Immuni è l’app scelta dal Governo per il contact tracing e per monitorare i contagiati da Covid-19 in Italia. Ecco come funziona
C’è un’app di cui tutti parlano in questi giorni in Italia: è Immuni, l’app scelta dal Governo italiano per il “contact tracing” degli infetti da Covid-19. Un’app scelta tra le 319 arrivate in seguito ad una “call” lampo: le proposte potevano essere presentate tra il 24 e il 26 marzo. Ancora il Governo non ha comunicato in base a cosa ha scelto proprio Immuni, ma ha già specificato che usarla sarà consigliato ma non obbligatorio. Immuni è un’app sviluppata dalla società milanese Bending Spoons ed è un progetto tutto italiano, seppur parzialmente compatibile con app analoghe che verranno usate in altri Stati membri della UE.
La Commissione Innovazione e ricerca dell’Unione Europea aveva lanciato un’altra call, con scadenza il 20 marzo e che ha visto la presentazione di oltre mille progetti. Ma il Governo italiano ha preferito scegliere da solo. Allo stesso modo sia il Governo italiano che molti altri Governi europei si sono mostrati molto scettici nei confronti dell’iniziativa comune di Google e Apple, che hanno offerto una soluzione coordinata per il contact tracing. Alla luce di tutto ciò è utilissimo fare chiarezza subito, in vista della cosiddetta “fase 2“, su cosa voglia dire “contact tracing“, quali siano le tecnologie necessarie per farlo, come funzioni Immuni, chi sia Bending Spoons e, soprattutto, dove finiscono i dati raccolti e chi li gestisce.
Contact tracing: cosa vuol dire e come si fa
Contact tracing significa semplicemente “tracciamento dei contatti“: se Mario è contagioso, non lo sa, esce di casa e incontra Luisa, Antonio e Luca, allora Luisa, Antonio e Luca potrebbero essere stati infettati. Se accadesse, queste tre persone potrebbero a loro volta infettare altre persone con le quali entrano in contatto. Ma se Mario viene a sapere di essere contagiato e contagioso può avvertire Luisa, Antonio e Luca e chiedere loro di restare a casa. Nella peggiore delle ipotesi da una persona infetta si passa a quattro. Ma se i tre contagiati da Mario continuano ad entrare in contatto con altre persone il virus dilaga. Questo è il contact tracing: tracciare i contatti di Mario, affinché Luisa, Antonio e Luca restino a casa e non infettino eventualmente altre persone.
La tecnologia può rendere facile, economico e automatico questo processo di tracciamento ma le opzioni sul campo sono almeno due: il tracciamento tramite il solo Bluetooth e quello tramite Bluetooth e GPS. Tramite Bluetooth Low Energy, in particolare grazie alla funzionalità proximity profile (PXP), è possibile misurare la distanza tra due dispositivi (ovviamente entrambi devono avere la connessione Bluetooth attivata e la stessa app installata). Un tracciamento del genere permette di sapere con una discreta precisione a che distanza da Luisa è stato Mario, quando è successo, quante volte è successo, se per poco o per molto tempo. Così, se il contatto è durato pochi secondi, probabilmente Mario e Luisa si sono semplicemente incrociati per strada. Ma se è durato diversi minuti, ad una distanza di pochi metri, probabilmente Mario e Luisa si stavano realmente incontrando, hanno parlato insieme ed è molto più probabile che Mario possa aver infettato Luisa. Quello che non è possibile sapere tramite il contact tracing tramite il solo Bluetooth è la posizione: dove Mario ha incontrato Luisa. Non viene infatti registrata la posizione di Mario, né di Luisa, Antonio e Luca, ma vengono solo registrati gli ID dei profili delle app presenti sugli smartphone di queste persone e, se due ID sono troppo vicini e uno è infetto, allora scatta l’allarme.
Il contact tracing via Bluetooth e anche GPS è molto più potente ma, allo stesso tempo, molto più impattante per la privacy (non che quello tramite il solo Bluetooth non lo sia, come vedremo tra poco). Tramite questo tipo di tracciamento, infatti, possiamo sapere non solo che Mario ha incontrato i tre amici, ma anche in quale posto. E se in quel posto, in quel momento, ci sono anche altre persone senza l’app di tracciamento installata ma con il GPS attivo e qualsiasi app che lo sfrutta (una su tutte: Google Maps) allora con pochi sforzi (e la collaborazione di Google, in questo caso) è possibile risalire anche all’identità della quarta persona. Il che è anche un bene, in ottica di tracciamento della diffusione del virus, ma è un ulteriore enorme problema di privacy.
Come se non bastasse, la cosa è abbastanza più complessa di così: la tutela della privacy con le app di contact tracing passa anche dalla crittografia applicata e dal modo in cui vengono conservati i dati degli utenti. Che può essere centralizzato o decentralizzato.
