• Scrivi una notizia
  • Sostienici
  • Spazi pubblicitari
  • Privacy Policy
  • Feed Rss

App Immuni sperimentazione su 3 regioni ecco il dettagli per iPhone o su smartphone Android

Puglia > Bari

ROMA, 25 MAG - Conto alla rovescia per l'app Immuni. Il governo ha pubblicato il codice sorgente che chiarisce il funzionamento dell'applicazione che si appoggia al sistema di tracciamento realizzato da Apple e Google. Ultimi passi, dunque, verso l'avvio della sperimentazione che partirà in una prima fase in 3 regioni del Nord, Centro e Sud: Liguria, Abruzzo e Puglia. Per ora, però, non è ancora possibile scaricare Immuni su iPhone o su smartphone Android.

"Sarà disponibile tra 10-15 giorni, per i primi di giugno", spiega il viceministro della Salute, Pierpaolo Sileri. Mentre il Garante Privacy, Antonello Soro, che ha ricevuto la relazione del Ministro della salute Speranza relativa alla valutazione d'impatto sulla privacy, approva la volontarietà e l'assenza di geolocalizzazione. Pubblicando il codice sorgente il ministero dell'Innovazione ha svelato la 'faccia' di Immuni e anche il logo, un omino in un cerchio blu. Oltre venti screenshot confermano il funzionamento dell'app già trapelato nei giorni scorsi, dal download all'alert di "rilevato contatto con una persona positiva" fino al caricamento dei dati in caso di positività al Covid-19, per cui è necessaria "l'assistenza di un operatore sanitario autorizzato".

Tra i dati che verranno caricati anche la zona di provenienza, la provincia e le informazioni epidemiologiche come ad esempio "la durata dell'esposizione ad un utente positivo". L'alert che rileva il contatto a rischio è di colore arancione. All'utente viene chiesto se ha manifestato alcuni sintomi: "febbre di qualsiasi grado, tosse, affaticamento, difficoltà respiratoria e perdita di gusto o olfatto". Se la risposta è affermativa si segue una procedura ad hoc, in caso contrario si è invitati a seguire "semplici accorgimenti" fino alla data stabilita, come "restare in casa" e "rispettare le misure di distanziamento fisico (almeno un metro)".

L'app associa a ogni telefono un codice casuale e anonimo, i telefoni che si avvicinano scambiano i rispettivi codici casuali e in caso di riscontro con un positivo l'utente viene avvertito. Si passa anche per una serie di interfacce che chiedono di attivare le notifiche di esposizione al Covid e anche il Bluetooth, che è la tecnologia di base dell'app. Immuni si innesta sulla piattaforma elaborata di concerto da Google e Apple e consegnata ai governi di tutto il mondo, anche all'Italia, il 20 maggio.

"Il rilascio del codice sorgente è positivo ma ci vorranno diversi giorni per esaminarlo e dare giudizi", spiega all'ANSA Stefano Zanero, professore associato di computer security al Politecnico di Milano che aggiunge: "Manca però il codice sorgente relativo alla parte del server che gestirà le informazioni sugli infetti, aspettiamo anche quello". "E' un tracing importantissimo - dice il viceministro della Salute Sileri - e quando sarà attivo darà ulteriori informazioni su tracciamento e la diffusione della malattia".

Scettico sull'app, invece, il sindaco di Milano Beppe Sala: "Da sola non serve a niente, servono i tracciatori cioè migliaia di persone che prendono ciò che l'app segnala. All'estero ne stanno assumendo a migliaia da noi non se ne parla. Come si parla ancora poco di test e tamponi".

Approfondimento
Immuni: ecco tutte le schermate e come funzionerà l'app italiana contro il Covid-19

Arrivano le prime schermate ma anche la documentazione relativa al funzionamento dell'applicazione di Bending Spoons, Immuni, ossia l'app per il contenimento del contagio da COVID-19. Ecco allora le schermate e come dovrebbe funzionare il meccanismo secondo la documentazione.

