Mentre Sm-Covid-19 continua a macinare download, Immuni sta cambiando faccia per l’ennesima volta.
Il dibattito sull’app di Bending Spoons per il tracciamento dei casi infetti da COVID-19 è ancora vivo, ma con nuovi elementi da considerare. Tutto si basa su problemi tecnico-sociali: la tutela della privacy, l’utilizzo corretto dei dati, il non essere open source, e così via. L’esistenza di più modelli a cui fare riferimento, inoltre, confonde tutti, anche i più esperti.
Edit 03/06/2020: il codice di Immuni è diventato open source, come specificato da una FAQ sul sito ufficiale.
Interessi politici? Necessità di un prodotto centralizzato? Ci sono diverse variabili in campo e vanno analizzate, a partire da un’introduzione dei due standard più noti: quello di Apple e Google, e quello proposto dall’UE. Quale sarà quello scelto da Immuni?
Innanzitutto, come funzionerà il tracciamento
Prima di evidenziare le differenze tra i due modelli, andiamo a vedere come dovrebbe funzionare il tracciamento osservando il modello di Sm-Covid-19. Una volta installata e avviata l’applicazione, dopo aver dato tutti i permessi necessari, ecco che l’app crea un codice randomico per identificare il telefono (ancora, non la persona ma il telefono). Tenendo il Bluetooth acceso, in particolare il Bluetooth Low Energy, all’”incontro” tra due smartphone con l’applicazione installata essi si scambieranno i codici, calcolando distanza e durata del contatto.
I dati generati verranno mantenuti in locale e su dei server delle autorità sanitarie, protetti adeguatamente, per 21 giorni. Ogni ora ci saranno degli aggiornamenti automatici per capire se ci sono novità sulla condizione dell’individuo. Quest’ultimo infatti, in caso di contagio, si occuperà di segnalare il fatto alle autorità e all’applicazione, la quale avviserà ogni altro codice con cui è venuto in contatto il contagiato. Con un algoritmo, poi, verrà calcolata la percentuale di rischio di contagio dell’altro individuo che, a sua volta, dovrà decidere se e quando rivolgersi ai medici secondo le procedure di sicurezza.
Tutto ciò non andrà a ledere la privacy dell’utente poiché non si andrà a vedere la persona o il luogo in cui è stato. Sarà tutto anonimo e codificato con stringhe generate casualmente. Solo su base volontaria, nel caso di Sm-Covid-19, si potrà avviare il GPS per un effettivo tracciamento anche geografico. Ma di base tutto ciò non è previsto. Si pensa che l’app Immuni funzioni nello stesso modo, anche se per ora non si sa molto dell’app. L’unica cosa nota è che c’è un grande dubbio sul modello da seguire.
Apple e Google, per un modello decentralizzato
Con l’emergenza coronavirus e l’impossibilità di fare tamponi a iosa per controllare la popolazione “in tempo reale”, i due colossi di Cupertino e Mountain View hanno deciso di agire. Era evidente la necessità di un prodotto accessibile a tutti, in grado di aggiornare sia la popolazione che le autorità sanitarie dei nuovi contagi. Così venerdì scorso le due aziende hanno deciso e annunciato di collaborare per creare un sistema unico, inter-operabile e decentralizzato. Ma cosa si intende?
Due fasi, massima sicurezza
Apple e Google, prima di tutto, non faranno un’applicazione ma si occuperanno della creazione di un “protocollo”, o modello standard per ogni Governo. Le due aziende intendono attuare due fasi di implementazione: la prima prevede il rilascio di librerie pubbliche per iOS e Android, così da permettere a chi vuole creare applicazioni per i Governi nazionali di usare una base comune. Così facendo le app di tutto il mondo potranno comunicare tra loro per capire se, in un futuro dove si tornerà alla normalità e dunque si viaggerà, un individuo sano sia entrato in contatto con un individuo infetto di un altro paese. Ovviamente l’installazione dell’app sarà volontaria.
Per aver successo hanno già previsto l’abbattimento dei limiti tecnologici dei sistemi operativi dei dispositivi singoli. Ci sono anche discussioni già in corso riguardo il consumo di dati e batteria, ma questo è un altro discorso. A tutto ciò seguirà la fase 2 avviata a maggio, con l’integrazione del tracking nel sistema operativo. Anche senza applicazione, quindi, dando il permesso al dispositivo si costruirà la rete di contatti sani o infetti, senza però ricevere messaggi di possibile contagio. Per riceverli servirà installare l’app apposita.
Perché questo cambiamento? Perché così facendo si potranno gestire i dati retroattivi. Installando l’app di tracciamento nella fase 2 anziché nella fase 1, essa controllerà la presenza di dati raccolti dopo l’integrazione nell’OS se questo ha ricevuto i permessi per tracciare i contagi. In caso di positività, quindi, quando l’utente deciderà di installare l’app questa avvertirà i codici delle persone incontrate nelle settimane precedenti del possibile contagio.
Complesso, ma necessario
Può apparire come un sistema complesso, ma l’obiettivo è garantire a ogni individuo di scegliere se e quando contribuire al progetto, oltre che permettere la creazione di prodotti dalla base uniforme ma dal corpo diverso per ogni Paese.
