Oggi è il giorno di Immuni. L’app di contact tracing farà il suo esordio sugli store online oggi pomeriggio – dunque sarà scaricabile gratuitamente – per iniziare la fase di test, dal 5 giugno, in 4 Regioni: Liguria, Marche, Abruzzo e Puglia.
Come spiega il ministero dell’Innovazione “l’app ha lo scopo di migliorare efficienza e velocità nell’individuare soggetti che hanno avuto contatti con persone risultate positive agli esami di laboratorio. Il nuovo sistema potrà contribuire anche all’individuazione di eventuali nuovi focolai. Tutto questo nel rispetto della privacy e della sicurezza individuale e nazionale”.
L’app seguirà il modello decentralizzato di Google e Apple: i dati raccolti saranno conservati sui singoli device e non su un server centrale e non traccerà gli spostamenti, ma solo i contatti di prossimità tra smartphon: tutte le info saranno condivise, solo con l’autrizzazione dell’utente, con il server centrale (gestito da Sogei), dovranno e cancellate entro dicembre 2020.
Il via libera del Garante Privacy
Il Garante per la protezione dei dati personali ha autorizzato il Ministero della salute ad avviare il trattamento relativo al Sistema di allerta Covid-19 (app “Immuni”). Sulla base della valutazione d’impatto trasmessa dal Ministero, “il trattamento di dati personali effettuato nell’ambito del Sistema può essere considerato proporzionato, essendo state previste misure volte a garantire in misura sufficiente il rispetto dei diritti e le libertà degli interessati, che attenuano i rischi che potrebbero derivare da trattamento”, spiega il Garante.
Tenuto conto della complessità del sistema di allerta e del numero dei soggetti potenzialmente coinvolti, il Garante ha comunque ritenuto di dare una serie di misure volte a rafforzare la sicurezza dei dati delle persone che scaricheranno la app. Tali misure potranno essere adottate nell’ambito della sperimentazione del Sistema, così da garantire che nella fase di attuazione ogni residua criticità sia risolta.
In particolare, l’Autorità ha chiesto che gli utenti siano informati adeguatamente in ordine al funzionamento dell’algoritmo di calcolo utilizzato per la valutazione del rischio di esposizione al contagio. E dovranno essere portati a conoscenza del fatto che il sistema potrebbe generare notifiche di esposizione che non sempre riflettono un’effettiva condizione di rischio. Gli utenti dovranno avere inoltre la possibilità di disattivare temporaneamente l’app attraverso una funzione facilmente accessibile nella schermata principale.
I dati raccolti attraverso il sistema di allerta non potranno essere trattati per finalità non previste dalla norma che istituisce l’app.
Dovrà anche essere garantita la trasparenza del trattamento a fini statistico-epidemiologici dei dati raccolti e individuate modalità adeguate a proteggerli, evitando ogni forma di riassociazione a soggetti identificabili e adottando idonee misure di sicurezza e tecniche di anonimizzazione. Dovranno essere introdotte misure volte ad assicurare il tracciamento delle operazioni compiute dagli amministratori di sistema sui sistemi operativi, sulla rete e sulle basi dati.
La conservazione degli indirizzi ip dei cellulari dovrà essere commisurata ai tempi strettamente necessari per il rilevamento di anomalie e di attacchi.
Dovranno essere adottate misure tecniche e organizzative per mitigare i rischi derivanti da falsi positivi.
Particolare attenzione dovrà essere dedicata all’informativa e al messaggio di allerta, tenendo altresì conto del fatto che è previsto l’uso del Sistema anche da parte di minori ultra quattordicenni.
Il Garante ha sottolineato infine che il trattamento di dati personali raccolti attraverso la app, da parte di soggetti non autorizzati, può determinare un trattamento di dati personali illecito, eventualmente anche sotto il profilo penale.
Come funziona la app
Il sistema di tracciamento di prossimità di Immuni mira ad allertare l’utente quando questo è stato esposto a un utente potenzialmente contagioso.
