Partono oggi i test in quattro regioni i test pilota della app Immuni per la tracciabilità dei contatti Covid positivi. Scaricabile dal primo giugno, dopo la prima settimana di sperimentazione, il funzionamento a pieno regime su scala nazionale è previsto per il 15 giugno prossimo.
La app Immuni “è stata scaricata da 2 milioni di italiani”, ha reso noto il commissario per l’emergenza Domenico Arcuri. Strumento “molto utile”, ha aggiunto Arcuri intervenendo a ‘1/2ora in più su Rai3, sottolineando che “il tracciamento è una componente essenziale per questa fase”.
Nessuna preoccupazione, poi, ha detto il commissario per l’emergenza per il fatto che ogni regione sta realizzando una propria App. “Quando studiavo mi dicevano che la moneta buona scaccia quella cattiva – ha detto – e sono sicuro che Immuni sarà la più utile per le esigenze”.
E così Abruzzo, Liguria, Marche e Puglia saranno le prime regioni a testare il funzionamento del contact tracing Immuni, che ha avuto anche il via libera, nei giorni scorsi, da parte del Garante per la Privacy.
In particolare, Immuni usa la tecnologia per le notifiche di esposizione messa a disposizione da Apple e Google. Questa tecnologia determina i requisiti di sistema per scaricare e usare Immuni.
A livello locale, il Piemonte si è unito al Veneto e al Friuli Venezia Giulia nel mettere in dubbio l’utilità dello strumento. Tra le 4 regioni pilota, invece, il presidente della Liguria, Giovanni Toti, aveva evidenziato la necessità di “formare il personale e costruire la rete intorno alla app” altrimenti “in sé serve a pochissimo”.
Mentre il governatore delle Marche, Luca Ceriscioli ha parlato di “un’arma in più per fronteggiare Covid e per contenere il virus”. Dalla Puglia arriva l’appello dell’epidemiologo Pierluigi Lopalco: “Usate la app Immuni se tenete alla vostra salute”.
Come funziona Immuni
Il sistema di tracciamento di prossimità di Immuni mira ad allertare l’utente quando questo è stato esposto a un utente potenzialmente contagioso.
Una volta installata dall’utente A, l’app fa sì che il suo smartphone emetta continuativamente un segnale Bluetooth Low Energy. Il segnale include un identificativo di prossimità. Lo stesso vale per l’utente B. Quando A si avvicina a B, gli smartphone dei due utenti registrano nella propria memoria l’identificativo di prossimità dell’altro, tenendo quindi traccia di quel contatto, incluso quanto è durato approssimativamente e a che distanza erano i dispositivi dei due utenti.
Se, successivamente, l’utente B risulti positivo al Covid-19, con l’aiuto di un operatore sanitario, B potrà caricare su un server delle chiavi crittografiche dalle quali si può derivare il suo identificativo di prossimità.
Per ogni utente, l’app scarica periodicamente dal server le nuove chiavi crittografiche caricate dagli utenti che sono risultati positivi al virus, deriva i loro identificativi di prossimità e controlla se qualcuno di quegli identificativi corrisponde a quelli registrati nella memoria dello smartphone nei giorni precedenti. In questo caso, l’app dell’utente A troverà l’identificativo casuale di B, verificherà se la durata e la distanza del contatto siano state tali da aver potuto causare un contagio e, se sì, allerterà A.
Gli identificativi di prossimità sono generati del tutto casualmente, senza contenere alcuna informazione sul dispositivo o l’utente. Inoltre, sono modificati diverse volte ogni ora. Questo rende pressoché impossibile per un malintenzionato sfruttarli per tracciare in qualche modo gli spostamenti di un utente. Queste sono solo alcune delle tante misure implementate da Immuni per proteggere al meglio la privacy degli utenti.
Il tracciamento di prossimità di Immuni si basa sul Bluetooth Low Energy e non raccoglie dati di geolocalizzazione di alcun genere, inclusi quelli del Gps. L’app può riconoscere i contatti fra gli utenti, ma non l’identità degli utenti o il luogo dove questi contatti sono avvenuti.
I dati non lasciano mai lo smartphone su cui è installata Immuni, se non nel caso in cui dovessi risultare positivo al Covid-19 a seguito di un esame. Ma anche in questo caso la decisione di caricare sul server i dati necessari ad allertare gli utenti a rischio di contagio resta in capo all’interessato.
