Interventi

Una App come Immuni richiede tempo

di Alessandro Curioni

default onloading pic
(AFP)


3' di lettura


Quella di Immuni si presenta come una storia ancora in gran parte da scrivere e di certo non breve. Il nostro presidente del consiglio ha affermato che “prima della diffusione di Immuni su tutto il territorio nazionale è necessario effettuare dei test e questo richiede tempi tecnici che non possono essere compressi”. Si tratta di cosa ben nota a chiunque si occupa di realizzare sistemi informatici che abbiano la pretesa di essere solidi (o resilienti come piace tanto di questi tempi) e ragionevolmente sicuri. Il sistema in effetti non si riduce alla sola app, che già di per se stessa richiederà un consistente lavoro, ma anche tutto quanto si trova “alle sue spalle”.

Progettare questo impianto con la cura necessaria alla tipologia di informazioni che tratta non è banale. Se da un lato si devono stabilire con precisione i requisiti funzionali (le sue finalità), altrettanta attenzione è necessaria per quelli non funzionali che riguardano soprattutto il “come”. Se i primi sembrano abbastanza chiari questo non implica che siano semplici.

Loading...

Da un lato esiste il tema della compatibilità con il maggior numero possibile di smart phone, dall’altro potrebbe essere necessaria una qualche integrazione con i sistemi del servizio sanitario (possiamo immaginare una connessione con la base dati anagrafica, almeno nel momento in cui un cittadino dovesse fare “outing” della sua positività). I secondi, come spesso capita, potrebbero rappresentare una trappola micidiale. Di certo dovrà essere facile da installare e configurare, in senso ampio dovrebbe essere “user friendly”. Come ormai ribadito da tutti dovrà garantire il livello più elevato possibile in materia di sicurezza dei dati. A questi requisiti base potrebbero esserne aggiunti altri per esempio legati alla manutenzione e all’affidabilità.

Mentre si lavora sulla app, in parallelo si dovranno svolgere analoghe attività su quanto le permette di funzionare ovvero l’infrastruttura tecnologica, immaginando che effettivamente la utilizzino 40 milioni di italiani. Sulla questione sarà fondamentale non sbagliare il dimensionamento dei sistemi onde evitare un istantaneo collasso degli stessi appena fossero disponibili. Quando finalmente il progetto sarà definito ci vorrà del tempo per concretizzarlo, a quel punto saremo pronti? Ragionevolmente no, perché ci vorranno dei test sia del corretto funzionamento sia di tutti gli aspetti che abbiamo definito come “non funzionali”.

Si parla di stress test per l’infrastruttura, di user test per verificare che sia utilizzabile, di penetration test per appurarne la sicurezza. Altro tempo sarà necessario, e se è vera la massima del generale prussiano von Moltke per cui “nessun piano sopravvive a contatto con il nemico”, ci sarà qualche cosa da aggiustare e poi ancora nuovi test per controllare che i correttivi funzionino. Tutto questo naturalmente senza tenere conto che gli attori in gioco e da mettere d’accordo non sono pochi. Allo stato attuale sembra che le infrastrutture saranno quelle della società informatica di stato Sogei. La supervisione tecnologica sarà affidata a PagoPA, che si occupa dei pagamenti verso le pubbliche amministrazioni. Poi ci sarebbe il gruppo di aziende private creatrice dell’app e non è chiaro fino a che punto saranno coinvolte dopo la dichiarazione della ministra dell’innovazione Pisano che afferma come Bending Spoon “ha solo fornito dei codici sorgente e delle linee di codice. I dati verranno interamente gestiti da soggetti pubblici”. Detta così non si capisce chi porterà avanti lo sviluppo dell’applicazione nella sua versione definitiva e tutti i successivi test.

Ancora di più ci si può domandare chi potrà intervenire sul codice dell’app in caso di interventi correttivi dopo la messa in produzione. A questi attori aggiungiamo il Ministero della Salute che sarà il gestore, ma potrebbe non essere il solo, e l’Autorità Garante alla Protezione dei Dati come controllore.

In uno scenario simile qualsiasi professionista vi direbbe che lavorando senza sosta, sbagliando veramente molto poco, in perfetta armonia tra i soggetti coinvolti, e con un po’ di buona sorte forse in due mesi sarebbe possibile dare alla luce il sistema con adeguate garanzie funzionali e non. Se utilizziamo come data di riferimento il 16 aprile (giorno della firma da parte del commissario Arcuri dell’ordinanza con cui dava il via libera alla stipula del contratto per Immuni) significa che il 16 giugno potrebbe essere un obiettivo raggiungibile. Se viceversa si riuscisse ad anticipare a maggio il rilascio della app probabilmente penserei che si è risolto il problema dei “tempi tecnici che non possono essere compressi” facendo a meno di qualche passaggio e questo potrebbe essere molto preoccupante, perché aggiustare le cose dopo sarebbe difficile, costoso e soprattutto pericoloso per le persone e per quei dati tanto “delicati”.

Presidente
DI.GI. Academy S.r.l.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti