App Immuni, de Rosa: «Pronti a fine mese, Sogei è il garante della sicurezza»

Il Corriere ha creato una newsletter sul virus - e la fase 2. È gratis: ci si iscrive qui

Quando sarà disponibile Immuni?
«Apple e Google dovrebbero essere pronte il 15 maggio. Da quella data inizieranno i test sul campo, che dureranno le due settimane necessarie, anche perché il 70-80% delle persone deve aggiornare i sistemi operativi. L’obiettivo è di arrivare entro fine maggio con la app disponibile per tutti».

Passare da un modello all’altro, fino ad Apple e Google, vi ha rallentato?
«No, anche chi non ha cambiato modello, la Francia per esempio, ha gli stessi tempi di rilascio».

Chi sta facendo cosa al momento?
«Per quanto riguarda la verifica del codice dell’app, la definizione dei requisiti tecnici, l’analisi dello sviluppo, l’installazione del backend (quello che sta dietro l’app, ndr) e i test di sicurezza sono coinvolte le società pubbliche PagoPa e Sogei. Bending Spoons contribuisce solo a completare lo sviluppo».

I partner di Bending Spoons Jakala e GeoUniq sono coinvolti?
«No, non sono operativi».

Nei documenti della task force si parla della tecnologia della tedesca Arago.
«Apparteneva al software che faceva la parte centralizzata, non essendo più necessario non è prevista».

In quei documenti vengono chiesti chiarimenti sulla sicurezza, in particolare quella del server.
«I dubbi sono superati perché l’infrastruttura è residente in Italia ed è stata affidata a un gestore pubblico, Sogei, che diventa il garante dell’affidabilità e sicurezza del backend e del trattamento dei dati».

Quali dati? Chiariamolo.
«Sul server vanno solo i codici identificativi dei soggetti infetti e i dati quantitativi sui contagiati. Il resto è sui dispositivi».

Nient’altro?
«Stiamo valutando l’uso delle prime due cifre del Cap, con il consenso dell’utente, per calcolare il livello di rischio su base regionale».

E l’integrazione con il sistema sanitario?
«Partiremo solo con il tracciamento, intanto il ministero della Salute e le Regioni stanno valutando di usare l’app per il monitoraggio dei sintomi dei contatti a rischio da parte delle singole Asl».

Cosa ci sarà scritto nella notifica?
«Anche di questo si stanno occupando il ministero della Salute e le Regioni. Noi li stiamo mettendo in condizione di far arrivare un messaggio alle persone a rischio».

Può chiarire se la scelta del modello di Apple e Google è definitiva e in che modo le decisioni dell’Italia e degli altri Paesi influenzeranno il funzionamento delle app anche all’estero?
«Dell’interoperabilità si sta occupando la eHealth network della Commissione europea. Ai tavoli partecipa anche il ministro della Salute e noi come consulenti per la parte tecnica. Qualche giorno fa c’è stato un incontro fra i ministri Ue in cui è stato ribadito il pieno sostegno dell’Italia a un approccio europeo comune. Intanto c’è una continua cooperazione con tutti, da Pepp-Pt a Dp-3t».

D’accordo, ma se la Francia non dovesse scegliere Apple e Google — come è orientata a fare — la nostra app funzionerà con la loro?
«È di questo che si sta occupando la eHealth network: trovare il modo di far parlare tutti i modelli che rispettano le indicazioni del 15 aprile».

Il ministro francese Cedric O ha scritto che il loro modello centralizzato, Robert, è più sicuro e rispetta di più la privacy. L’argomentazone è la stessa di chi sostiene Apple e Google. Ci spiega?
«La sicurezza non dipende dal modello. I tecnici fanno sempre un bilanciamento fra le necessità dell’utente, in questo caso i sistemi santari, e i rischi. La mitigazione del rischio è quello con cui abbiamo a che fare. E noi abbiamo preferito i rischi del modello decentralizzato».

Una versione ridotta di questo articolo è stata pubblicata sul Corriere della Sera del 9 maggio 2020