Il commissario Domenico Arcuri assicura che saranno rispettate privacy e sicurezza, come lo spiegherà davanti al Copasir. Bending Spoons e Centro Medico Sant’Agostino finora hanno risposto di non poter dire molto, perché sarà il governo a farlo. Qualcosa ha iniziato a chiarirla il ministero dell’Innovazione, che si è occupato della selezione, assicurando che il codice sarà open source e i dati verranno distrutti a fine pandemia. Intanto si continua a discutere della app Immuni, cruciale per la gestione della Fase 2. Molto ruota attorno alla tecnologia con la quale verrà realizzata. E si parla di approccio “centralizzato” o “decentralizzato”, del ruolo di Apple e Google e una parte del mondo scientifico chiede a gran voce di scartare una delle possibili tecnologie in campo. Ecco dieci domande e risposte per provare a orientarsi nel dibattito di questi giorni.

Si sa come verranno gestiti i dati?
No. E questo è considerato il problema principale. Dipenderà dal modello di tecnologia che verrà usato dagli sviluppatori per costruire l’app Immuni. Le opzioni sono due: un approccio centralizzato e un approccio decentralizzato. Ed è cruciale sapere quale dei due Bending Spoons – che è stata scelta dalla commissione di 74 esperti del ministero dell’Innovazione e lavora al progetto in collaborazione con il Centro Medico Sant’Agostino – è orientata ad usare.

Cosa significa approccio centralizzato?
Nell’approccio centralizzato il server centrale della app assegna a ogni dispositivo un numero identificativo che non ha alcuna correlazione con l’identità della persona, ma questi identificativi sono comunque tutti presenti sul server centrale. È sostanzialmente un “cervellone” che ha disposizione tutte le informazioni.

Come funziona un’app con approccio centralizzato?
Il telefono sul quale è installata la app, mentre il proprietario passeggia, trasmette delle stringhe alfanumeriche generate casualmente e uniche (che chiameremo messaggi) tramite bluetooth ogni “tot” di minuti o secondi. Se vicino c’è un’altra persona che con la app attiva si scambiano messaggi. Il server centrale in questo approccio è a conoscenza e conserva il codice identificativo iniziale dell’utilizzatore della app e man mano accumula i messaggi dei positivi e di chi è venuto in contatto con loro. Nella pratica – entrando nel cervellone – è possibile venire a conoscenza di tutte le interazioni delle persone contagiate e di quelle che sono entrate in contatto con loro se utilizzano la app.

Cosa accade con il centralizzato quando c’è un positivo?
Quando un utilizzatore risulta positivo avvisa la app che è stato contagiato. Facendo questa operazione invia al server tutti i messaggi casuali ricevuti dagli utenti che ha incontrato nei giorni precedenti. A quel punto, il server centrale incrocia i messaggi scambiati dallo smartphone dell’ammalato con tutti i ricevuti ed elabora un profilo di rischio per ogni persona entrata in contatto. Ovviamente, maggiore è il numero di messaggi scambiati con persone infette, più è alto il profilo di rischio. Superata una certa soglia, il server centrale invia una notifica sull’app delle persone avvisandole del pericolo.

Cosa significa approccio decentralizzato?
In questo caso il server centrale gestisce una porzione dei dati, mentre solo lo smartphone di chi usa la app è in grado di sapere se il proprietario del cellulare è stato in contatto con persone che hanno contratto il Covid-19. La parte “personale” dei dati, quindi, resta in possesso di chi utilizza la app, se non viene contagiato.

Come funziona un’app con approccio decentralizzato?
Il server centrale, a differenza dell’approccio centralizzato, non assegna nessun identificativo univoco a chi ha installato la app. Il telefono sul quale è installata la app, mentre il proprietario passeggia, trasmette dei messaggi tramite bluetooth ogni “tot” di minuti o secondi. Se nelle vicinanze c’è un’altra persona che ha scaricato la app si scambiano messaggi e solo sui telefoni resta traccia di questo scambio. Non esiste quindi un “punto” nel quale vengono conservati tutti i messaggi univoci inviati e ricevuti dagli utenti che utilizzano la app.

