Come funziona la app Immuni e quanto è a prova di privacy? Il ministero deell’Innovazione pubblica un vademecum con tutto quello che c’è da sapere sul contact tracing made in Italy.
“Immuni è un’app che ci aiuterà a combattere le epidemie, a partire da quella del Covid-19 – spiega il Mid – L’app si propone di allertare gli utenti potenzialmente contagiati il prima possibile, anche quando sono asintomatici o hanno sintomi lievi”.
Come funziona il contact tracing di Immuni?
Il sistema di tracciamento di prossimità di Immuni mira ad allertare l’utente quando questo è stato esposto a un utente potenzialmente contagioso.
Una volta installata dall’utente A, l’app fa sì che il suo smartphone emetta continuativamente un segnale Bluetooth Low Energy. Il segnale include un identificativo di prossimità. Lo stesso vale per l’utente B. Quando A si avvicina a B, gli smartphone dei due utenti registrano nella propria memoria l’identificativo di prossimità dell’altro, tenendo quindi traccia di quel contatto, incluso quanto è durato approssimativamente e a che distanza erano i dispositivi dei due utenti.
Se, successivamente, l’utente B risulti positivo al Covid-19, con l’aiuto di un operatore sanitario, B potrà caricare su un server delle chiavi crittografiche dalle quali si può derivare il suo identificativo di prossimità.
Per ogni utente, l’app scarica periodicamente dal server le nuove chiavi crittografiche caricate dagli utenti che sono risultati positivi al virus, deriva i loro identificativi di prossimità e controlla se qualcuno di quegli identificativi corrisponde a quelli registrati nella memoria dello smartphone nei giorni precedenti. In questo caso, l’app dell’utente A troverà l’identificativo casuale di B, verificherà se la durata e la distanza del contatto siano state tali da aver potuto causare un contagio e, se sì, allerterà A.
Gli identificativi di prossimità sono generati del tutto casualmente, senza contenere alcuna informazione sul dispositivo o l’utente. Inoltre, sono modificati diverse volte ogni ora. Questo rende pressoché impossibile per un malintenzionato sfruttarli per tracciare in qualche modo gli spostamenti di un utente. Queste sono solo alcune delle tante misure implementate da Immuni per proteggere al meglio la privacy degli utenti.
L’app traccia gli spostamenti?
Il tracciamento di prossimità di Immuni si basa sul Bluetooth Low Energy e non raccoglie dati di geolocalizzazione di alcun genere, inclusi quelli del Gps. L’app può riconoscere i contatti fra gli utenti, ma non l’identità degli utenti o il luogo dove questi contatti sono avvenuti.
Le chiavi crittografiche permettono di risalire agli identificativi di prossimità Bluetooth Low Energy che un smartphone ha trasmesso agli smartphone di altri utenti con cui si è entrato in contatto. Questo serve per poterli allertare, nel caso un utente dovesse in seguito risultare positivo al Covid-19. Gli identificativi di prossimità degli utenti coi quali sei entrato in contatto, oltre alla durata di quel contatto e alla distanza stimata fra i due smartphone durante il contatto.
La tutela della privacy
I dati non lasciano mai lo smartphone su cui è installata Immuni, se non nel caso in cui dovessi risultare positivo al Covid-19 a seguito di un esame. Ma anche in questo caso la decisione di caricare sul server i dati necessari ad allertare gli utenti a rischio di contagio resta in capo all’interessato.
Inoltre Immuni non raccoglie nessun dato personale – nome, cognome e indirizzo da esempio – che consente di svelare l’identità dell’utente così come info sulla geolocalizzazione.
“L’identificativo di prossimità Bluetooth Low Energy trasmesso dall’app è generato in maniera casuale e non contiene alcuna informazione riguardo allo smartphone né tantomeno all’utente – evidenzia il Mid – Inoltre, questo identificativo cambia svariate volte ogni ora, rendendo praticamente impossibile per un ipotetico malintenzionato sfruttare questa informazione per tracciare lo smartphone”.
I dati salvati sono criprati e cancellati entro e non oltre il 31 dicembre 2020. Sarà il ministero della Salute a controllare le info raccolte in un server italiano gestito da soggetti pubblici.
Immuni non condivide i dati con nessun altro sito o app. I dati non vengono venduti a nessuno, né usati per alcuno scopo commerciale, inclusa la pubblicità. Il progetto non ha alcun fine di lucro, ma nasce unicamente per aiutare a far fronte all’epidemia di Covid-19.
Il codice è open source?
“La massima trasparenza è un valore fondante per il progetto – risponde il Mid – Riteniamo che rendere il codice accessibile a tutti sia importante per almeno due motivi: aiuta a guadagnare e mantenere la fiducia degli utenti e permette a tanti esperti di fornire consigli utili a migliorare Immuni”.
Immuni è gestita dal Governo?
Immuni è un progetto gestito dal governo, che si avvale di una licenza perpetua, irrevocabile e senza limitazioni su tutto il codice, le grafiche, i testi e la documentazione fornita a titolo gratuito da Bending Spoons (la startup che sviluppa la app).
Per conto del governo, lavorano al progetto le società pubbliche Sogei e PagoPA.
Bending Spoons continua a fornire un contributo nel design e nello sviluppo del software, con un ruolo di supporto, sempre a titolo completamente gratuito, e senza autorità decisionale o accesso ai dati degli utenti.
Cosa succede se l’app non viene scaricata da un numero sufficiente di persone?
Più persone usano Immuni, più l’app può essere efficace nell’aiutarci a limitare la diffusione del Covid-19 e ad accelerare il ritorno alla normalità. “Tuttavia, anche se Immuni si rivelasse uno strumento insufficiente a contenere l’epidemia in maniera definitiva, potrà comunque contribuire a rallentarla, specialmente in combinazione alle altre misure implementate dal governo – sottolineano dal ministero guidato da Paola Pisano – Questo rallentamento, anche se minimo, ridurrà comunque la pressione sul Servizio Sanitario Nazionale, permettendo a più pazienti di ricevere cure appropriate e potenzialmente salvando molte vite. E nel frattempo la ricerca scientifica avanza verso un possibile vaccino”.
