Come avevamo accennato nell’articolo precedente, andiamo a parlare della così tanto controversa APP “Immuni”. Partiamo dall’inizio. Google e Apple hanno deciso di lavorare in maniera congiunta ad un progetto di tracciamento dei contatti per contrastare il COVID-19. L’obiettivo è realizzare dapprima una interfaccia di programmazione delle applicazioni (API), che servirà allo sviluppo di App istituzionali come “Immuni”, e poi una tecnologia a livello sistema operativo. Tutto questo con forti protezioni sulla privacy degli utenti. Come riesce una App destinata al “Contact Tracing” a rispettare la privacy degli utenti, inclusa anche la nostra APP “Immuni”?
Eccone le caratteristiche.
- Per prima cosa hanno deciso di cambiare nome, visto che “tracing”, ossia tracciamento, risultava troppo invasivo. Hanno scelto di chiamare la tipologia di App “Exposure Notification” (notifica di esposizione). Questa tecnologia avrà lo scopo di “informare una persona circa la potenziale esposizione a un individuo risultato positivo al COVID-19”.
- Altra modifica, più essenziale del nome, riguarda le cosiddette “chiavi di tracciamento”, che verranno generate in maniera casuale. In questo modo verrà limitata la possibilità di una ricostruzione dell’origine degli identificativi.
- I metadati associati al bluetooth saranno crittografati (per la comunicazione verrà usato il protocollo bluetooth Low Energy).
- Le modalità in cui verranno registrati gli eventi di prossimità saranno le seguenti: la registrazione avverrà ad intervalli di 5’ ed il tempo espositivo massimo sarà di 30’ (tempo ritenuto sufficiente a rilevare e determinare la qualità di un incontro a rischio).
- Gli sviluppatori potranno specificare la potenza del segnale e la soglia di durata per gli eventi di esposizione. In tal modo, le autorità sanitarie pubbliche saranno aiutate nel definire individualmente ciò che costituisce per loro un “evento di esposizione”, in base all’intensità del segnale radio e al lasso di tempo in cui due telefoni sono stati in prossimità.
- Sarà consentita anche la determinazione del numero dei giorni trascorsi dall’ultimo evento espositivo, in modo da determinare quali azioni l’utente dovrà intraprendere.
- La sicurezza del sistema assicura che una chiave di traccia temporanea possa essere utilizzata solo per generare un identificatore di prossimità a rotazione nello stesso giorno.
- Il framwork tiene traccia solo dei contatti degli ultimi 14 giorni.
- Sarà possibile sapere quanto tempo è trascorso dall’esposizione; ciò aiuterà l’app a determinare dopo quanto tempo potrebbero comparire i primi sintomi.
- È possibile cancellare la cronologia completa delle informazioni memorizzate.
- Non ci sarà mai nessun tipo di localizzazione tramite GPS. Quando attivato (sarà sempre possibile una disattivazione manuale), lo smartphone invierà tramite Bluetooth LE, ad intervalli ciclici, un segnale identificativo, casuale e criptato, e rileverà eventuali segnali identificativi inviati dagli smartphone vicini.
- Diario clinico: conterrà tutte le informazioni personali più rilevanti del singolo utente (sesso, età, malattie pregresse, farmaci assunti, etc.). L’utente dovrà avere cura di aggiornare quotidianamente il diario clinico con eventuali sintomi e dettagli sullo stato di salute – questa è di fatto una caratteristica simile a quella già presente nell’app AllertaLOM (CercaCovid) della Regione Lombardia.
- Sarà rilasciata con licenza Open Source.
Come funzionerà?
In caso di contatto, i metadati crittografati verranno memorizzati in un database locale e confrontati con gli identificativi di persone positive al COVID-19, contenuti in una lista scaricata quotidianamente, solo in questo caso, da un server remoto. Qualora un identificativo dovesse corrispondere ad uno di quelli appartenenti alla lista, l’applicazione che utilizza le API informerà l’utente sui percorsi da intraprendere, informazioni che, ovviamente, potranno variare da app ad app. L’app Immuni è già stata creata e il Commissario Arcuri ha dato il via libera affinché Bending Spoons completi gli sviluppi informatici necessari alla messa in esercizio del servizio. L’effettivo impiego dell’app su vasta scala sarà utile con l’inizio della fase 2-bis – anche se l’argomento è tuttora in fase di discussione a livello centrale e regionale. Il commissario Arcuri ha già confermato alcuni dettagli sulla fase operativa: si partirà da alcune regioni pilota – ancora da definire – per poi estendere il servizio ad un’area più vasta. “Immuni sarà un pilastro importante nella gestione della fase 2-bis dell’emergenza – dice il Commissario – ma il progetto parte con premesse che rischiano di condizionarne il risultato. Il principale limite riguarda la sopraccitata volontarietà dell’adesione: dipenderà dal senso di responsabilità dei singoli determinare l’efficacia dello strumento di tracciamento”. Secondo le prime stime, Immuni dovrà essere scaricata (e naturalmente usata su base giornaliera) dal 60% degli Italiani per essere efficace.
Ma perché se questa App sembra rispettare la privacy è cosi attaccata?
ANOROC (Associazione Nazionale Operatori e Responsabili della Custodia dei contenuti digitali), dopo l’inchiesta di Report su “Immuni”, ha posto una serie di domande al MID (Ministero per l’innovazione tecnologica e digitale). L’Associazione chiede che venga “garantita al popolo italiano una verifica pubblica dell’intero impianto organizzativo su cui si poggerà Immuni“.
Gli utenti di “Immuni” contribuiranno al tracciamento dei contatti anche in altri Paesi Europei (Germania, Spagna, Austria, Francia, Belgio, Danimarca). Una prima conferma è arrivata nel corso di una conferenza stampa dell’iniziativa paneuropea Pepp-Pt, a cui ha preso parte anche Paolo De Rosa, capo tecnologico del Ministero dell’Innovazione e coordinatore della task force che ha selezionato l’app “Immuni”. I governi degli stati sopracitati sono in contatto con Pepp-Pt per far sì che le varie app nazionali, destinate al contenimento del coronavirus, rispettino la privacy e siano interoperabili e dialoghino tra loro, come imposto dalla Commissione Europea.