Immuni, questa parola l'abbiamo conosciuta durante questi ultimi mesi e non solo perché indica in qualche modo l'estraneità a qualche malattia ma anche e soprattutto perché è il nome dell'applicazione in fase di sviluppo da parte della Bending Spoons ossia la startup italiana che ha avuto l'onore (o forse l'onere) di vincere il confronto con altre centinaia di app per il tracciamento dei contagi da COVID-19.

Immuni non è ancora stata rilasciata anzi sembra che in Italia si fatichi a prendere effettivamente il coraggio nel proporre ufficialmente questa applicazione per presunti problemi di privacy, sicurezza o altre situazioni riconducibili probabilmente alla burocrazia del sistema italiano. Oltretutto secondo il MIT, ossia il Massachusetts Institute of Technology, proprio Immuni nel suo funzionamento e nel suo essere app di tracciamento dei contagi è stata analizzata assieme ad altre app internazionali ed è stata dichiarata la più sicura e affidabile.

La documentazione di Immuni è stata rilasciata sulla piattaforma di Github, ossia il servizio di hosting per progetti software, che ha permesso dunque di osservare per la prima volta la grafica dell'applicazione italiana ma soprattutto scoprire il suo funzionamento. Non c'è assolutamente il codice sorgente visto che l'applicazione è ancora in fase di sviluppo.

Immuni: come funzionerà l'applicazione?

Partiamo innanzitutto dal presupposto che Immuni, a differenza di quanto era stato deciso inizialmente, lavorerà completamente sul sistema creato ad hoc da Apple e Google per le notifiche ma anche per la gestione dell'intero funzionamento. Questo significa che non verrà mai utilizzato il GPS per la gestione della localizzazione dell'utente ma verrà usato il Bluetooth e questo permetterà di avere la massima sicurezza a livello di localizzazione dell'utente.

E' questo un passo fondamentale che nella documentazione di Immuni viene ribadito più volte e viene considerato come pilastro fondamentale dell'intera applicazione anti COVID-19. Non solo perché nella documentazione si parla anche di ''Privacy'' altro punto cardine nello sviluppo dell'applicazione. Gli utenti che la utilizzeranno non condivideranno mai alcun tipo di dato personale che verrà invece sostituito da codici ID del tutto anonimi che non verranno mai associati a nomi di persone o tantomeno a numeri di telefono o altri dati riconducibili alla persona fisica che utilizza l'app.

Immuni lavorerà sia per smartphone iOS che per Android e permetterà di informare il più velocemente possibile gli utenti a rischio di ''trasportare'' il virus, anche quando sono asintomatici. Questi utenti potranno quindi isolarsi per evitare di infettare gli altri e consultare un medico. Secondo quanto si legge sulla documentazione, la progettazione e lo sviluppo di Immuni si è basata su cinque principi principali: utilità, accuratezza, scalabilità, trasparenza e privacy.

Ecco che l'intero sistema di tracciamento dei contatti è basato sul Bluetooth Low Energy. Cosa significa questo? Quando due utenti si avvicinano sufficientemente l'uno all'altro per per un certo periodo, i loro dispositivi registrano reciprocamente il cosiddetto ''identificatore'' per prossimità mobile nella memoria locale del device. Questi ''identificatori'' sono generati da chiavi di esposizione temporanee e cambiano più volte all'ora e sono generate casualmente. Quando un utente risulta positivo per SARS-CoV-2, ha la possibilità di caricare su un server le sue recenti chiavi di esposizione temporanea ma questa operazione può avvenire solo con la convalida di un operatore sanitario. L'app scarica periodicamente le nuove chiavi di esposizione temporanea e le utilizza per ricavare gli identificativi di prossimità a rotazione degli utenti infetti. Quindi li confronta con quelli memorizzati nella memoria del dispositivo e avvisa l'utente se si è verificato un contatto rischioso.

