Ieri sera, prima di cena, alle 19:50, un messaggio WhatsApp comunica che il ministro dell’Innovazione ha pubblicato sul suo sito “La raccolta completa dei documenti, le news, gli interventi, i chiarimenti sul processo che, dalla nascita della Call “Innova per l’Italia” e la costituzione della Task Force Data Driven, ha portato alla scelta della app Immuni”.
Mentre con la mano destra cucinavo le patatine fritte, con lo smartphone nella sinistra “scrollavo”: tutta la documentazione, le FAQ su Immuni, come funziona il sistema, come viene tutelata la privacy, ed ho pensato: finalmente la trasparenza, seppur a scoppio ritardato.
Poi clicco su Le domande sulla App Immuni della trasmissione Report e faccio due più due, mentre spengo il gas: le patatine sono pronte. Tra circa un’ora e mezza va in onda Report con il servizio su Immuni, già annunciato la settimana precedente. Così il team della Comunicazione della ministra Paola Pisano per non farsi impallinare anche dalla trasmissione di Rai 3 pubblica tutto.
Tutte quelle informazioni non comunicate ancora ufficialmente su Immuni, ma tanto richieste da più parti.
“L’obiettivo è rilasciare l’app intorno alla fine di maggio”
Per esempio, tra domande più importanti fino ad ieri senza risposta:
Quando sarà rilasciato il codice sorgente dell’app? E quando sarà possibile scaricarla?
A questa domanda di Report, il ministro per l’Innovazione risponde:
“Apple e Google rilasceranno la versione del sistema operativo con il framework di Exposure Notification intorno al 15 maggio p.v. L’obiettivo è rilasciare l’app intorno alla fine di maggio e al momento stiamo rispettando “la tabella di marcia” che ci siamo dati per essere pronti non appena la versione del sistema operativo sarà rilasciata dalle due società. Il codice sorgente sarà rilasciato su github come tutti i nostri progetti, sarà scaricabile dopo i test come in ogni progetto di questo tipo”.
Passiamo alle altre domande fondamentali sull’applicazione.
Come funziona il tracciamento di prossimità di Immuni?
Riportiamo la risposta integrale pubblicata sul sito del ministro dell’Innovazione.
Il sistema di tracciamento di prossimità di Immuni mira ad allertare l’utente quando questo è stato esposto a un utente potenzialmente contagioso.
No Gps
Il sistema è basato sul Bluetooth Low Energy e non utilizza dati di geolocalizzazione di alcun genere, inclusi quelli del GPS. L’app non raccoglie alcun dato identificativo dell’utente, quali nome, cognome, data di nascita, indirizzo, numero di telefono o indirizzo email. Pertanto, l’app riesce a determinare che un contatto fra due utenti è avvenuto, ma non chi siano effettivamente i due utenti o dove il contatto sia avvenuto.
Come funziona il sistema:
Una volta installata dall’utente A, l’app fa sì che il suo smartphone emetta continuativamente un segnale Bluetooth Low Energy. Il segnale include un identificativo di prossimità. Lo stesso vale per l’utente B. Quando A si avvicina a B, gli smartphone dei due utenti registrano nella propria memoria l’identificativo di prossimità dell’altro, tenendo quindi traccia di quel contatto, incluso quanto è durato approssimativamente e a che distanza erano i dispositivi dei due utenti.
Supponiamo che, successivamente, l’utente B risulti positivo al COVID-19. Con l’aiuto di un operatore sanitario, B potrà caricare su un server delle chiavi crittografiche dalle quali si può derivare il suo identificativo di prossimità.
Per ogni utente, l’app scarica periodicamente dal server le nuove chiavi crittografiche caricate dagli utenti che sono risultati positivi al virus, deriva i loro identificativi di prossimità e controlla se qualcuno di quegli identificativi corrisponde a quelli registrati nella memoria dello smartphone nei giorni precedenti. In questo caso, l’app dell’utente A troverà l’identificativo casuale di B, verificherà se la durata e la distanza del contatto siano state tali da aver potuto causare un contagio e, se sì, allerterà A.
Si noti che gli identificativi di prossimità sono generati del tutto casualmente, senza contenere alcuna informazione sul dispositivo o l’utente. Inoltre, sono modificati diverse volte ogni ora. Questo rende pressoché impossibile per un malintenzionato sfruttarli per tracciare in qualche modo gli spostamenti di un utente. Queste sono solo alcune delle tante misure implementate da Immuni per proteggere al meglio la privacy degli utenti.
Come viene tutelata la privacy?