Come funziona Immuni
Immuni ha due funzioni principali: fare da diario volontario dello stato di salute dell’utente (che in pratica ogni giorno inserisce nell’app dei dati come la temperatura corporea) e il contact tracing. Anche la prima funzione ha dei risvolti molto importanti per la privacy, ma soffermiamoci sulla seconda. Il contact tracing di Immuni si basa sul Bluetooth e non sul GPS, quindi l’app può sapere se siamo entrati a contatto con una persona infetta, ma non dove è successo. L’app non è ancora pronta al 100%, quindi non tutto è chiaro sul suo funzionamento. Per quel che è stato comunicato al momento, quando l’app rileva un altro dispositivo Bluetooth nel raggio di un metro archivia il suo ID e, se l’utente viene sottoposto al tampone e risulta positivo, allo stesso utente viene data la possibilità di caricare su un server i dati raccolti negli ultimi giorni da Immuni, compresa la lista dei contatti (sempre identificati tramite ID, senza altre informazioni personali).
Il sistema centrale (non Immuni) genera quindi un’ulteriore lista di contatti a maggior rischio e può poi inviare loro una notifica (che riceveranno dentro l’app di Immuni) per avvertirli della possibilità di essere stati contagiati. Da questo momento in poi il cittadino, avvertito, deve comportarsi come previsto dai decreti già vigenti: avvertire il medico di base, che chiederà il tampone etc etc.
Dove finiscono i dati raccolti da Immuni?
La questione dei dati raccolti dalle app di contact tracing, e del loro trasferimento dal dispositivo ad un server, è spinosissima. Ci sono due scuole di pensiero: c’è chi crede che, nel caso in cui venga appurato tramite tampone o altro metodo che il titolare di un dispositivo è infetto, sia meglio inviare ad un server centrale tutti i dati raccolti dalla app di contact tracing (il modello centralizzato) e chi invece ritiene sia meglio che i dati restino sul dispositivo dell’utente e che al server centrale siano inviate solo le informazioni strettamente necessarie per mandare l’avviso a tutti i dispositivi “incontrati” in una determinata finestra spazio-temporale.
Il primo metodo sembrerebbe quello adottato da Bending Spoons per Immuni, su richiesta del Governo italiano. Il secondo metodo è quello che era stato proposto da Google e Apple. Da quanto è noto al momento, infatti, i dati raccolti da Immuni restano nello smartphone finché non viene rilevato il rischio di un contagio, in tal caso (se l’utente autorizza) vengono caricati tutti insieme (compresa la lista degli ID con cui è venuto in contatto il dispositivo) su un server ed elaborati per avvertire i possibili contagiati.
Il che vuol dire che un utente di Immuni invierà tutte le sue frequentazioni al famoso server centrale, anche quelle potenzialmente non infettanti perché avvenute prima della probabile data del contagio. Nel server centrale, poi, verrà registrato per quanto tempo Mario è stato a contatto con ogni singolo ID. Non è ben chiaro chi amministrerà questo server e dove sarà fisicamente posizionato, né quale sarà la privacy policy applicata: potrebbe essere lo Stato italiano o una sua azienda controllata, come anche una azienda privata in seguito ad una procedura di gara a evidenza pubblica. Chiunque sia a gestire il server, però, avrà il gravosissimo compito di difenderlo dagli attacchi di migliaia e migliaia di hacker che non vedono l’ora di entrare in possesso di questi dati e, per questo, un robustissimo sistema di crittografia sarà fondamentale.
Prima dell’uscita ufficiale di Immuni, però, potrebbe anche essere che questa decisione cambi e che si scelga il metodo decentralizzato per proteggere maggiormente la privacy.
Chi è Bending Spoons
Bending Spoons S.p.A. è un’azienda di Milano, totalmente digitale, che sviluppa app per smartphone Android e iOS e afferma di aver già collezionato 294 milioni di download. Sul Play Store e sull’App Store ha già pubblicato alcune app: 30 Day Fitness, Sleep: Storie per il sonno, Live Quiz – Vinci Premi Veri, Slice Video Editor, Pic Jointer, Video Editor, Readit – Chat Stories, Stepz – Contapassi e Calorie, Yoga Wave, Slide Show, Video Music. Ad oggi nessuna delle sue app risulta coinvolta in alcun data breach e lo sviluppatore sembra solido e affidabile.
L’azienda è stata fondata nel 2013 a Copenaghen da Francesco Patarnello, Luca Ferrari, Luca Querella, Matteo Danieli e Tomasz Greber, poi è stata portata a Milano. Oggi Bending Spoons ha un team di 117 persone, alcune delle quali con precedenti esperienze in Amazon, McKinsey, Facebook e Google, 114 dei quali laureati con pieni voti, alcuni finalisti alle Olimpiadi di matematica e persino alcuni maghi.