Non utilizzando i dati GPS di localizzazione chiaramente l'app non può dire dove si è verificato il contatto con un utente potenzialmente contagioso, né le identità delle persone coinvolte. Come detto per implementare la sua funzionalità di tracciamento dei contatti, Immuni sfrutta il framework di notifica dell'esposizione di Apple e Google. Infine oltre alle chiavi di esposizione temporanee, l'app Immuni invia anche al server alcuni dati di analisi che includono informazioni epidemiologiche e tecniche che vengono inviati allo scopo di aiutare il Servizio Sanitario Nazionale a fornire un'assistenza efficace agli utenti, in conformità con l'art. 6.2.b e 6.3 del Decreto Legge 28/2020.

Immuni: la precisione grazie all'uso del Bluetooth

Immuni come detto in precedenza lavora esclusivamente con il Bluetooth ''Low Energy'' e non con GPS. Questo sistema risulta ancora più preciso perché a differenza della geolocalizzazione, che, in molti contesti, ha una precisione dell'ordine delle decine di metri, i segnali Bluetooth Low Energy consentono di ottenere risultati sui contatti che si verificano anche entro un raggio di pochi metri dall'utente. E proprio questo è utile nella lotta al contenimento da trasmissione del COVID-19.

A livello tecnico oltretutto l'uso del Bluetooth ''Low Energy'' e non del GPS permette anche di non avere impatti importanti sulla batteria dello smartphone dove l'utente andrà ad installare l'applicazione.

Immuni: le prime schermate dell'app

Le prime schermate dell'applicazione chiaramente danno il Benvenuto all'utente. Qui vengono visualizzate alcune schermate in cui si evidenziano le prime informazioni relative al funzionamento dell'applicativo con un riepilogo di quello che riguarda il COVID-19 e l'idea che sta alla base della creazione di Immuni ossia quella di combattere contenendo il virus e la sua diffusione in Italia. Già dalle prime schermate l'applicazione fa menzione della Privacy e dichiara da subito come non verrà seguito alcun tipo di spostamento dell'utente e non sarà conosciuta alcuna identità dello stesso o di chi entrerà in contatto con lui. Un primo fondamentale approccio che come vedremo sarà pilastro dell'intera applicazione.

Per quanto concerne le Impostazioni, l'app Immuni, possiede chiaramente delle sezioni apposite che permetteranno agli utenti di avere sempre e comunque il controllo dell'applicazione. Vi sarà qui una sezione dove sarà possibile effettuare il caricamento dei dati ma anche una sezione di FAQ per rispondere a qualsiasi interrogativo l'utente possa porsi.

Presenti anche le pagine in cui è possibile inserire i dati della Regione in cui l'utente vive nonché della Provincia in modo tale da permettere al Servizio Sanitario Nazionale e al Ministero della Sanità di avere un migliore quadro di insieme della situazione permettendo dunque di capire dove sono i maggiori positivi da COVID-19 ed agire di conseguenza anche con eventuali strutture sanitarie da organizzare.

Immuni: come funziona il sistema di tracciamento?

A livello tecnico Immuni, una volta installata e configurata, va a generare una chiave di esposizione temporanea. Questa chiave viene generata casualmente e cambia quotidianamente. L'app inizia anche a trasmettere un segnale Bluetooth ''Low Energy'' che contiene un identificatore di prossimità mobile (ipotizziamo ID_A1), che viene generato dalla chiave di esposizione temporanea corrente. Quando un altro dispositivo, ipotizziamo un device B, che possiede l'app riceve questo segnale, registrerà l'identificativo ID_A1 localmente, nella sua memoria. Allo stesso tempo, il device A registrerà l'identificatore del device B (ipotizziamo ID_B1).

Se l'utente A in seguito risulta positivo al COVID-19 avrà la possibilità di caricare sul server Immuni le chiavi di esposizione temporanea che permetteranno all'app Immuni di ''esternare'' quella positività agli altri utenti. Periodicamente, ad esempio il device B verificherà le nuove chiavi caricate sul server, le chiavi degli utenti che hanno il virus, rispetto all'elenco locale di identificatori. A questo punto ID_A1 verrà individuato come positivo e individuo ''incontrato'' e per questo l'app avviserà l'utente del device B di poter essere a rischio. A questo punto gli fornirà consigli su cosa fare come l'isolamento o magari mettendosi in contatto con il Servizio sanitario nazionale.

