App IMMUNI: come funziona e perché non devi averne paura

Da molte parti viene sconsigliato di scaricare l’aggiornamento a iOS 13.5 e gli aggiornamenti di Android per motivi di privacy, per evitare, insomma, che il Governo tracci i nostri spostamenti. Oltre a questa, su internet e sui gruppi Facebook si leggono una miriade di stupidaggini, veicolate dai soliti complottisti. La diffusione di queste fake news sta facendo danni incalcolabili e rischia di compromettere la salute delle persone.

Fatti essenziali

Prima di spiegare nel dettaglio come funzioneranno le app di tracciamento dei contatti  è bene mettere in chiaro alcune cose mettendo insieme i dati che abbiamo e che provengono da fonti attendibili e governative.

  1. l’app immuni non è stata rilasciata: è ancora in fase di sviluppo.
  2. Il codice sorgente dell’app è open source ed è disponibile su GitHub a questo indirizzo https://github.com/immuni-app/  Chiunque può analizzare il codice per capire nel dettaglio quale sarà il comportamento dell’app. La documentazione completa è qui: https://github.com/immuni-app/immuni-documentation
  3. L’app dovrà essere installata manualmente. Nessun aggiornamento al sistema operativo la installerà al posto nostro
  4. Apple e Google  hanno lavorato assieme per creare le interfacce di programmazione (API) usate dalle ditte incaricate dalle autorità sanitarie nazionali per realizzare le app come Immuni. 
  5. Le API di tracciamento sono state già rilasciate e distribuite con gli ultimi aggiornamenti di iOS e Android.
  6. Senza l’installazione dell’app specifica scelta dal Governo, nel nostro caso Immuni,  le API  non effettuano alcun tipo di tracciamento.
  7. Senza le API prodotte da Apple e Google le applicazioni di tracciamento dei contatti non funzionano.
  8. La notifica di esposizione NON  sarà “Il 5 giugno alle 10,30 hai incontrato Giorgio Rossi al Bar Sport di Viale Mazzini e siccome è risultato positivo al COVID-19 posteresti esserlo anche tu.  Il messaggio avrà, invece, questo tenore: “Sei entrato in contatto con una persona risultata positiva al COVID-19, premi su questa notifica per ricevere istruzioni del Servizio Sanitari Nazionale sul da farsi”.

Come funziona Immuni

Continuando a leggere questo post verrai informato in maniera puntuale su quello che comporta l’installazione dell’aggiornamento a iOS 13.5 o degli aggiornamenti di Android sui tuoi dispositivi ed avrai un’idea di quello  che succederà ai tuoi dati personali se dovessi installare l’app Immuni sul tuo cellulare quando sarà disponibile.

Le informazioni che leggerai sono state accuratamente vagliate e provengono da fonti dirette, governative  e comunque attendibili.

Apple e Google insieme.

App IMMUNI: come funzionaApple e Google hanno annunciato di aver lavorato insieme con l’obiettivo di rendere possibile l’utilizzo della tecnologia Bluetooth per aiutare governi e autorità sanitarie a contenere i contagi, nel pieno rispetto della sicurezza e della privacy degli utenti.

I due colossi dell’informatica hanno sviluppato, ognuno per i propri sistemi operativi mobili, le API con le quali le applicazioni governative dovranno interfacciarsi per ottenere le funzionalità di tracciamento dei contatti. L’acronimo API sta per Application Programming Interface, il mezzo attraverso il quale le app accedono ai servizi del sistema operativo in maniera sicura,  vale a dire senza la possibilità di creare malfunzionamenti e, soprattutto, accedendo solo ai servizi previsti.

Dato che nello scenario di utilizzo tipico cellulari Android e iPhone dovranno scambiarsi informazioni parlando un linguaggio comune, è stato necessario creare le stesse interfacce di programmazione su entrambe le piattaforme. Le API forniscono alle aziende produttrici di software individuate dal Governo la via di accesso alle funzionalità di tracciamento dei contatti e notifica di probabile contagio messe a punto da Google e Apple per il contrasto alla pandemia.

Le nuove API sono state rilasciate con gli ultimi aggiornamenti di iOS ed Android.