Immuni è stata sviluppata ponendo grandissima attenzione alla tutela della privacy degli utenti, è scritto nel post sul sito del ministro.
I tuoi dati non lasciano mai il tuo smartphone, se non nel caso in cui dovessi risultare positivo al COVID-19 a seguito di un esame. In qual caso, la decisione di caricare sul server i dati necessari ad allertare gli utenti a rischio di contagio sarebbe comunque tua.
L’app non raccoglie alcun dato personale che consentirebbe di svelare la tua identità. Per esempio, non ti chiede il tuo nome, cognome, età, indirizzo, numero di telefono o indirizzo email.
L’app non raccoglie alcun dato di geolocalizzazione, inclusi i dati del GPS. I tuoi spostamenti non sono tracciati in alcun modo.
L’identificativo di prossimità Bluetooth Low Energy trasmesso dall’app è generato in maniera casuale e non contiene alcuna informazione riguardo al tuo smartphone, né tantomeno riguardo a te. Inoltre, questo identificativo cambia svariate volte ogni ora, rendendo praticamente impossibile per un ipotetico malintenzionato sfruttare questa informazione per tracciare il tuo smartphone.
I dati salvati sul tuo smartphone sono criptati.
Tutti i dati saranno cancellati il prima possibile e in ogni caso non oltre il 31 dicembre 2020.
È il Ministero della salute a controllare i dati.
I dati sono salvati su server in Italia e gestiti da soggetti pubblici.
Infine, le risposte alle ultime due domande per sapere quali sono le informazioni personali che Immuni raccoglie? Chi può accedere ai miei dati?
Immuni, è scritto sul sito del ministro dell’Innovazione, non raccoglie alcun dato personale che consentirebbe di svelare la tua identità. Per esempio, non ti chiede il tuo nome, cognome, età, indirizzo, numero di telefono o indirizzo email.
Il sistema di tracciamento di prossimità è basato su Bluetooth Low Energy e l’app non raccoglie alcun dato di geolocalizzazione, inclusi i dati del GPS. L’app può riconoscere i contatti fra gli utenti, ma non l’identità degli utenti o il luogo dove questi contatti sono avvenuti.
L’app raccoglie i seguenti dati principali:
Le chiavi crittografiche che permettono di risalire agli identificativi di prossimità Bluetooth Low Energy che il tuo smartphone ha trasmesso agli smartphone degli altri utenti coi quali sei entrato in contatto. Questo serve per poterli allertare, nel caso tu dovessi in seguito risultare positivo al COVID-19.
Gli identificativi di prossimità degli utenti coi quali sei entrato in contatto, oltre alla durata di quel contatto e alla distanza stimata fra i due smartphone durante il contatto. Questi dati consentono all’app di allertarti, nel caso uno di questi utenti dovesse in seguito risultare positivo al COVID-19.Questi dati rimangono sul tuo smartphone. Avrai la possibilità di inviare le tue chiavi crittografiche e alcuni altri dati rilevanti per gli epidemiologi (quali la durata dei tuoi eventuali contatti con un utente contagioso) al server nel caso in cui un esame rivelasse che hai il COVID-19. In quel caso la scelta se inviare o meno questi dati sarà comunque tua. Il server è in Italia e gestito da soggetti pubblici. I dati sono controllati dal Ministero della salute.
Quali garanzie per evitare che i dati finiscano in mano ad Apple e Google?
Questa domanda non c’è nelle FAQ. Se l’è rivolta anche Report in chiusura del servizio ed è ancora una domanda a cui devono rispondere il ministro dell’Innovazione, il team che sta lavorando ad Immuni e il Governo.
In audizione in Parlamento neanche il Commissario Domenico Arcuri ha risposto:
Se si rivolgono troppe domande con interventi anche di 10 minuti poi il Commissario Arcuri si prende la licenza di rispondere a quelle+facili. Ma non a quella di @federicazanella: “Come garantire che i dati non vadano a Apple e Google?” #ContactTracingApp https://t.co/QLQ8l0dvtX
— Luigi Garofalo (@LuigiGarofalo) May 5, 2020
Key4biz ha messo in evidenza la conseguenza di questo rischio nell’articolo “L’iniziativa anti Covid-19 di Apple e Google è (anche) un’operazione commerciale?”
“L’operazione commerciale migliora la reputation di Apple e Google e spinge gli utenti ad aggiornare i loro dispositivi o comprarne di nuovi. Nel medio e lungo periodo il loro sforzo per rendere il Bluetooth Low Energy più affidabile e preciso avrà importanti implicazioni per il marketing di prossimità”.
Per approfondire: