In vista di un rilascio già rimandato rispetto alla scaletta iniziale, l'app per il tracciamento Immuni continua a far parlare di sé anche e soprattutto per quegli elementi che il Governo non ha ancora specificato in relazione al funzionamento dell'applicazione. A chiarire qualche punto ci pensano le nuove FAQ pubblicate sul sito del Ministero per l'innovazione tecnologica e la digitalizzazione, dove vengono riportate alcune nuove specifiche in merito a funzionamento, privacy e protezione dei dati di un software che dovrà gestire informazioni sensibili di tutti gli utenti italiani.
"Immuni è un’app che ci aiuterà a combattere le epidemie, a partire da quella della COVID-19" spiega il sito, lasciando per altro intendere per la prima volta che l'applicazione potrebbe essere utilizzata anche per eventuali epidemie future e non solamente per quella di coronavirus. Il funzionamento di base è quello anticipato nelle ultime settimane: sfrutta la tecnologia Bluetooth Low Energy e non utilizza il GPS per localizzare la posizione degli utenti. "L’app non raccoglie alcun dato identificativo dell’utente, quali nome, cognome, data di nascita, indirizzo, numero di telefono o indirizzo email" spiega il sito, indicando un elemento nuovo e che va controcorrente rispetto alle altre applicazioni di questo tipo: l'app australiana, per esempio, ha un approccio simile a quello di Immuni ma richiede nome, età, CAP e numero di telefono. Invece Immuni sarà, pare, totalmente anonima.
Ecco come funzionerà il sistema come indicato sul sito del Governo:
- Una volta installata dall’utente A, l’app fa sì che il suo smartphone emetta continuativamente un segnale Bluetooth Low Energy. Il segnale include un identificativo di prossimità. Lo stesso vale per l’utente B. Quando A si avvicina a B, gli smartphone dei due utenti registrano nella propria memoria l’identificativo di prossimità dell’altro, tenendo quindi traccia di quel contatto, incluso quanto è durato approssimativamente e a che distanza erano i dispositivi dei due utenti.
- Supponiamo che, successivamente, l’utente B risulti positivo alla COVID-19. Con l’aiuto di un operatore sanitario, B potrà caricare su un server delle chiavi crittografiche dalle quali si può derivare il suo identificativo di prossimità.
- Per ogni utente, l’app scarica periodicamente dal server le nuove chiavi crittografiche caricate dagli utenti che sono risultati positivi al virus, deriva i loro identificativi di prossimità e controlla se qualcuno di quegli identificativi corrisponde a quelli registrati nella memoria dello smartphone nei giorni precedenti. In questo caso, l’app dell’utente A troverà l’identificativo casuale di B, verificherà se la durata e la distanza del contatto siano state tali da aver potuto causare un contagio e, se sì, allerterà A.
Gli identificativi di prossimità sono generati del tutto casualmente, senza contenere alcuna informazione sul dispositivo o l’utente, e non sono mai gestiti dai server. Questo significa che in remoto non sarà mai presente il match tra utenti, che invece avverrà direttamente sugli smartphone. In breve, solamente i telefono degli utenti sapranno se è avvenuto un contatto con un positivo. Ora, nelle FAQ manca un punto importante, cioè l'implementazione dell'app nel sistema progettato da Apple e Google. Per il suo funzionamento è infatti fondamentale che venga rilasciato anche il progetto delle due aziende che consentirà ad app di questo tipo di operare anche in background. È in realtà proprio il ritardo nel rilascio di questo sistema ad aver probabilmente contribuito a spostare ulteriormente il lancio di Immuni.
A quali dati ha accesso Immuni
In merito alla privacy, le FAQ spiegano anche in che modo l'applicazione Immuni farà sì che i dati – che comprenderanno anche un "diario clinico", non indicato nelle FAQ ma che dovrebbe arrivare in un momento successivo al lancio – siano protetti durante il suo utilizzo:
– I tuoi dati non lasciano mai il tuo smartphone, se non nel caso in cui dovessi risultare positivo al COVID-19 a seguito di un esame. In qual caso, la decisione di caricare sul server i dati necessari ad allertare gli utenti a rischio di contagio sarebbe comunque tua.
– L’app non raccoglie alcun dato personale che consentirebbe di svelare la tua identità. Per esempio, non ti chiede il tuo nome, cognome, età, indirizzo, numero di telefono o indirizzo email.
– L’app non raccoglie alcun dato di geolocalizzazione, inclusi i dati del GPS. I tuoi spostamenti non sono tracciati in alcun modo.
– L’identificativo di prossimità Bluetooth Low Energy trasmesso dall’app è generato in maniera casuale e non contiene alcuna informazione riguardo al tuo smartphone, né tantomeno riguardo a te. Inoltre, questo identificativo cambia svariate volte ogni ora, rendendo praticamente impossibile per un ipotetico malintenzionato sfruttare questa informazione per tracciare il tuo smartphone.
