IMMUNI. L’app anticovid italiana

L’App che non c’è
By Lorenzo Mazzoccante
Pubblicato il 14 Maggio 2020

Si chiama Immuni ed è l’applicazione per smartphone più chiacchierata del momento. Voluta dal Governo e dal Ministro per l’innovazione tecnologica e la digitalizzazione Paola Pisano che vedono in questa App la possibilità di prevenire la nascita di nuovi focolai del temibile covid-19, per dare il meglio di sé dovrebbe essere installata sui telefoni di almeno il 60% degli italiani, obiettivo che potrebbe risultare difficile da raggiungere perché qualcuno la ritiene un subdolo tentativo di violazione della propria riservatezza. Ma è veramente così?

Prima di cominciare mettiamo in chiaro alcune cose:

  • al momento nessuno dispone del codice sorgente di Immuni per verificare in dettaglio come funzioni;
  • il funzionamento di Immuni è basato su tecnologia bluetooth e quindi non potrà tracciare i nostri spostamenti (come farebbe una app basata su GPS);
  • si tratta di una app di contact tracing, ma la definizione di contatto è in questo caso da intendersi nel senso più ampio: non già un numero sulla propria rubrica, ma ogni persona che per oltre 15 minuti entri in un raggio inferiore ai due metri (familiari e amici quindi, ma anche la persona che prende il mio stesso bus per andare a lavoro, o che fa la fila al banco carni del supermercato);
  • il funzionamento di Immuni è basato su codici univoci non identificabili e crittografati tesi a garantire l’anonimato dell’utente.

Andiamo ora a vedere come dovrebbe funzionare questa famigerata App.

All’interno del singolo smartphone.

Da ricerche fatte, l’App genera, per il dispositivo in cui è installato, un codice identificativo univoco ogni ora. Quindi ciascun dispositivo avrà 24 codici identificativi al giorno.

Supponiamo quindi il mio dispositivo generi il codice Ak5Mb3#9 e dopo un’ora il codice K8]9fa4b e così per ogni ora a seguire. E così su ogni dispositivo che su cui l’app è installata.

La comunicazione con gli altri dispositivi.

Quando si attiva l’App questa va a cercare, via bluetooth, altri dispositivi che abbiano installato la medesima app. La ricerca è subordinata a due criteri: distanza inferiore ai 2 metri, per la permanenza nel raggio di azione per un tempo di almeno 15 minuti. Quando queste due condizioni si verificano i due dispositivi si scambiano i rispettivi codici identificativi in quel momento.

Immuni, poi, periodicamente confronterà tutti i codici ricevuti con un elenco dei codici dei positivi al covid registrati su un server pubblico (probabilmente di Sogei) segnalandoci se uno dei codici infetti risulti presente nella lista dei codici sul nostro dispositivo.

Non è dato sapere come avverrà tale comunicazione, di certo sono escluse notifiche push e sms. Di certo, però, anche in questa delicata fase, la riservatezza dei propri dati sarebbe garantita.

In caso di tampone positivo.

Qualora poi una persona risulti positiva al tampone le soluzioni allo studio sono due: o il medico che ha accertato la positività fornisce un codice che inserito nell’App carica sul server gli identificativi degli ultimi x giorni (in questo caso il soggetto invia personalmente i propri codici al server), oppure i risultati sono caricati nel server in modo anonimo dal servizio sanitario che fornisce al paziente una chiave di accesso all’esito dell’esame che, fosse positivo, carichi immediatamente gli identificativi del dispositivo. In entrambe i casi la riservatezza dei dati personali è garantita.

Nel primo caso il soggetto è chiamato ad un atto di responsabilità la cui omissione potrebbe costituire un attentato alla salute pubblica. Nel secondo il soggetto sarebbe in qualche modo forzato a fornire dati comunque anonimi facendo leva sul fatto che ha installato l’app liberamente e quindi liberamente ha accettato anche questa eventuale condizione d’uso.

I dati presenti sul server sono al sicuro?

La sicurezza del server è a cura dello Stato stesso. Per giunta in esso vengono raccolti solo i codici univoci e anonimi (quindi né i dati anagrafici, né e tanto meno i numeri di telefono) dei soggetti positivi. Perciò, ammesso che qualcuno riuscisse a violare questo server, si troverebbe di fronte ad un elenco di codici senza nome e senza identità. Anche da questo punto di vista la privacy è quindi preservata.

In conclusione, quindi, ci pare che l’app sia abbastanza attenta alla nostra privacy (di certo molto più delle app che quotidianamente utilizziamo sui nostri dispositivi google o iOS). Già solo per questo varrebbe la pena installarla tutti a tutela della salute propria e altrui. Ma se anche questo non ci bastasse c’è almeno un altro motivo per cui possiamo installare Immuni con una certa fiducia: l’applicazione, infatti, è rilasciata sotto licenza MPL 2.0 (Mozilla Public License), una licenza open source per la quale il codice, è a disposizione della comunità e quindi ciascuno può verificarne l’effettivo funzionamento.

Certo non esiste una sicurezza assoluta contro il rischio che un hacker possa attaccare l’app e le sue comunicazioni (ad esempio col server centrale), ma siamo onesti: quale software che abbia una connessione alla grande rete può garantire una simile sicurezza?

