App Immuni, Open Source e Privacy

Info

Articolo apparso sul Giornale di Brescia, 29 maggio 2020, con il titolo App Immuni, sulla carta garanzie a nostra tutela.

Articolo apparso su CattolicaNews, 1 giugno 2020, con il titolo App Immuni, tra vantaggi e tutela della privacy.

Tra qualche giorno sarà disponibile per gli smartphone l'app Immuni, uno dei principali strumenti predisposti dal Governo per tenere sotto controllo la "Fase 2" dell'emergenza Coronavirus. Grazie a questa app sarà possibile sapere se si è venuti a contatto con una persona risultata positiva al virus. Il funzionamento dell'app è interessante e garantisce un alto livello di rispetto della privacy.

La tecnologia su cui si basa è il Bluetooth, nella versione Low Energy (BLE). Grazie a questa tecnologia, e in particolare all'Exposure Notification framework di Apple e Google, il nostro telefono è in grado di comunicare con altri telefoni nelle immediate vicinanze. L'idea è che se due telefoni sono vicini, lo saranno anche i rispettivi proprietari e quindi potenzialmente può avvenire un contagio. L'app del mio telefono trasmette quindi un codice anonimo univoco e ne riceve uno simile da ogni persona a cui mi avvicino (se dotata di app e se per un tempo e distanza “pericolosi”). Questi dati sono mantenuti solo in locale sul mio telefono per 14 giorni. Nel mio telefono saranno quindi registrati due tipi di dati: i codici che io ho trasmesso e i codici che ho ricevuto. Questi dati sono solo delle liste di numeri senza alcun elemento identificativo delle persone che ho incontrato. Quando qualcuno risulta positivo al Coronavirus, i codici che ha trasmesso vengono pubblicati su un server (non quelli ricevuti). Tale pubblicazione avviene solo se c'è il consenso dell'utente e dell'autorità sanitaria. La mia app verifica periodicamente se ci sono corrispondenze tra i codici che ha registrato in locale e quelli pubblicati sul server. Per garantire la privacy, tale verifica viene fatta solo in locale sul mio smartphone, non da un server centralizzato. Se viene trovata una corrispondenza, riceverò una notifica di esposizione a rischio del tipo “Immuni ha rilevato che il giorno X sei stato vicino a un utente COVID-19 positivo”: in quel momento solo io saprò di essere stato esposto a un rischio e potrò decidere se e a chi comunicarlo.

La garanzia che tale protocollo di funzionamento venga rispettato è data da una caratteristica molto importante dell'app: quella di essere open source. Chiunque, infatti, può visionare il codice sorgente con cui l'app è sviluppata e verificarne il funzionamento. Questo codice è liberamente accessibile su GitHub all'indirizzo https://github.com/immuni-app. Ovviamente non tutti i cittadini sono in grado di comprendere il linguaggio di tale codice (Kotlin per Android e Swift per iOS/iPhone) ma il fatto che esperti indipendenti possano accedere al codice, è un'ottima garanzia di rispetto delle caratteristiche di anonimato dichiarate.

L'app Immuni potrà essere uno strumento efficace per controllare il diffondersi del Coronavirus solo se sarà scaricata e utilizzata da una larga parte della popolazione (il Ministero per l'Innovazione stima il 60%). Ad oggi, essendo l'app in fase di sviluppo, non si può ancora dare un giudizio definitivo sul rispetto delle caratteristiche di anonimato dichiarate, ma i presupposti perché ci si possa fidare ci sono tutti!