Cosa accade con il decentralizzato quando c’è un positivo?
Uno dei due contrae il Covid-19 e tramite una funzione della app avvisa il server centrale che si è ammalato e gli trasmette solo i messaggi casuali inviati mentre nei giorni precedenti passeggiava. Non vengono invece inviati i messaggi che il suo smartphone ha ricevuto. Il server centrale segnala quindi ai dispositivi che hanno la app quali sono i messaggi inviati dallo smartphone dell’infetto. A quel punto, all’interno dello smartphone, la app calcola quanti messaggi sono stati ricevuti dal contagiato mentre la sua app era in funzione e quindi qual è il rischio che il proprietario dello smartphone abbia potuto infettarsi. Solo se viene superata una certa soglia, la app segnala all’utente il fatto di essere stato a contatto con una persona che ha contratto il coronavirus. La differenza cruciale con il modello centralizzato è quindi la segnalazione al server solo dei propri messaggi inviati (e non anche di tutti ricevuti) e il luogo dove avviene l’incrocio (nello smartphone e non nel server centrale).

Quale dei due approcci ha maggiori rischi per la sicurezza?
Va chiarito che nessuno dei due è immune. L’approccio centralizzato, tuttavia, presenta maggiori rischi perché ha un unico “cervellone” dove vengono aggregati i dati e sono disponibili. In quello decentralizzato, invece, non esiste un punto vulnerabile perché non c’è un “nodo” dove sono disponibili tutti i messaggi. Nell’approccio centralizzato inoltre esiste un codice identificativo, per quanto slegato dall’identità della persona a cui è associato, generato per ogni fruitore della app e collegato a tutti messaggi – che, ricordiamolo, sono stringhe alfanumeriche uniche – inviati e ricevuti da quello smartphone. Ancora: nell’approccio centralizzato, essendoci un database che contiene tutte le informazioni di ogni utilizzatore della app, è più semplice entrare in possesso o manipolare i dati, per esempio generando falsi contatti tra utenti o nascondendo a una persona di essere a rischio. Un’operazione che può potenzialmente essere compiuta da chi ha accesso ai server o da malintenzionati che dovessero riuscire a violarne la sicurezza.

Perché si sente parlare di Apple e Google?
I due giganti hanno deciso di collaborare fra di loro per costruire del software di base – i cui documenti tecnici sono pubblici in Rete – che gli sviluppatori delle app nei vari Paesi colpiti dal Covid-19 possono utilizzare per creare applicazioni di tracciamento più sicure e con approccio decentralizzato. Stanno insomma facilitando e accelerando il lavoro a chi dovrà perfezionarle in ogni Paese. A differenza di quanto sostengono alcuni, tuttavia, anche le app realizzate con un approccio centralizzato saranno in grado di “girare” su dispositivi Apple e Android. Ma il lavoro degli sviluppatori sarà più lungo.

Chi chiede chiarezza?
Una parte del mondo scientifico è orientato ad un approccio decentralizzato con i dati conservati localmente sui dispositivi. Tra questi anche la Nexa Center for Internet and Society del Politecnico di Torino, a cui hanno aderito accademici ed esperti, da Juan Carlos de Martin del Politecnico di Torino a Stefano Zanero del Politecnico di Milano, dal giurista Vladimiro Zagrebelsky allo scrittore ed editorialista Evgeny Morozov. Chiedono che vengano utilizzato un approccio decentralizzato, “esclusa la geolocalizzazione” e che i dati vengano “tutti cancellati al termine del periodo di utilità degli stessi ai fini della ricostruzione del contagio”. La lettera è rivolta “ai decisori” e arriva alla vigilia dell’audizione al Copasir del commissario Arcuri. Per essere ampiamente usata dalla popolazione si legge, “è essenziale che tale tecnologia sia trasparente, sicura e rispetti i diritti e le libertà fondamentali delle persone”. In pratica, tra le altre cose, “il software delle tecnologie da adottare deve essere disponibile pubblicamente” così come “il protocollo su cui si basa l’app, i documenti che hanno portato” alla scelta degli sviluppatori – “incluso il parere del Garante della Privacy” – e deve essere “trasparente il governo complessivo dell’intero processo di tracciamento inserito nelle più ampie strategie di contenimento del virus nella fase 2″. Infine, “la memorizzazione dei dati deve essere completamente decentralizzata” con i dati “conservati localmente sui dispositivi, soluzione che risponde appieno all’esigenza, propria dell’intera normativa a protezione dei dati, di lasciare ai cittadini il controllo sulle informazioni personali”.

Community - Condividi gli articoli ed ottieni crediti
Articolo Precedente

Videochiamate di gruppo con WhatsApp: il limite passa da 4 a 8

next
Articolo Successivo

Samsung, il monitoraggio della pressione sanguigna arriva sui Galaxy Watch

next