l’utilizzo – ma anche quello di “appalto di servizio gratuito”. Questo
significa che sarà la società – sia pure gratis – a gestire l’applicazione e tutti i dati degli spostamenti di milioni di persone, che in essa confluiranno e verranno registrati e trattati per le elaborazioni necessarie a fini anticontagio.
L’appalto di servizi conferisce a questa società privata lo svolgimento di un’attività che altrimenti spetterebbe direttamente alla pubblica amministrazione. Il privato coopera con essa per realizzare un fine pubblico, in questo caso il contact tracing, la mappatura dei contatti fra le persone durante i loro spostamenti.
Ma perché affidare a un soggetto privato l’esecuzione di un compito che avrebbe potuto essere realizzato direttamente dalle strutture pubbliche, specialmente da quelle numerose sorte in questo periodo emergenziale?
Sul punto, è intervenuto il generale della Guardia di Finanza Umberto Rapetto, grande esperto di sicurezza informatica e a lungo comandante del Nucleo speciale frodi telematiche delle Fiamme Gialle, che scrivendo sul sito Infosec.news si chiede:
«Quindi la app non è gestita da un ente istituzionale, da una agenzia governativa, da un ministero, dalla Protezione Civile o da una delle tante task force che sono spuntate come funghi in questo periodo?».
Il tema è fondamentale perché – spiega Rapetto – «i nostri dati – ferme restando le garanzie di conformità agli standard stabiliti a livello comunitario e di rispetto della disciplina in materia di privacy – sarebbero quindi trattati (pur conto terzi) da una società privata che già possiede, ad esempio, le informazioni di una delle oltre centomila persone che hanno scaricato e installato “30 Day Fitness” regalando i dati sulla propria efficienza fisica e probabilmente qualche altro dettaglio (ben oltre la sola indicazione di essere maschietto o femminuccia richiesta inizialmente) desumibile dai vari passaggi di attivazione e di uso della app?».
Così – prosegue Rapetto –
«Se il trattamento dei dati raccolti da Bending Spoons per le bellissime app di loro produzione è descritto nell’informativa sulla privacy e trova giustificazione nei diversi articoli del Regolamento Europeo “Gdpr” in materia di riservatezza, sarebbe carino che il flusso di acquisizione delle informazioni di tracciamento per il Covid-19 venisse illustrato al Garante per la protezione dei dati personali per avere quella sorta di benedizione che i cittadini auspicano».
Insomma,
sulla vicenda ci sono numerose perplessità, che riguardano non solo il rispetto della privacy – di cui il Garante, Antonello Soro, ha già promesso di occuparsi –
ma prima di tutto il fatto che l’appalto di servizi, diversamente dalla cessione del diritto d’autore sul codice sorgente e dalle facoltà di utilizzo pieno dell’app, elementi che pure sono previsti nell’ordinanza firmata da Arcuri –
apre la possibilità giuridica che sia la società appaltatrice – e non direttamente lo Stato attraverso un suo Ente – a curare tutti gli aspetti di raccolta dei dati e di funzionamento del nuovo sistema per tracciare contagi.
A meno che non si voglia ritenere che la precisazione “appalto di servizio” che si legge nella parte dispositiva dell’ordinanza riguardi solo le attività di messa in esercizio dell’app (nel provvedimento si legge che la società “sempre a titolo gratuito, ha manifestato la propria disponibilità a completare gli sviluppi informatici che si renderanno necessari per consentire la messa in esercizio del sistema nazionale di contact tracing digitale”). Rimane il fatto che, a quanto consta, sinora non è stato designato alcun soggetto diverso dalla stessa Bending Spoons per gestire il funzionamento del sistema, non appena sarà attivato, cioè tra pochi giorni.
Quindi, i nostri dati saranno “posseduti”, cioè maneggiati e trattati, dalla Bending Spoons, sia pure per le note finalità di interesse pubblico e con tutti i vincoli di riservatezza e sicurezza già stabiliti e che la società sembra in grado di assicurare.
Ma era proprio necessario che queste informazioni preziose sui movimenti e contatti degli italiani venissero affidate ad un soggetto privato anziché rimanere in ambito pubblico?
Inoltre, nella società ci sono parecchi nomi noti: dal 2019, come ha regolarmente comunicato la stessa Bending Spoons,
tra i soci figurano i tre figli di Silvio Berlusconi (Barbara, Eleonora e Luigi), Mediobanca, fondi d’investimento italiani e internazionali e imprenditori di spicco, come Renzo Rosso, Paolo Marzotto, Giuliana Benetton.
Così le preoccupazioni aumentano: «I dati di chi è infetto e di chi si è avvicinato non possono finire nelle mani di qualsivoglia partner esterno, anche se questo adotta le più elevate cautele tecnologiche per evitare
brutte sorprese», dice il generale Rapetto, e aggiunge:
«Non si venga un domani a raccontare un’altra storia di hacker e criminali informatici. L’appetibilità di quelle informazioni è fin troppo evidente per l’industria farmaceutica, per l’ospedalità privata, per le compagnie assicurative e per mille altri soggetti che basano il proprio business sulla conoscenza delle condizioni cliniche di un soggetto».
I nostri dati personali, insomma, hanno un valore prezioso, anche quando sono anonimizzati e raccolti in forma collettiva, che sarebbe bene proteggere sin da adesso con tutte le cautele normative e tecniche necessarie, nonostante l’emergenza sanitaria, per evitare rischi in futuro."
Fonte: La Legge per tutti, 20 Aprile 2020 | Autore: Paolo Remer
Commento:
qualcosa me ne intendo di sistemi informatici, ma preferisco ascoltare e tenere in alta considerazione chi ha più esperienza ed è più titolato di me su questi argomenti così importanti e delicati. Quindi, finchè non verranno date risposte soddisfacenti a tutte le perplessità sollevate dal Generale Umberto Rapetto, per me questa App è da bocciare, almeno finchè non verrano apportate modifiche nell'appalto di servizio ed in tanto altro.
Non condivido le tue idee, ma darei la vita per vederti sperculeggiare quando le esporrai.