In Germania esiste già da tempo un’app “ufficiale” per il tracciamento elettronico dei contatti e soprattutto dei contagi. Si chiama, in perfetta corrispondenza con l’attitudine pratica dei tedeschi al marketing, “Corona-Warn App“, ovvero “App di avvertimento per il Corona“. Tuttavia, da diverse settimane a questa parte, l’opinione pubblica tedesca, i media e le istituzioni politiche discutono animatamente di un’altra applicazione che si presterebbe a svolgere le stesse funzioni: la Luca App.
Leggi anche:
Berlino, tutte le regole da seguire a partire da oggi: commercio, eventi, mascherine e altro
Il successo di questa applicazione, che è ancora nella sua fase sperimentale, è abbastanza bizzarro da lasciare perplessi, tanto per la sua rapidità quanto per la discrasia fra l’effettivo potenziale dell’app e l’entusiasmo che ha suscitato. La Luca App è già in uso nel Meclemburgo-Pomerania Anteriore, mentre Brandeburgo, Baden-Württemberg, Assia, Bassa Sassonia, Schleswig-Holstein, Saarland, Renania-Palatinato, Sassonia-Anhalt e Turingia stanno progettando di introdurla. Il sindaco di Berlino Michael Müller (SPD) ha dichiarato di aver firmato il relativo contratto “senza neppure conoscere i dettagli tecnici”.
"Ich habe die jetzt bestellt" – @RegBerlin Michael Müller erklärt, dass Berlin jetzt die Luca-App bekommt. #BerichtausBerlin pic.twitter.com/1qPfmPrjXi
— Bericht aus Berlin (@ARD_BaB) March 21, 2021
Si tratta davvero di un’app così rivoluzionaria da poter offrire un ritorno alla normalità nella vita sociale, come alcune dichiarazioni pubbliche sembrano suggerire? Le opinioni in merito sono tutt’altro che concordi.
Che cos’è la Luca App?
La Luca App è stata sviluppata dalla startup berlinese Culture4life, che si presenta a sua volta come una collaborazione fra l’azienda neXenio GmbH (che progetta soluzioni informatiche) e una serie di figure di rilievo culturali in Germania, fra le quali la celebre band Die Fantastischen Vier.
Sulla carta, l’app offre funzioni molto simili a quelle che già si trovano nelle diverse app dello stesso genere in giro per il mondo, compresa la Corona-Warn App tedesca. L’idea è semplice: chi l’attiva sul proprio telefono riceverà una notifica qualora risultasse una permanenza prolungata nello stesso luogo con un altro utente dell’app che risulti in seguito positivo al Covid. Il meccanismo, naturalmente, funziona solo nel caso che la persona contagiata abbia l’app installata sul proprio smartphone e che scelga di aggiornare il proprio status inserendo il risultato del test.
La principale novità dell’app rispetto alla “concorrenza” consiste nell’uso dei QR code: ogni evento o locale dovrebbe avere il proprio, che l’utente potrà scansionare con l’app per registrarsi e, di conseguenza, inserirsi nella rete di contatti tracciabili. I dati così accumulati dovrebbero, nelle intenzioni degli sviluppatori, rendere più semplice la raccolta e il reperimento delle informazioni sui contagi da parte delle autorità, digitalizzando completamente il processo.
Nulla di nuovo, insomma. Perché, dunque, tante figure di rilievo anche a livello istituzionale sono pronte a esaltare la Luca App come la chiave del ritorno alla normalità e alla socialità? Al momento i dati in merito non sembrano suffragare tanto entusiasmo. A distinguere questa app dalle altre sono principalmente due cose: le funzioni secondarie e la modalità di gestione dei dati. E anche qui le notizie non sono eccellenti: nel caso delle funzioni secondarie (ovvero l’uso del QR Code), non si può parlare di idee che rivoluzionino davvero il tracciamento dei contatti e, per quanto riguarda la gestione dei dati, il parere degli esperti di sicurezza informatica è fortemente critico.
Problemi di privacy e sicurezza
Il punto sul quale gli esperti di sicurezza informatica esprimono i maggiori dubbi è la gestione dei dati da parte della Luca App. Sta proprio qui la principale differenza rispetto alla Corona-Warn App: quest’ultima prevede infatti che i dati relativi agli spostamenti dell’utente e ai luoghi in cui si è registrato vengano memorizzati solo sul singolo dispositivo e non inviati automaticamente a un server centrale. Solo in caso di registrazione di un contagio, l’app invia una notifica anonima a un database centrale, in modo che tutti gli altri utenti che si sono registrati nelle vicinanze della persona contagiata possano ricevere una notifica. Anche le autorità sanitarie, in questo modo, non hanno accesso ai dati delle persone: il conteggio ufficiale dei contagi prosegue su un binario parallelo al tracciamento via app.
La Luca-App, invece, immagazzina tutti i dati a livello centralizzato, con un sistema di doppia crittografia che molti esperti hanno giudicato debole. Il rischio principale è che, qualora il server centrale fosse oggetto di un attacco hacker, sarebbero a rischio i dati di milioni di persone e tutti i loro spostamenti, riconducibili ai singoli individui e ai loro indirizzo IP. Questa violazione della privacy potrebbe non solo essere utilizzata a scopi criminali, ma anche al fine di prendere di mira determinati gruppi, per esempio scoprendo chi ha preso parte a una certa funzione religiosa o chi si è recato nella sede di un determinato gruppo politico o ha partecipato a una manifestazione.
Le critiche non vengono solo dalle app concorrenti: anche l’agenzia indipendente per il controllo della sicurezza informatica ERNW, alla quale gli sviluppatori di Luca hanno richiesto un’analisi, ha dato un parere tutt’altro che positivo sui livelli di sicurezza dell’app.
Leggi anche:
Berlino, da mercoledì test negativo necessario per shopping, parrucchiere e musei
Le cose non sono migliorate quando, nella giornata di martedì, gli sviluppatori hanno reso disponibile il codice sorgente di Luca App sul sito GitLab: nonostante non sia stato ancora pubblicato il codice di tutti i componenti della app e del sistema a essa collegato, altri sviluppatori hanno già iniziato ad accusare il prodotto della neXenio di aver utilizzato o addirittura plagiato pacchetti di codice di terze parti e di non aver utilizzato fin da subito, come invece avevano dichiarato, una licenza open source. Si attende la pubblicazione del resto del codice per poter ottenere pareri definitivi sull’effettiva sicurezza dell’app.