Per determinare effettivamente se il device A e B sono rimasti ''a contatto'', Immuni valuta il rischio in base alla durata dell'esposizione e alla distanza tra i due dispositivi. La stima viene effettuata tramite l'attenuazione del segnale Bluetooth ''Low Energy'' ricevuto dal device B. Più lunga è l'esposizione e più vicino è il contatto, maggiore è il rischio che si verifichi una trasmissione del virus. Un contatto che ad esempio dura solo un paio di minuti e si verifica a diversi metri di distanza sarà generalmente considerato a basso rischio. Chiaramente va sottolineata come la stima della distanza è soggetta a errori visto che l'attenuazione di un segnale Bluetooth ''Low Energy'' dipende da fattori come l'orientamento dei due dispositivi l'uno rispetto all'altro ma anche gli ostacoli (compresi i corpi umani) che si trovano nel mezzo.

Oltretutto per la maggiore sicurezza che solo gli utenti effettivamente risultati positivi al COVID-19 carichino le ''proprie chiavi'' sul server, la procedura di caricamento potrà essere eseguita solo con la collaborazione di un operatore sanitario autenticato. L'operatore chiederà all'utente di fornire un codice generato dall'app e lo inserirà in uno strumento di back-office. Il caricamento oltretutto potrà avere esito positivo solo se il codice utilizzato dall'app per autenticare i dati corrisponde a quello inserito nel sistema dall'operatore sanitario.

Immuni: quali dati saranno raccolti dall'app?

Quali sono i dati epidemiologici raccolti da Immuni riguardanti l'utente? Secondo l'informativa degli sviluppatori saranno esclusivamente:

Il giorno in cui si è verificata l'esposizione

La durata dell'esposizione

Informazioni sull'attenuazione del segnale utilizzate per stimare la distanza tra i dispositivi dei due utenti durante l'esposizione

Esistono due momenti in cui l'app può inviare informazioni di esposizione al server:

Al momento di valutare il rischio di trasmissione. Il caricamento può avvenire dopo che l'app ha scaricato nuove chiavi dal server e valutato il rischio di trasmissione per l'utente, in base ai loro recenti contatti con utenti positivi al COVID-19. In questo caso, i seguenti dati epidemiologici vengono caricati automaticamente. Oppure al momento del caricamento delle chiavi di esposizione temporanee. Quando un operatore sanitario comunica all'utente la sua positività a un test COVID-19, verranno caricati anche tutti i dati epidemiologici disponibili dei 14 giorni precedenti. In questo caso, il caricamento dei dati deve essere avviato dall'utente e approvato dall'operatore sanitario.

Come si legge nella documentazione, la raccolta di questi dati è fondamentale in due situazioni:

Ottimizzare l'allocazione delle risorse. Informando gli utenti a rischio, l'app aumenterà il volume delle interazioni con il Servizio sanitario nazionale. Pertanto, stimare il numero di utenti che il sistema notificherà è fondamentale per aiutare il Servizio Sanitario Nazionale ad allocare le sue risorse di conseguenza e in modo efficiente. In caso contrario, è possibile che si verifichino decessi evitabili e che gli utenti perdano fiducia nel sistema.

Non solo ma anche ottimizzazione del modello di rischio dell'app. Imparando come le informazioni epidemiologiche (ad esempio, la durata e la distanza dell'esposizione dell'utente) determinano se l'utente risulta effettivamente positivo o negativo al Coronavirus, permette di migliorare il modello di rischio dell'app e quindi aumentarne l'accuratezza.

Ricordiamo anche che i dati raccolti sull'esposizione a utenti potenzialmente contagiosi hanno alcune limitazioni. Ad esempio, la durata dell'esposizione viene misurata con incrementi di cinque minuti e limitata a 30 minuti per la somma di tutti i contatti con un utente infetto in un determinato giorno. Inoltre, Immuni non ha modo di determinare la presenza di più contatti in giorni diversi con lo stesso utente infetto. Cosa significa questo? Sostanzialmente anche se ci si è incontrati per più volte in un giorno con un utente positivo per più di 30 minuti ad ogni incontro, l'app, notificherà l'incontro come un contatto di massimo 30 minuti con il positivo. In questo modo non sarà possibile ricollegare quel contatto positivo alla singola persona. Un errore che comunque non pregiudica il funzionamento del sistema che permetterà comunque di avere efficacia anche in questo modo, che ricordiamo è realizzato per tutelare privacy.

