Logo

Immuni. Cosa c’é da sapere.

Quali rischi e quali vantaggi sono legati all’app Immuni, sviluppatata per contrastare la diffusione del Covid-19, ma che crea dubbi e perplessità

E’ disponibile l’app IMMUNI per i dispositivi Apple e Android, reperibile dai rispettivi store. L’app nasce con l’obiettivo di avvertire gli utenti sul fatto di essere a rischio COVID-19 in conseguenza di essere stati a contatto con una persona risultata positiva. E’ stata sviluppata su indicazione del Commissario Straordinario per l’Emergenza COVID-19 in collaborazione con il Ministero della Salute e il Ministero per l’Innovazione.

Gratis e Open Source

L’APP è totalmente OpenSource, quindi il codice sorgente è pubblico. Viene gestita a titolo gratuito da Bending Spoons S.p.A. e la memorizzazione di dati avviene sui server di SoGEI S.p.A. (Società di informatica a controllo pubblico). E’ evidente che una applicazione di tale portata potrebbe avere implicazioni privacy di notevole rilevanza e quindi è giustificata una diffidenza nel suo utilizzo. Ma vediamo in dettaglio come è fatta, che tipo di dati tratta, cosa implica la sua installazione.

L’applicazione si presenta molto ben progettata, leggera, di facile utilizzo e le informazioni fornite dall’interfaccia mobile e dal sito internet sono particolarmente chiare e dettagliate.

La tecnologia di base è basata sul protocollo Bluetooth LE, protocollo presente nei dispositivi mobili che permette il dialogo tra smartphone con il Bluetooth. La prima obiezione fatta su tale tecnologia è che sui dispositivi Android tale funzionalità richiede l’attivazione del servizio di localizzazione, anche se IMMUNI non utilizza in alcun modo le informazioni legate alla posizione.

Quanto si è anonimi ?

L’aspetto privacy è stato messo al primo posto nello sviluppo dell’APP. Questo non è solo il risultato di una progettazione attenta ma anche il risultato del recepimento di diverse indicazioni da parte della community informatica che, evidenziando eventuali rischi legati alle prime release, ha visto recepite le sue indicazioni nell’attuale versione del software. Si può semplificare pertanto il funzionamento dell’app secondo questi punti: – Ogni dispositivo è associato ad un codice univoco pseudonominizzato, quindi un codice che nulla ha a che vedere con il dispositivo o il proprietario. – I dati vengono memorizzati localmente e non sono trasmessi ad alcun server. – Se un utilizzatore dovesse risultare positivo, potrà, solo ed esclusivamente con il supporto di un operatore sanitario, trasmettere in modo anonimo il proprio codice dispositivo ad un server protetto (Sogei).

Le APP scaricano quotidianamente l’elenco dei positivi e verificano, sull’archivio locale, se vi è stato un contatto e per quanto tempo, avvisando l’utente del rischio contagio. – I dati vengono cancellati periodicamente (14 giorni) e possono essere cancellati manualmente dall’utente Cosa succede se l’APP mi avvisa ? Questo è un punto non ancora chiarito. Dovrebbe essere di competenza Regionale, ma possiamo ipotizzare che le indicazioni saranno quelle di isolarsi volontariamente e nel caso di contattare l’autorità sanitaria per le decisioni del caso. Posso disattivare l’APP ? Si, l’app può essere disattivata quando lo si desidera.

Serve una diffusione massiva?

Nasce quindi l’obiezione principale su questo strumento, ma se è facoltativa e la posso disattivare, quale utilità potrebbe esserci ? E’ evidente che il progetto IMMUNI ha senso se l’APP è utilizzata in modo massivo. Essere in pochi ad averla significa che difficilmente la sua efficacia si possa manifestare. Però se dovesse esser molto diffusa, viste le prerogative privacy molto ben progettate, potrebbe altresì dimostrarsi uno strumento con tanti vantaggi e nessuna controindicazione. Specialmente se visto nella proiezione di medio termine (autunno-inverno).

Sul sito www.immuni.italia.it è possibile approfondire le modalità di funzionamento e di utilizzo e tutti gli aspetti privacy legate all’APP, l’invito è quindi di dedicare pochi minuti per leggere le Domande e Risposte e farsi un quadro della situazione.

Altri rischi ?

Non so se definirli rischi rilevanti ma, indipendentemente dalla modalità di sviluppo, anche IMMUNI può avere delle debolezze, legate al solo fatto di essere un APP. Consumo della batteria: anche se la tecnologia BT Low Energy non dovrebbe influire in modo decisivo al consumo. DDOS: il fatto che utilizzi un protocollo di comunicazione noto potrebbe permettere a dei “molestatori” di inviare pacchetti causali in modo massiccio, mettendo in crisi l’app stessa. Trasferimento Dati: effettivamente lo scarico dati giornaliero dai server SoGEI potrebbe “triangolare” verso server intermedi mondiali. Pur non transitando informazioni personali, tali server potrebbero gestire gli indirizzi IP dei dispositivi.

Possiamo stare sicuri ?

Posso concludere ritenendo che l’APP IMMUNI non presenta alcun tipo di rischio sulla libertà personale o sui dati personali. L’architettura a codici totalmente anonimizzati, associata al fatto che per trasmettere la positività sia necessaria l’autorizzazione di un operatore sanitario danno ampie garanzie. Insomma, un lavoro fatto molto bene che nel suo crescere ha avuto la sensibilità di ascoltare suggerimenti ed osservazioni della community. Come il colibrì che correva verso l’incendio con il becco pieno di acqua, direi che “fa semplicemente la sua parte” nel sistema nazionale di prevenzione e controllo del COVID.