Immuni può, finalmente, “uscire di casa”. Il “lockdown” sta terminando anche per l’applicazione scelta dal Governo per monitorare i contagi da COVID-19, perché Apple e Google hanno rilasciato le API (Application Programming Interface) per le notifiche di esposizione (non si parla più di contact tracing) per supportare l’app.
“Per quanto concerne il secondo pilastro della strategia di controllo del virus, il contact tracing, il Governo con decreto-legge 30 aprile 2020, n. 28, ha introdotto una disciplina per realizzare l’app “Immuni”, in modo da garantire il pieno rispetto della privacy e della sicurezza dei cittadini oltreché la tutela dell’interesse nazionale“, ha detto il premier Giuseppe Conte questa mattina nell’informativa in Aula alla Camera sulla fase 2.
“Per le necessarie attività di verifica e ulteriore sviluppo del codice sorgente e di quelle finalizzate alla distribuzione, all’installazione e gestione dell’app”, ha aggiunto Conte, “sono state interessate società pubbliche interamente partecipate dallo Stato, PagoPA e Sogei, con le quali sono state stipulate convenzioni a titolo gratuito”.
“Nei prossimi giorni partirà la sperimentazione su questa nuova applicazione”, ha annunciato il presidente del Consiglio dei ministri, aggiungendo: “Ricordo che il codice sorgente, aperto, potrà essere conosciuto da chiunque nei prossimi giorni e i dati verranno impiegati solo per tracciare la diffusione del virus e cancellati non appena terminerà l’emergenza”.
“Il decreto-legge n. 28 è attualmente all’esame della Commissione Giustizia del Senato e, durante l’iter parlamentare, potrà certamente arricchirsi del contributo delle Camere”, ha concluso il premier.
Le API di Apple e Google a cosa servono e come saranno utili ad Immuni
In attesa di conoscere quando e in quali città e Regioni d’Italia sarà avviata la sperimentazione di Immuni, descriviamo il funzionamento delle API di Apple e Google, che consentono l’interoperabilità fra i dispositivi Android e iOS delle app sviluppate dalle autorità sanitarie.
Su Android Gps attivo
La prima novità che balza agli occhi e che turba i cittadini possessori di smartphone Android è la seguente voce:
Si scopre, con il rilascio dell’API di Google, che sugli smartphone Android l’app necessita del GPS: la geolocalizzazione del dispositivo deve essere attivata. La notizia è stata anticipata da key4biz l’8 maggio con questo articolo Immuni userà anche il Gps e non solo il Bluetooth? prima della pubblicazione della scheda tecnica di Immuni. Abbiamo scritto nell’articolo “I dati salvati sono anonimi, sono identificativi numerici e posizione Gps, non ci sono dati anagrafici”, così Key4biz è venuta a conoscenza da una fonte che si starebbe sviluppando l’app con due protocolli tecnologici Bluetooth e Gps. “Sono dati anonimi” quelli relativi alla posizione (Gps) dello smartphone, aggiunge la fonte”.
Gli utenti Android che scaricheranno Immuni non verranno localizzati promette Google. Key4biz cercherà di capire se questa promessa potrà essere mantenuta o no da Big G.
Quando si avrà la possibilità di scaricare Immuni dagli store di Apple e Google, allora sugli smartphone sarà possibile attivare l’opzione “raccolta log di esposizione”: in questo modo il device può scambiare identificativi casuali con altri dispositivi tramite Bluetooth, che deve essere sempre abilitato. Se si scarica l’app, ma poi si “spegne” il Bluetooth l’utente non potrà ricevere la notifica dall’applicazione stessa in caso di possibile esposizione al COVID-19.
Come garantita la Privacy?