Nei menu  relativi alle impostazioni della privacy dei due sistemi si possono già trovare i settaggi per abilitare il tracciamento dei contatti. Naturalmente al momento non è possibile abilitare nessun tracciamento. Su iOS la schermata recita “Non puoi attivare l’opzione “raccolta log di esposizione” senza avere installato e autorizzato un’app che possa inviarti le notifiche relative all’esposizione.” Impostazioni notifiche di esposizioneQuesto significa che quando l’app “Immuni” sarà distribuita si potrà scegliere se installarla o meno e, nel caso, saremo noi a dare il consenso alla raccolta dei dati.

Come funzionerà il sistema

Il sistema memorizzerà i nostri incontri, avvenuti in maniera fortuita o meno, in maniera totalmente anonima solo per quanto riguarda gli ultimi 14 giorni. Per essere registrato un contatto dovrà essere stato sufficientemente vicino ed avere avuto una durata minima di cinque minuti. Il sistema basa il suo funzionamento sull’utilizzo della connessione Bluetooth a bassa potenza di cui sono dotati tutti i moderni smartphone. In particolare, è la potenza con cui viene rilevato il segnale bluetooth  trasmesso da un altro dispositivo che stabilisce se il contatto è stato talmente ravvicinato da dover essere tracciato. Oltre alla distanza un altro fattore è importante è il tempo: i contatti della durata inferiore ai cinque minuti non saranno considerati a rischio e non saranno memorizzati.

Le vignette spiegano molto bene quello che accade. Supponiamo che due persone stiano insieme ad una distanza inferiore a quella stabilita come sicura per evitare  il contagio. Durante la loro permanenza ad una distanza inferiore a quella di sicurezza, i cellulari dei due continueranno a scambiarsi chiavi identificative numeriche anonime e generate con frequenza elevata. Ogni dispositivo registrerà le chiavi generate  dall’altro. Dopo cinque minuti di persistenza il contatto viene considerato da memorizzare, le chiavi scambiate saranno conservate nei due dispositivi per 14 giorni insieme alla data del contatto, alla sua durata  ed alla potenza del segnale Bluetooth rilevata. Questo insieme di informazioni a contorno delle chiavi prende il nome di metadati e serve a determinare  l’indicazione della percentuale di rischio in caso di contagio.

Alcuni giorni dopo l’incontro, ad una delle due persone viene diagnosticata la positività al COVID-19. La persona, con senso civico, decide di inserire il risultato del suo test nell’app predisposta dalle autorità sanitarie del suo paese. Nessuno, se non la sua sensibilità, l’ha obbligata a farlo. Con il suo consenso, l’app scaricherà le chiavi raccolte negli ultimi 14 giorni in un database centralizzato nel cloud.L’altra persona, che fino a quel momento non si è preoccupata di quell’incontro, riceve una notifica sul suo smartphone. L’apparecchio ad intervalli regolari ha scaricato dal cloud la lista delle chiavi casuali generate dai dispositivi delle persone risultate positive al COVID-19 e le ha confrontate con quelle memorizzate nel dispositivo relative ai contatti degli ultimi quattordici giorni. L’identità della persona positiva che potrebbe aver trasmesso l’infezione non verrà rivelata, ma sui dispositivi delle persone da lui incontrate compariranno, insieme alla notifica del probabile contagio, le informazioni sulle procedure da adottare previste per il paese in cui risiedono rapportate alla percentuale di rischio dedotta dai metadati associati alla chiave  che ha rivelato il possibile contagio.

Apple e Google disabiliteranno il sistema di notifiche di esposizione nelle zone in cui non sarà più necessario.

Claudio Di Tursi

Condividendo questo post su Facebook, Twitter e gli altri social contribuirai ad informare correttamente le persone su un tema di vitale importanza. Usa i pulsanti di condivisione sotto l’articolo.

 
SUPPORTA gratis Apple Philosophy
Se stai per fare un acquisto su  Amazon e desideri supportare Applephilosophy, clicca sul banner qui sotto. Per ogni acquisto il blog riceverà una piccolissima percentuale. Ovviamente NON spenderai un centesimo di più di quanto avresti speso per gli stessi acquisti andando direttamente su Amazon.