In particolare sul fatto che il codice sarà distribuito con licenza Open Source.

Secondo me però rimangono da chiarire alcuni aspetti tecnici e procedurali.

Il documento cita iniziative europee quali PEPP-PT, DP-3T, ROBERT.

Ma queste non sono equivalenti in termini di garanzie di privacy e di scelte architettura.

Mentre DP-3T adotta un approccio decentralizzato, simile e compatibile con il framework di Apple&Google, e a TCN di Covid Watch, che lo ha proposto e realizzato per primo (https://covid-watch.org/press_releases/google_apple_press_release), PEPP-PT nella versione NTK adotta una versione semicentralizzata e ROBERT una soluzione interamente centralizzata.

Non sono differenze da poco.

Queste proposte, eccetto NTK, che è uscito il 17/3, sono emerse DOPO la chiusura della call (26/3):

PEPP-PT il 1/4, DP-3T il 3/4, Apple&Google il 10/4.

Pertanto è dubbio che la versione sottoposta alla call da Bending Spoons potesse essere in linea con esse.

È dubbio quindi che ciò che è stato valutato e scelto dalla Task Force sia quello che è stato sottomesso.

Questo tra l’altro pone dubbi di validità, perché se a Bending Spoons è stato concesso di rivedere la propria soluzione, si sarebbe dovuto consentire anche ad altri di risottomettere delle variazioni.

In ogni caso il codice che il governo ha acquisito non può essere compliant con queste proposte, anche perché quelli che ha pubblicato i sorgenti finora sono TCN e DP-3T.

Invece, dalle indiscrezioni giornalistiche, parrebbe che Immuni adotti il protocollo PEPP-PT NTK, in quanto sarebbe in grado di inviare una segnalazione all’utente che è risultato vicino a un contagiato. Questo passaggio prevede la possibilità di decifrare gli identificativi pseudo anonimi e di risalire all’utente.

Già solo questo è preoccupante.

A questo punto, mi pare cruciale che sia il governo a dover effettuare la scelta e assicurarsi che venga adottata nell’implementazione.

Inoltre, le istituzioni italiane dovrebbero essere rappresentate direttamente nei gruppi di lavoro in cui si sviluppano queste tecnologie, che come si è visto, sono tuttora in pieno sviluppo.

Inoltre, Apple&Google si dichiarano disponibili a discutere con le autorità sanitarie nazionali sulla finalizzazione e sull’uso del loro framework.

Questo mi porterebbe a dire che bisognerebbe chiedere al governo:

1. Di affidare a una rappresentanza di tecnici la progettazione finale dell’architettura e del protocollo da adottare per Immuni.

    Tale gruppo potrebbe essere composto dai tecnici del task force, da personale di Bending Spoons e da tecnici del SSN.

2. Il processo di definizione delle scelte tecniche e dell’architettura dovrebbero esser trasparente e aperto, non svolto da persone obbligate a un NDA

3. Il gruppo suddetto dovrebbe essere incaricato di rappresentare ufficialmente l’Italia negli opportuni gruppi di lavoro internazionali

4. Il gruppo di lavoro dovrebbe qualificarsi come interlocutore con Apple&Google

In tal modo il controllo della soluzione potrebbe tornare sotto legata del governo senza lasciare carta bianca a una società privata.

— Beppe