Apple, Google e il Governo italiano promettono che l’app non sarà un’intrusione nella privacy degli utilizzatori perché le “strette di mano digitali” che i gli smartphone si scambiano sono, tecnicamente, identificativi casuali che il dispositivo dell’utente raccoglie e vengono conservati in un log di esposizione per 14 giorni. Il dispositivo utilizzerà così il Bluetooth per trasmettere un identificativo casuale (gli “identificativi Bluetooth”), ossia una stringa di numeri casuali che cambia ogni 10–20 minuti. Gli identificativi vengono generati in modo codificato sul dispositivo a partire da una chiave generata casualmente (la “chiave casuale del dispositivo”) che cambia almeno ogni 24 ore per proteggere ulteriormente la tua privacy. Gli identificativi Bluetooth e le chiavi casuali dei dispositivi non includono informazioni sulla tua posizione o sulla tua identità.
Se si risulta positivo al Covid-19 e si ha l’app Immuni cosa si può fare?
Se ti è stato diagnosticato il COVID-19, puoi scegliere di condividere gli identificativi casuali del tuo smartphone con Immuni per fare in modo che anche le altre persone con cui sei stato a contatto, per un minimo di 5 minuti a un massimo di 30 minuti, possano essere informate in modo anonimo con l’alert.
Come arriva la notifica?
In seguito al download, l’app può richiedere al dispositivo di confrontare l’elenco con gli identificativi Bluetooth che ha raccolto e archiviato da altri dispositivi. Se è presente una corrispondenza, i metadati associati (ma non l’identificativo corrispondente) vengono resi disponibili all’app, che ti invia una notifica segnalando l’esposizione e fornendoti assistenza su come procedere.Se ricevi una notifica di esposizione, l’app può generare un valore di rischio dell’esposizione che le autorità sanitarie pubbliche o governative possono utilizzare per personalizzare le istruzioni da fornirti e per gestire meglio la pandemia da COVID-19. Il valore di rischio dell’esposizione è definito e calcolato in base ai metadati associati e in base a un valore di rischio di contagio (spiegato in seguito) che le autorità sanitarie pubbliche e governative potrebbero definire per le chiavi casuali dei dispositivi per i quali è stata trovata una corrispondenza. Né il valore di rischio dell’esposizione né il valore di rischio di contagio vengono condivisi con Apple.
Apple e Google non si fermano alle API. Ma siamo sicuri che non utilizzeranno la prossima piattaforma anche per il marketing di prossimità?
Apple e Google disabiliteranno il sistema di notifiche di esposizione in base alle zone quando non sarà più necessario. Ma nei prossimi mesi le due società, hanno dichiarato, lavoreranno per rendere disponibile una più ampia piattaforma di contact tracing basata su Bluetooth, integrando questa funzionalità nei sistemi operativi. Si tratta di una soluzione più solida rispetto ad un’API e consentirebbe a un maggior numero di persone di partecipare, sempre su base volontaria; permetterebbe inoltre l’interazione con un più ampio ecosistema di app e autorità sanitarie governative. “Privacy, trasparenza e consenso sono fattori fondamentali in questa iniziativa, e intendiamo sviluppare questa funzionalità consultandoci con le parti interessate. Pubblicheremo informazioni sul nostro lavoro in modo che tutti possano analizzarle apertamente”, hanno detto le due Big Tech, che ora impartiscono anche “lezioni di privacy” a 23 Paesi nel mondo, è questo il numero di Stati nei cinque continenti che hanno fatto richiesta del sistema per le notifiche di esposizione sviluppato da Apple e Google.
In questo articolo L’iniziativa anti Covid-19 di Apple e Google è (anche) un’operazione commerciale? abbiamo evidenziato come l’operazione commerciale migliora la reputation di Apple e Google e spinge gli utenti ad aggiornare i loro dispositivi o comprarne di nuovi. Nel medio e lungo periodo il loro sforzo per rendere il Bluetooth Low Energy più affidabile e preciso potrebbe avere importanti implicazioni per il marketing di prossimità. Staremo a vedere. Il rischio c’è.
