La Danimarca tiene segreto il codice dell'app di tracciamento Coronavirus
Come molti altri paesi europei, anche la Danimarca cerca di tracciare le infezioni Sars-CoV-2 con un'app di tracciamento per dispositivi mobili. Purtroppo, contro le raccomandazioni delle organizzazioni sanitarie e nonostante i positivi esempi di altri paesi, l'app è proprietaria, e quindi non verrà rilasciata con una licenza di Software Libero (o Open Source).
Smittestop, l'app ufficiale di tracciamento del governo danese, è pensata come supplemento alle vie più tradizionali per combattere il Coronavirus con il tracciamento dei contatti. Ma invece di rilasciare il codice sorgente dell'app con una licenza di Software Libero e quindi dare il potere al pubblico come anche alla comunità scientifica di ispezionare, verificare, migliorare e sperimentare con essa, il codice sorgente dell'app è stato tenuto nascosto.
Questo va direttamente contro le più recenti raccomandazioni dall'Organizzazione Mondiale della Sanità come anche dalla eHealth Network della Commissione Europea. Nelle raccomandazioni indicate, l'OMS specificatamente stabilisce che:
«Dovrebbe esserci piena trasparenza di come operano le applicazioni e le interfacce di programmazione (API), e occorrerebbe la pubblicazione di codice open source e di libero accesso. I singoli dovrebbero anche essere propriamente informati sull'esistenza di meccanismi di decisione automatici e di come le previsioni dei rischi sono fatte, incluso come è stato sviluppato il modello dell'algoritmo e quali dati sono stati utilizzati per l'apprendimento del modello. Inoltre, dovrebbero esserci informazioni sugli strumenti e il funzionamento interno del modello, così come sul tipo di errori a cui questo modello potrebbe portare».
Se il governo danese avesse pubblicato il codice sorgente con una licenza di Software Libero, questa trasparenza sarebbe stata data al pubblico, e gli scienziati e gli esperti IT sarebbero stati in grado di revisionare e migliorare il margine di errore dell'app, possibilmente aiutando ad interrompere più catene di infezione.
Sulla homepage dell'app, il governo danese spiega che il codice sorgente non è stato pubblicato per via del rischio di "violazioni della sicurezza" e per proteggere il pubblico contro malintenzionati. Ma la sicurezza informatica non si guadagna attraverso la mancata conoscenza del sistema da attaccare: si ha invece attraverso un appropriato e ben revisionato progetto di sicurezza (leggi anche pag.22 nella nostra dettagliata brochure). Questa decisione, se non cambiata, rende l'app meno sicura – niente di più. Inoltre, dal momento che l'app è decentralizzata ed utilizza NemID - il sistema ufficiale danese di firma digitale - per il controllo dell'accesso, è difficile che la sicurezza possa essere violata.
Queste false preoccupazioni a riguardo della sicurezza non hanno fermato i governi di Germania, Austria, Italia e Gran Bretagna dal conformarsi alle richieste di trasparenza dell'OMS e della Commissione Europea e di pubblicare la loro app di tracciamento dei contatti con licenze di Software Libero. Germania, Austria e Italia, infatti, citano la sicurezza come uno dei punti cardine in favore della pubblicazione del codice sorgente.
La Free Software Foundation Europe (FSFE) invita fortemente il governo danese a rettificare immediatamente questa situazione e a pubblicare la propria app "Smittestop" con una licenza di Software Libero, ponendo il codice sorgente completamente a disposizione del pubblico.