Una volta installata dall’utente A, l’app fa sì che il suo smartphone emetta continuativamente un segnale Bluetooth Low Energy. Il segnale include un identificativo di prossimità. Lo stesso vale per l’utente B. Quando A si avvicina a B, gli smartphone dei due utenti registrano nella propria memoria l’identificativo di prossimità dell’altro, tenendo quindi traccia di quel contatto, incluso quanto è durato approssimativamente e a che distanza erano i dispositivi dei due utenti.
Se, successivamente, l’utente B risulti positivo al Covid-19, con l’aiuto di un operatore sanitario, B potrà caricare su un server delle chiavi crittografiche dalle quali si può derivare il suo identificativo di prossimità.
Per ogni utente, l’app scarica periodicamente dal server le nuove chiavi crittografiche caricate dagli utenti che sono risultati positivi al virus, deriva i loro identificativi di prossimità e controlla se qualcuno di quegli identificativi corrisponde a quelli registrati nella memoria dello smartphone nei giorni precedenti. In questo caso, l’app dell’utente A troverà l’identificativo casuale di B, verificherà se la durata e la distanza del contatto siano state tali da aver potuto causare un contagio e, se sì, allerterà A.
Gli identificativi di prossimità sono generati del tutto casualmente, senza contenere alcuna informazione sul dispositivo o l’utente. Inoltre, sono modificati diverse volte ogni ora. Questo rende pressoché impossibile per un malintenzionato sfruttarli per tracciare in qualche modo gli spostamenti di un utente. Queste sono solo alcune delle tante misure implementate da Immuni per proteggere al meglio la privacy degli utenti.
Il tracciamento di prossimità di Immuni si basa sul Bluetooth Low Energy e non raccoglie dati di geolocalizzazione di alcun genere, inclusi quelli del Gps. L’app può riconoscere i contatti fra gli utenti, ma non l’identità degli utenti o il luogo dove questi contatti sono avvenuti.
I dati non lasciano mai lo smartphone su cui è installata Immuni, se non nel caso in cui dovessi risultare positivo al Covid-19 a seguito di un esame. Ma anche in questo caso la decisione di caricare sul server i dati necessari ad allertare gli utenti a rischio di contagio resta in capo all’interessato.
Inoltre Immuni non raccoglie nessun dato personale – nome, cognome e indirizzo da esempio – che consente di svelare l’identità dell’utente così come info sulla geolocalizzazione.
Il ruolo di Apple e Google
Le due tech company hanno iniziato a collaborare con i governi per accelerare lo sviluppo della piattaforma su dispositivi Android e iOs mettendosi in contatto con funzionari della sanità pubblica, scienziati, gruppi di lavoro dedicati alla privacy di tutto il mondo per raccogliere contributi e indicazioni.
Apple e Google hanno rilasciato la Api (Application programming interface) sviluppata congiuntamente che servirà ad abilitare le app di tracciamento che 21 Paesi – tra cui l’Italia con Immuni – intendono mettere in campo per contenere il contagio da Covid-19. La tecnologia di exposure notifications è quindi ora disponibile per le agenzie di sanità pubblica e per i governi sia su iOS che su Android. Il software non è monetizzato, è riservato alle autorità sanitarie pubbliche e verrà disattivato su base regionale nel momento in cui non sarà più necessario. Servirà a creare una serie di mobile app nazionali che dopo una decina di giorni di test dovrebbero essere operative e in grado di avvisare le persone quando sono esposte al virus, senza registrare la loro posizione geografica.
“Le exposure notifications non sostituiscono le tecniche di contact tracing tradizionale”, sottolineano Apple e Google, “ma mirano ad aumentare gli sforzi profusi in tal senso”.
Ogni utente può decidere se attivare o meno le notifiche di esposizione. Come detto, il sistema non raccoglie o utilizza la posizione dal dispositivo e se a un individuo viene diagnosticato il Covid-19, sta a lui decidere se segnalarlo o meno nell’app per la salute pubblica.
Rilasciato anche l’aggiornamento del loro software per facilitare la comunicazione tra dispositivi Android e iOS tramite Bluethoot, dando di fatto il via libera allo sviluppo delle applicazioni nazionali autorizzate dai sistemi sanitari di ogni Paese.
