Sono giunte proprio in questi giorni le prime informazioni riguardo Immuni, la nuova applicazione italiana per il tracciamento dei contagi da Covid-19.
L’azienda scelta per l’implementazione è la startup milanese Bending Spoons la quale, in collaborazione con il Centro Medico Sanagostino di Milano (CMS), sta lavorando allo sviluppo del software. Immuni, infatti, non è stata ancora rilasciata ufficialmente: la motivazione principale potrebbe risiedere nelle numerose preoccupazioni emerse nell’ultimo periodo circa la sicurezza delle informazioni trattate, una problematica a cui sicuramente si aggiungono i tempi dilatati della burocrazia italiana. A dispetto delle polemiche, tuttavia, è importante ricordare che il Massachusetts Institute of Technology (MIT) ha effettuato uno studio sui prototipi di diverse applicazioni per il monitoraggio dell’epidemia e ha concluso che Immuni è, attualmente, quella più sicura e affidabile in tal senso.
La documentazione ad ora disponibile è consultabile sulla piattaforma di Github – uno spazio pensato per racchiudere progetti software.
Funzionamento basato sul codice creato da Apple e Google
Il funzionamento di Immuni si baserà sul codice creato da Apple e Google e utilizzerà la tecnologia Bluetooth al fine di proteggere i dati degli utenti in sede di localizzazione. L’incertezza ormai diffusa, infatti, è quantomeno ingiustificata considerata la particolare attenzione riservata alla privacy – aspetto che rappresenta il fulcro dell’intero sistema, insieme ad elementi come l’utilità, l’accuratezza, la scalabilità e la trasparenza. Le informazioni personali degli utenti non verranno condivise e anzi, saranno sostituite da codici ID generati in modo casuale, pensati per assicurare il completo anonimato in quanto non associabili in alcun modo alla persona fisica.
Immuni sarà disponibile per tutti i sistemi operativi (sia iOS che Android) e consentirà di tenere sotto controllo la diffusione del virus: l’applicazione, in tal modo, darà la possibilità alle persone positive di condividere la propria condizione di salute cosicché, nel caso un utente dovesse essere venuto a contatto con loro, potrà avere evidenza di tale informazione attraverso una notifica.
Come già accennato nel precedente paragrafo, i dati GPS non vengono utilizzati, di conseguenza l’app non sarà in grado di stabilire il luogo dove si è verificata l’esposizione, né tantomeno l’identità dei soggetti coinvolti. Le uniche informazioni trattate dunque, sono quelle che gli utenti hanno liberamente scelto di diffondere, alcune delle quali verranno inviate al Servizio Sanitario Nazionale a scopo analitico e assistenziale (in conformità con l’art. 6.2.b e 6.3 del Decreto Legge 28/2020).
Tecnologia Bluetooth “Low Energy”
La tecnologia Bluetooth “Low Energy” scelta per supportare l’applicazione è molto più accurata e precisa rispetto a quella GPS, sia per quanto riguarda il risparmio di batteria, sia a livello di calcolo delle distanze. Quest’ultimo, in particolare, è un fattore di fondamentale importanza, in quanto rappresenta il principale indice a cui si deve guardare quando si parla di contagi.
Struttura e impostazioni dell’applicazione
La prima schermata di Benvenuto all’utente è seguita da altre pagine che riassumono il funzionamento dell’applicazione e ne illustrano l’obiettivo. È fatta menzione anche dell’informativa sulla privacy, con particolare riferimento al rispetto della riservatezza e dell’anonimato degli utenti.
L’accesso alle Impostazioni permette non solo di avere il pieno controllo dell’applicativo gestendo i dati inseriti, ma anche di ottenere informazioni aggiuntive, consultare le domande frequenti, lasciare una recensione e contattare il supporto.
In questa sezione, infine, è presente la possibilità di indicare la regione e/o la provincia in cui si vive: l’obiettivo è quello di permettere all’applicazione di fornire informazioni complete alle istituzioni sanitarie, di modo che queste ultime, grazie ad un quadro più preciso sulla diffusione dell’epidemia, agiscano di conseguenza e organizzino al meglio strutture e personale.