Immuni: e la privacy? Come si difenderà un utente?

Immuni è stata progettata e sviluppata prestando molta attenzione alla privacy degli utenti. Ecco dunque cosa bisogna sapere sull'app e soprattutto sulle misure che gli sviluppatori hanno utilizzato proprio per proteggere al massimo la privacy dell'utente:

L'app non raccoglie dati personali che rivelino l'identità dell'utente. Ad esempio, non raccoglie il nome, l'età, l'indirizzo, l'e-mail o il numero di telefono dell'utente.

L'app non raccoglie dati di geolocalizzazione, ossia dati GPS. I movimenti dell'utente non vengono tracciati in alcun modo.

L'identificatore di prossimità mobile che viene trasmesso dall'app viene generato da chiavi di esposizione temporanea casuali e non contiene alcuna informazione sul dispositivo, per non parlare dell'utente. Inoltre, cambia più volte all'ora.

I dati analitici raccolti sull'esposizione dell'utente presentano alcune limitazioni. Come detto la durata dell'esposizione viene misurata con incrementi di cinque minuti e limitata a 30 minuti per la somma di tutti i contatti con un utente infetto in un determinato giorno. Inoltre, Immuni non ha modo di determinare la presenza di più contatti in giorni diversi con lo stesso utente infetto.

I dati memorizzati sul dispositivo sono crittografati e tutte le connessioni tra l'app mobile e il server sono crittografate.

Tutti i dati, archiviati sul dispositivo o sul server, vengono eliminati quando non più rilevanti (generalmente entro poche settimane dalla raccolta e comunque entro il 31 dicembre 2020).

Il Ministero della salute sarà il responsabile del trattamento dei dati, quindi deciderà quali dati raccogliere e come usarli esattamente. In ogni caso, i dati saranno utilizzati esclusivamente allo scopo di contenere l'epidemia di COVID-19 o, in forma completamente anonima o aggregata, per la ricerca scientifica.

I dati saranno archiviati su server situati in Italia e gestiti da entità controllate pubblicamente.

Immuni: altre curiosità sull'app anti COVID-19

Molto interessante scoprire come gli sviluppatori stiano pensando a difendere ancora di più l'app non solo per curare la privacy degli utenti ma anche per evitare attacchi di malintenzionati. Ecco che nella documentazione si fa menzione del cosiddetto ''Dummy Traffic'' ossia il ''Traffico fittizio''. Cosa significa? Sostanzialmente gli sviluppatori vogliono ridurre al minimo le informazioni che un utente malintenzionato potrebbe ottenere andando ad analizzare il traffico di rete dell'applicazione. Ecco che introducendo del traffico denominato fittizio, gli sviluppatori, andrebbero a creare della confusione sui dati trasmessi a chi li sta analizzando permettendo una ulteriore difesa dei dati, chiaramente non pregiudicando il normale funzionamento dell'applicazione.

Immuni: su quali smartphone potrà funzionare?

Infine a livello tecnico di sviluppo sappiamo che l'applicazione Android funzionerà con device in possesso di Android 6 ossia con API 23 o chiaramente successivi. In questo caso i Play Services di Google dovranno possedere almeno la versione 20.18.13 o superiore. Nello specifico poi l'applicazione è stata sviluppata in Kotlin 1.3 e Android Studio 3.6 mentre i dati saranno memorizzati su di un database locale SQLite e criptati in AES256.

 Per Apple e iOS invece l'applicazione sarà disponibile per gli iPhone con iOS 13.5. Il tutto verrà memorizzato sullo smartphone nel secure keychain di Apple. Infine gli sviluppatori hanno lavorato all'applicazione in questo caso sulla piattaforma Swift 5.2 e Xcode 11.5.