Questioni aperte.

Se fin qui abbiamo visto quanto l’app italiana sia attenta alla questione della privacy e alla compliance ai disposti del Regolamento UE 679/2016, vale la pena tuttavia rilevare che non è tutto oro quel che luccica.

  1. Intanto perché, per massimizzare la tutela della privacy, si potrebbe compromettere l’efficacia reale di Immuni rispetto alla sua finalità principale, quella di prevenire il diffondersi di nuovi focolai.
  2. Poi perché nonostante in Europa si sia lungamente parlato di Pan-European Privacy Preserving Proximity Tracing (PEPPT) ovvero del  Tracciamento di prossimità a tutela della Privacy pan-Europea, non si è mai arrivati allo sforzo comune di sviluppare una app europea, e ogni Paese si è dato una propria app. La conseguenza è che queste app – quasi certamente – non saranno in grado di comunicare tra loro e solo ora, ovvero ormai a ridosso della prossima stagione estiva, si è iniziato a ragionare sulla necessità che le varie app di contact tracing siano in grado di comunicare tra loro. Meglio tardi che mai. Però, intanto, le frontiere che riaprono lo fanno in forza di accordi bilaterali (che penalizzano Italia e Spagna) e non di una visione unitaria.
  3. Infine, perché il Governo italiano assicura che i dati raccolti da Immuni saranno cancellati alla fine dell’emergenza sanitaria e comunque non più tardi del 31 dicembre. E resta il dubbio su quale sarà il futuro di di un software così lungamente sviluppato. Sarà un progetto chiuso fino alla prossima emergenza sanitaria? O sarà riconvertito e magari integrato col sistema sanitario (per esempio per la gestione delle ricette elettroniche e le prenotazioni al cup)?

Ai posteri l’ardua sentenza.

 

Infografica. Immuni in sintesi.

Il sistema genera un codice univoco alfanumerico ogni ora su ciascun dispositivo in cui è installato.
Le app scambiano tra loro solo il codice univoco. Qualora un qualsiasi utente risulti positivo, potrà inviare tutti i codici univoci del proprio dispositivo nell’ultimo periodo sul server di Sogei per aggiornare l’archivio dei positivi.
Periodicamente confrontano che i codici univoci ricevuti non siano tra quelli segnalati come infetti sul server di Sogei. Qualora ci sia un riscontro l’utente riceve una notifica e un link con le istruzioni da seguire. No SMS, No notifiche Push.

Qualora un malintenzionato infranga i sistemi di sicurezza di Immuni o del server, non potrà conoscere che codici univoci impersonali e non riconducibili ad una persona fisica.

Ricorda: In internet non esiste una sicurezza 100% contro possibili attacchi informatici.

Dopo il tentativo di lavorare attorno ad un progetto comune, l’Europa si è arresa e ciascun Paese si è dotato di una propria App. Con l’avvicinarsi della riapertura delle frontiere, però, il problema della non comunicabilità delle App è avvertito come una questione da risolvere.

Ma questa è solo una delle questioni ancora aperte.

 

Rilasciate le grafiche di Immuni

Proprio il giorno successivo alla pubblicazione di questo articolo, Bending Spoons ha pubblicato alcune screenshots (schermate) di Immuni che illustrano, tra l’altro il funzionamento della app. La riporto in slideshow a modo di aggiornamento a beneficio dei lettori.

fonte: https://github.com/immuni-app

 

Immuni al via il test in quattro regioni

Nella sera del 1 giugno 2020 è iniziata la distribuzione della App Immuni direttamente dagli app store dei sistemi Android e iOS in vista dell’inizio della fase di test in quattro regioni (Liguria, Marche, Abruzzo e Puglia) prevista per il prossimo 8 giugno.

Non sono mancate le sorprese. Una, non proprio facile da digerire agli utenti più diffidenti, è il fatto che nella versione definitiva dell’App sia previsto l’uso del sistema GPS che quindi potrebbe significare un tracciamento anche degli spostamenti delle persone fisiche.

Sul sito del Garante della Privacy campeggia la comunicazione del via libera ad Immuni ma, né il garante, né il Ministero della Salute sotto la cui egida è rilasciata la App e che quindi è responsabile della relativa informativa della privacy, sembrano fare riferimento a questa funzione. Anzi, nella informativa grafica semplificata l’icona del GPS è sbarrata ad intendere che la funzione è disabilitata e l’informativa completa della App al numero 4 afferma: «In nessun caso ranno tracciati gli spostamenti degli utenti, escludendo quindi ogni forma di geolocalizzazione». Resta il fatto, però, che se non si accetta di attivare il GPS del dispositivo sulla schermata principale di Immuni appare la poco rassicurante scritta: “Servizio non Attivo”. 

Ammesso quindi che si sia pensato di usare il GPS per individuare fisicamente i luoghi e i momenti di aggregazione al fine di prevenire eventuali assembramenti resta comunque insipiegabile l’incongruenza tra informativa e situazione reale e, nell’attesa di ulteriori chiarimenti che potranno venire, agli utenti non resta che decidere se accettare di condividere la propria posizione e usufruire del servizio della App oppure rinunciare ad essa.

Comments are closed.