Sistema di tracciamento con chiave di esposizione temporanea e identificatore di prossimità
Una volta completato il processo di installazione e configurazione, il sistema di tracciamento prevede che il software generi in automatico una chiave di esposizione temporanea e casuale che, a sua volta, da origine a un identificatore di prossimità mobile. In questo modo, se due dispositivi – su chi è installata l’applicazione – ricevono tale segnale, il codice identificativo di uno viene registrato dall’altro nella memoria locale. Dunque, nel caso in cui uno dei due utenti dovesse risultare positivo al Covid-19 e avesse scelto di condividere su Immuni la propria condizione (una procedura che, per maggiore sicurezza informativa, richiede la conferma da parte di un operatore sanitario), l’applicazione avviserà l’altro dell’incontro potenzialmente rischioso, oltre a fornirgli i contatti del Servizio Sanitario Nazionale e a offrirgli consigli relativi alle modalità di isolamento.
Tutto questo risulta possibile in quanto il software è progettato per effettuare una verifica periodica delle nuove chiavi di esposizione temporanea caricate sul server, ed è in grado di stabilire non solo la distanza fra i due dispositivi, ma anche di valutare la gravità della situazione in base alla durata dell’esposizione. È chiaro che più un contatto sarà ravvicinato e prolungato, più risulterà pericoloso, tuttavia è bene ricordare che le stime presentano un certo margine di errore considerate tutte le possibili interferenze, nonché le limitazioni del software stesso (Immuni non è in grado di stabilire se un utente ha avuto più contatti con la stessa persona infetta in giorni diversi; inoltre l’applicazione, in caso di esposizione, considera un massimo di 30 minuti al giorno totali, rendendo così impossibile determinare se un utente ha incontrato più volte e per più di 30 minuti un soggetto contagiato nel medesimo giorno).
Dati raccolti da Immuni
Gli sviluppatori hanno dichiarato che i dati raccolti da Immuni riguarderanno unicamente il giorno del contatto, la durata dell’esposizione e la distanza tra i dispositivi.
L’applicazione invia le informazioni al server allo scopo di permettere una corretta valutazione del rischio di trasmissione: l’acquisizione di questo tipo di dati è di fondamentale importanza, in quanto non solo permette al Servizio Sanitario Nazionale di ottenere stime più precise e, di conseguenza, di ottimizzare l’allocazione delle risorse disponibili, ma consente anche di utilizzare la documentazione accumulata per migliorare il modello di rischio, l’accuratezza delle valutazioni e il funzionamento stesso dell’applicazione.
Privacy e sicurezza: niente informazioni personali né dati di geolocalizzazione
I programmatori di Immuni si sono dimostrati particolarmente attenti all’utente e alla tutela della sua privacy: l’applicazione non raccoglie né informazioni personali né tantomeno dati di geolocalizzazione. L’identificatore di prossimità, infatti, viene generato dalle chiavi di esposizione temporanea e cambia più volte all’ora, senza memorizzare alcun elemento sul dispositivo.
Un altro aspetto essenziale è la sicurezza dei dati memorizzati e delle connessioni che di volta in volta si stabiliscono tra l’applicazione e il server: in entrambi i casi, elementi e processi vengono crittografati, in modo tale da garantire tale salvaguardia. Inoltre, le informazioni verranno raccolte in forma anonima o aggregata, saranno limitate a quelle utili al contenimento della pandemia e, qualora dovessero perdere la loro rilevanza scientifica, verranno eliminate.
Il Responsabile del Trattamento dei dati personali è il Ministero della Salute e i dati stessi verranno conservati in server nazionali gestiti da società soggette a controllo pubblico.
Cybersecurity e Dummy Traffic
Gli sviluppatori dell’applicazione si sono impegnati anche sul fronte della cybersecurity, al fine di proteggere l’applicazione dagli attacchi dei criminali digitali. Un esempio è l’utilizzo del cosiddetto “Dummy Traffic” (“Traffico fittizio”), espediente pensato per ridurre al minimo le informazioni di cui un malintenzionato potrebbe appropriarsi: generando del traffico fasullo, per l’appunto, i dati trasmessi risultano confusi per chi li analizza sulla rete (il tutto, certamente, senza pregiudicare in alcun modo le funzionalità del software).