– I dati salvati sul tuo smartphone sono criptati.
– Tutti i dati saranno cancellati il prima possibile e in ogni caso non oltre il 31 dicembre 2020.
– È il Ministero della salute a controllare i dati.
– I dati sono salvati su server in Italia e gestiti da soggetti pubblici.
Quindi a quali dati ha accesso Immuni? Come detto in precedenza, il software non raccoglie nessun dato personale in grado di rivelare l'identità degli utenti, a differenza di altre applicazioni europee e internazionali. L’app raccoglie i seguenti dati: le chiavi crittografiche inviate e ricevute che permettono di risalire agli identificativi di prossimità e gli identificativi di prossimità degli utenti incontrati. I dati resteranno sugli smartphone degli utilizzatori e potranno essere inviati ai server solamente previa scelta esplicita dell'utente. "Immuni non condivide i tuoi dati con nessun altro sito o app" continua il documento. "I tuoi dati non vengono venduti a nessuno, né usati per alcuno scopo commerciale, inclusa la pubblicità. Il progetto non ha alcun fine di lucro, ma nasce unicamente per aiutare a far fronte all’epidemia di COVID-19".
Immuni sarà open source
Il documento specifica inoltre che il Governo si impegna a rendere il codice di Immuni open source. Questo è un elemento fondamentale perché se da un lato aiuta la trasparenza – "un valore fondamentale del progetto" si legge sul sito – dall'altro consente a chiunque di analizzarlo e individuare eventuali falle nella progettazione. Inoltre, permette agli esperti di valutare se l'app è davvero sicura e non ha comportamenti non indicati, come per esempio l'invio di dati personali al server. "Riteniamo che rendere il codice accessibile a tutti sia importante per almeno due motivi" si legge nei documenti. "Aiuta a guadagnare e mantenere la fiducia degli utenti e permette a tanti esperti di fornire consigli utili a migliorare Immuni".
Il ruolo di Bending Spoons
Immuni sarà "gestita dal governo, che si avvale di una licenza perpetua, irrevocabile e senza limitazioni su tutto il codice, le grafiche, i testi e la documentazione fornita a titolo gratuito da Bending Spoons S.p.A.", la startup italiana il cui progetto è stato selezionato durante una fast call for proposals per la presentazione di alcune proposte di soluzioni tecnologiche finalizzate a combattere la COVID-19. Bending Spoons non viene pagata "in alcun modo" per Immuni: il codice è stato messo a disposizione del Governo a titolo gratuito attraverso una licenza perpetua, irrevocabile e senza limitazioni su ogni elemento legato all'app, comprese le grafiche e i testi. Immuni supporterà l'applicazione nei mesi successivi a titolo gratuito ma "senza autorità decisionale o accesso ai dati degli utenti".
I dubbi: tamponi e utilizzatori
Chiariti questi aspetti, restano due punti fondamentali per l'applicazione dell'app di tracciamento: i tamponi e il numero minimo di utilizzatori per renderla efficace. Per quanto riguarda i primi, il documento non li cita proprio, limitandosi a parlare di utenti che scoprono di essere positivi. Perché ci sia questa fondamentale parte, però, l'Italia deve anche aumentare il numero di tamponi, altrimenti Immuni resterà solamente un'app per tenere il conto delle persone incontrate per strada. Per quanto riguarda il numero minimo di utenti, inizialmente il dato indicato era il 60 percento della popolazione, pari a circa 36 milioni di italiani. Un numero enorme che negli altri paesi ha costituito il problema principale: a Shangai, per esempio, l'app è stata un flop proprio perché non utilizzata da un numero sufficiente di persone.
Questa è anche una delle domande proposte dalle FAQ del Governo: cosa succede se l’app non viene scaricata da un numero sufficiente di persone? Sarà inutile? La risposta è però in controtendenza con il resto delle sperimentazioni globali: "No. Sappiamo che più persone usano Immuni, più l’app può essere efficace nell’aiutarci a limitare la diffusione del COVID-19 e ad accelerare il ritorno alla normalità. Tuttavia, anche se Immuni si rivelasse uno strumento insufficiente a contenere l’epidemia in maniera definitiva, potrà comunque contribuire a rallentarla, specialmente in combinazione alle altre misure implementate dal governo. Questo rallentamento, anche se minimo, ridurrà comunque la pressione sul Servizio Sanitario Nazionale, permettendo a più pazienti di ricevere cure appropriate e potenzialmente salvando molte vite". Un ottimismo che però si scontra, appunto, con le sperimentazioni fallite di altri paesi e rischia di generare una combo debilitante con la mancanza di sufficienti tamponi. Ma questo lo scopriremo solamente quando Immuni verrà rilasciata, un altro elemento che le FAQ non indicano.