Il comitato parlamentare per la sicurezza della Repubblica approndisce gli aspetti di sicurezza dell’applicazione. Avviate una serie di audizioni.
di Marco Ludovico
Il comitato parlamentare per la sicurezza della Repubblica approndisce gli aspetti di sicurezza dell’applicazione. Avviate una serie di audizioni.
3' di lettura
Mettere in sicurezza, se possibile, l’app Immuni di contact tracing coronavirus scelta dal governo presieduto da Giuseppe Conte. Il comitato parlamentare presieduto da Raffaele Volpi (Lega) ha disposto una serie di audizioni, legate anche al tema di un documento secretato del ministero della Salute sull’allarme COVID-19[1].
Decise audizioni a raffica
Il Copasir ha reso noto di aver programmato l’audizione del ministro della Salute, Roberto Speranza, e in particolare, per Immuni, della titolare del dicastero dell’Innovazione, Paola Pisano, del direttore generale del Dis (Dipartimento informazioni e sicurezza), prefetto Gennaro Vecchione, e del vicedirettore Dis per la cybersicurezza, professor Roberto Baldoni.
Il Copasir lo dice senza indugi: ci sono «implicazioni tra la sicurezza della Repubblica e la persistenza dell’emergenza del coronavirus». In proposito il comitato «ha deciso di intensificare le proprie convocazioni e il ciclo delle attività connesse».
La mappa dei rischi reali e potenziali
Spiega l’avvocato Stefano Mele, socio di Carnelutti studio legale associato: «L’utilizzo dei dati personali dei cittadini, soprattutto quelli sul loro stato di salute, anche se utilizzati per risolvere una gravissima crisi come quella Covid-19, deve obbligatoriamente sottostare ad alcune imprescindibili garanzie che impattano proprio sul piano politico e della sicurezza nazionale».
È innanzitutto indispensabile «verificare in maniera approfondita le relazioni, soprattutto economiche e di finanziamento, che la società aggiudicataria della realizzazione dell’app ha intessuto negli ultimi anni».
Le garanzie di sicurezza da fissare
Diventa così essenziale «conservare i dati dei cittadini - e i backup di questi dati - in sistemi informatici all’interno del territorio italiano e in sistemi che siano gestiti direttamente ed esclusivamente dal nostro Governo» sottolinea l’avvocato Mele. E bisogna «evitare, se possibile, di conservarli in sistemi nel cloud, perché inevitabilmente allontaniamo le informazioni da chi le gestisce, da chi le deve proteggere e da chi deve monitorare gli accessi».
Soggetti e modalità dei controlli
Il tema di chi sorveglia la tutela dei dati acquisiti dalla app è un altro profilo fondamentale. Bisogna «far controllare i dati dei cittadini esclusivamente da soggetti pubblici - sottolinea l’avvocato Mele - perciò la società che ha realizzato l’applicazione non deve poter accedere ai dati raccolti, così come qualsiasi altro attore che abbia dato un apporto, anche tecnologico, a questa soluzione».
Ma ci vogliono anche «misure di sicurezza stringenti a supporto dell’app e dei sistemi informatici pubblici che conserveranno questi dati, così pregiati da attirare l’attenzione nazionale e internazionale di tutti gli attori: hacktivisti, organizzazioni criminali, agenzie di intelligence straniere, ma anche molte tipologie di società che possono trovare utilissimi questi dati per il loro business».