Tecnologia

Coronavirus, app Immuni: quello che si sa (finora) su scelta, funzionamento, sicurezza e privacy dell’applicazione per il contact tracing

Chi costruirà l'applicazione per il contact tracing nella Fase 2? Come dovrà farlo? Come è stata scelta? Sarà obbligatorio usarla? E potranno farlo anche i minorenni? Ecco una serie di domande e risposte sull'app Immuni che verrà sviluppata da Bending Spoons

Chi costruirà l’applicazione per il contact tracing nella Fase 2? Come dovrà farlo? Come è stata scelta? Sarà obbligatorio usarla? E potranno farlo anche i minorenni? Ecco una serie di domande e risposte sull’app Immuni che verrà sviluppata da Bending Spoons e attorno alla quale continua il dibattito in attesa che ogni dettaglio venga reso pubblico e che l’app sia disponibile. Con una buona notizia: l’azienda avrebbe scelto il modello tecnologico più sicuro per far funzionare l’applicazione.

Chi svilupperà la app Immuni?
L’azienda si chiama Bending Spoons ed è stata fondata da cinque informatici. Nel capitale sono recentemente entrati con il 5,7% la H14, che fa capo ai figli di Silvio Berlusconi, la holding di investimenti Nuo Capital della famiglia Pao Cheng di Hong Kong, e StarTip di Tamburi Investments. Nel progetto della app sono coinvolti il Centro Medico Sant’Agostino, rete di poliambulatori privati nata nel 2009, e Jakala, società di e-marketing di François de Brabant.

L’azienda verrà pagata dallo Stato?
No, l’app verrà sviluppata gratuitamente. Non è previsto alcun compenso.

Come è stata scelta?
La scelta è ricaduta in capo al ministero dell’Innovazione, in accordo con il ministero della Salute. È stata formato un gruppo di lavoro composto da 74 esperti e hanno fornito pareri anche l’Agcm e l’Agcom e il Garante della Privacy. Gli otto sottogruppi formati dai 74 esperti hanno selezionato la app Immuni di Bending Spoons tra le 319 proposte arrivate. Il gruppo di lavoro si è riunito due volte (il 30 marzo e il 4 aprile) per discutere e analizzare i progetti. I verbali delle riunioni non sono stati resi pubblici. Al momento non lo è neanche il parere reso dal Garante della Privacy.

La app sarà costruita con un codice Open Source. Cosa vuol dire?
Il codice con il quale verrà sviluppata la app sarà accessibile e quindi verificabile da parte di tutti. In questo modo sarà possibile “controllare” almeno in parte il funzionamento della app. In particolare, il ministero dell’Innovazione ha stabilito che il codice sorgente del sistema dovrà essere rilasciato con licenza Open Source MPL 2.0. Per una trasparenza massima è necessario che tutto il sistema che permette all’app di funzionare sia pubblicamente accessibile.

Esistono diverse tecnologie per costruirla?
Sì, tecnicamente si parla di “approcci”. Uno è il “centralizzato”, l’altro “decentralizzato”. Le differenze principali sono due. La creazione di un identificativo per ogni utilizzatore, che avviene solo nel primo caso, e il luogo fisico in cui vengono conservati i dati. Nel centralizzato tutti i dati di contatto tra gli smartphone, man mano che verranno rintracciati casi di positività, verranno stoccati in un server centrale. Nel decentralizzato, invece, i dati – tranne che dei positivi – resteranno sullo smartphone. (Leggi qui per approfondire)

Qual è la più sicura per privacy e sicurezza?
Nell’approccio centralizzato, come evidente, esisterà un “cervellone” dove sono disponibili molti dati degli utilizzatori e dei contatti che sono avvenuti tra di loro, seppur in maniera anonimizzata (quindi con un basso rischio di poter risalire all’identità dei singoli). Nel approccio decentralizzato, invece, i dati disponibili sul “cervellone” saranno molto inferiori e sono certamente esclusi i contatti di chiunque non risulti positivo. Quindi chi ha accesso al server o chi dovesse riuscire a violarne la sicurezza avrebbe a disposizione molti più dati se l’app verrà sviluppata con un approccio centralizzato. Con un approccio decentralizzato i rischi di violazione della privacy sarebbero decisamente minori.

Quale approccio seguirà Bending Spoons?
Al momento non è stato ufficializzato quale sarà l’approccio seguito dall’azienda per lo sviluppo della app Immuni. Secondo indiscrezioni, dopo un primo momento in cui era stata battuta la strada di un approccio centralizzato, Bending Spoons avrebbe virato verso un approccio decentralizzato, quindi più sicuro sotto il profilo della privacy e della protezione dei dati.

Chi gestirà i dati e quando verranno distrutti?
Il commissario straordinario per l’emergenza Domenico Arcuri e il ministero dell’Innovazione hanno assicurato che la gestione del server sarà in mano pubblica. Il ministero ha inoltre comunicato che il funzionamento della app “potrà cessare non appena terminerà la fase di emergenza, con cancellazione di tutti i dati generati durante il suo funzionamento”. Al momento, quindi, tutti i dati verranno conservati fino al termine dell’emergenza.

Sarà obbligatorio scaricarla e usarla?
No. Palazzo Chigi e il ministero dell’Innovazione hanno ribadito che il download e l’uso saranno su base volontaria. Perché la app abbia un impatto reale sulla possibilità di tracciare i contatti dei nuovi casi, tuttavia, è necessario che ad installarla sia circa il 60% della popolazione. Per questo sono allo studio delle campagne per invitare all’uso.

I movimenti di chi la usa saranno tracciati?
No. La tecnologia GPS che avrebbe permesso di tracciare ogni movimento e geolocalizzarlo non è quella che verrà utilizzata dalla app Immuni. La tecnologia bluetooth permetterà solo di sapere in maniera anonimizzata – cioè con basse possibilità di risalire all’identità dell’utilizzatore in maniera accidentale o da parte di aggressori informatici – se due smartphone sono stati a distanza ravvicinata e per quanto tempo.

Sono previste limitazioni delle libertà per chi deciderà di non usarla?
Questa opzione, circolata su alcuni media negli scorsi giorni, è stata smentita dal governo. Salvo ripensamenti, quindi, la libertà di movimento nella Fase 2 sarà uguale per tutti.

Possono scaricarla anche i minorenni?
Al momento non sono previste limitazioni né avrebbe senso, sulla base dei pochi dati che dovranno fornire i fruitori della app, escludere una porzione importante di popolazione dal contact tracing. Il ministero dell’Innovazione ha comunicato, ad esempio, che la registrazione alla app non richiederà l’autorizzazione all’accesso alla rubrica dei contatti sullo smartphone, non chiederà nemmeno il numero e non manderà SMS per notificare chi è a rischio.

Cosa dovrà fare chi non ha uno smartphone?
Al momento non esistono comunicazioni ufficiali a riguardo. Un’ipotesi allo studio prevede l’uso di braccialetti elettronici per chi è sprovvisto di un cellulare o di un tablet con connessione a internet e volesse far parte del programma di contract tracing. Una mancanza che coinvolge probabilmente i più anziani, ovvero la fascia più a rischio.