Inoltre Immuni non raccoglie nessun dato personale – nome, cognome e indirizzo da esempio – che consente di svelare l’identità dell’utente così come info sulla geolocalizzazione.
Risolta l’incompatibilità con alcuni modelli di smartphone
L’applicazione Immuni è ora disponibile sugli smartphone prodotti da Huawei e dal brand collegato Honor. Gli ingegneri di Google hanno infatti risolto il problema tecnico che ha reso temporaneamente non disponibile l’app per il tracciamento dei contatti sui telefoni prodotti dal colosso cinese, molto diffusi in Italia. La risoluzione del problema era iniziata lo scorso venerdì sera, quando Immuni era tornata scaricabile su alcuni modelli di smartphone Huawei.
Attualmente, dunque, Immuni è scaricabile su tutti gli smartphone Huawei e Honor che poggiano sui servizi di Google. Ad essere esclusa resta una piccola percentuale di dispositivi che, invece, sono sprovvisti dei servizi e del negozio di applicazioni di Google, a causa del divieto deciso dall’amministrazione Trump. Si tratta di pochi modelli messi in commercio a partire dallo scorso autunno (Huawei Mate 30, P40, Serie Y, il pieghevole Mate Xs e Honor 9X Pro). Su questi telefoni, il sito web di Immuni spiega che gli sviluppatori sono al lavoro per rendere compatibile la app “al più presto”.
Il via libera del Garante Privacy
Il Garante per la protezione dei dati personali ha autorizzato il Ministero della salute ad avviare il trattamento relativo al Sistema di allerta Covid-19 (app “Immuni”). Sulla base della valutazione d’impatto trasmessa dal Ministero, “il trattamento di dati personali effettuato nell’ambito del Sistema può essere considerato proporzionato, essendo state previste misure volte a garantire in misura sufficiente il rispetto dei diritti e le libertà degli interessati, che attenuano i rischi che potrebbero derivare da trattamento”, spiega il Garante.
Tenuto conto della complessità del sistema di allerta e del numero dei soggetti potenzialmente coinvolti, il Garante ha comunque ritenuto di dare una serie di misure volte a rafforzare la sicurezza dei dati delle persone che scaricheranno la app. Tali misure potranno essere adottate nell’ambito della sperimentazione del Sistema, così da garantire che nella fase di attuazione ogni residua criticità sia risolta.
In particolare, l’Autorità ha chiesto che gli utenti siano informati adeguatamente in ordine al funzionamento dell’algoritmo di calcolo utilizzato per la valutazione del rischio di esposizione al contagio. E dovranno essere portati a conoscenza del fatto che il sistema potrebbe generare notifiche di esposizione che non sempre riflettono un’effettiva condizione di rischio. Gli utenti dovranno avere inoltre la possibilità di disattivare temporaneamente l’app attraverso una funzione facilmente accessibile nella schermata principale.
I dati raccolti attraverso il sistema di allerta non potranno essere trattati per finalità non previste dalla norma che istituisce l’app.
Dovrà anche essere garantita la trasparenza del trattamento a fini statistico-epidemiologici dei dati raccolti e individuate modalità adeguate a proteggerli, evitando ogni forma di riassociazione a soggetti identificabili e adottando idonee misure di sicurezza e tecniche di anonimizzazione. Dovranno essere introdotte misure volte ad assicurare il tracciamento delle operazioni compiute dagli amministratori di sistema sui sistemi operativi, sulla rete e sulle basi dati.
La conservazione degli indirizzi ip dei cellulari dovrà essere commisurata ai tempi strettamente necessari per il rilevamento di anomalie e di attacchi.
Dovranno essere adottate misure tecniche e organizzative per mitigare i rischi derivanti da falsi positivi.
Particolare attenzione dovrà essere dedicata all’informativa e al messaggio di allerta, tenendo altresì conto del fatto che è previsto l’uso del Sistema anche da parte di minori ultra quattordicenni.
Il Garante ha sottolineato infine che il trattamento di dati personali raccolti attraverso la app, da parte di soggetti non autorizzati, può determinare un trattamento di dati personali illecito, eventualmente anche sotto il profilo penale.