Apple pensa di farlo anche aggiornando iOS nelle due fasi per sistemare le librerie del 70% degli iPhone attivi. Google, ovvero Android, aggiornerà invece Google Play Services per garantire la massima diffusione. Il problema si pone quindi per i telefoni Huawei recenti o venduti in Cina, tutti non dotati di Play Services ma di Huawei Mobile Services. Si pensa già che l’azienda cinese finirà per ricevere un pacchetto open source apposito da Mountain View, così da integrare il tracciamento nei loro termini.
Il sistema si baserà come previsto su Bluetooth LE per evitare il consumo eccessivo di batteria e garantire copertura in un raggio di 100 metri all’aria aperta. Inoltre, per evitare falsi positivi, si sta già lavorando sui filtri e sulla potenza del segnale. Come spiegato prima, allora, il sistema userà solo codici anonimi e non il GPS (che comunque richiede autorizzazione esplicita). Il codice cambierà ogni giorno ma sarà generato a sua volta da una “Tracing Master Key” presente soltanto nel dispositivo usato dal cittadino.
I dati verranno gestiti su un database del quale, per ora, si sa poco. Nei documenti ufficiali (consultabili qui) si legge soltanto di un Diagnosis Server. Esso però non è gestito da Apple e Google, anzi verrà affidato alle applicazioni sviluppate da terzi per i singoli Governi nazionali. Nel caso italiano potrebbe essere interesse della Protezione Civile, per esempio. Ciò che sarà necessario è assicurare lo scambio dei dati tra server nazionali per capire se gli utenti che viaggiano sono infetti o meno e i possibili contagi.
PEPP-PT, il modello proposto dall’Europa
PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing) è invece il consorzio incaricato dall’Unione Europea che ha proposto un’alternativa al modello di Apple e Google. All’inizio era stato contattato un gruppo di esperti di sicurezza chiamato DP3T. Secondo loro l’elemento più importante di questo modello doveva essere la conservazione dei dati in locale, ovvero solo sul dispositivo dell’utente, anziché su un cloud non accessibile a quest’ultimo.
Dal modello decentralizzato al controllo sociale?
Successivamente però PEPP-PT ha rimosso ogni riferimento a DP3T senza alcun preavviso, allontanandosi da questo protocollo decentralizzato. Oltretutto il consorzio avrebbe escluso il gruppo anche dalla riunione formale di venerdì scorso. Ciò suscita molti dubbi dato che ora sembra ci sia stato un distacco dal progetto “anonimo e sicuro”, anzi si sarebbe propensi alla “quantità di dati” che alla privacy. Il possibile nuovo modello di PEPP-PT, quindi, è ancora oscuro e ignoto, molto probabilmente centralizzato e dunque con molti rischi legati alla privacy.
In Germania si parla già di un’app sviluppata secondo i principi di PEPP-PT, ma ancora si sa ben poco. Secondo Kenneth Paterson, professore di Applied Cryptography al ETH Zurich Computer Science Department, ci saranno molti rischi:
“Questo apre le porte all’inferno della privacy. Potrebbe permettere ai governi di costruire dei “grafi sociali” e mappe riguardo chiunque scarichi l’app. Dato il possibile download da parte del 60% della popolazione, quantità necessaria per assicurare il successo del tracciamento, ciò potrebbe diventare il sogno per i servizi di sicurezza nazionali.”
Anche in Inghilterra la situazione è simile. Il Servizio Sanitario Nazionale, NHS, secondo quanto riportato da The Guardian sembrava giunto a un incontro-scontro con Apple e Google. Il Segretario alla Salute britannico, infatti, aveva sì l’intenzione di usare dati anonimi ma con la possibilità di de-anonimizzarli in caso di necessità. Insomma, puntare al controllo della popolazione. Proprio per questo non sono mancate le lettere e dichiarazioni collettive di esperti contrari al modello centralizzato.
La serie di considerazioni da parte loro e di altri “colleghi” ha portato però a un cambiamento per Immuni.
Il modello che Immuni seguirà non sarà quello europeo
La buona notizia per noi italiani è giunta ieri dal Sole 24 Ore: Immuni si baserà sul modello decentralizzato di Apple e Google. Questa scelta sarebbe stata addirittura obbligata proprio per tutelare la privacy e i dati degli utenti. La versione beta attuale dell’app di Bending Spoons è ancora “centralizzata”, ma questo dovrebbe cambiare per maggio. Allora Immuni sarà compatibile col modello proposto dalle due aziende americane.
Le pressioni, sempre secondo Sole 24 Ore, sarebbero giunte da vari esperti che hanno fatto notare la stretta necessità del modello decentralizzato per garantire la protezione dei cittadini. Anche la Francia sembrerebbe della stessa idea e, prossimamente, dovrebbe adeguarsi anch’essa a questi standard.
Ci sono alternative al tracciamento?
Ce ne sono e sono state attuate. Nel caso del paziente 1 di Codogno s’è svolta un’indagine più che approfondita per ricostruire la sua vita nei giorni del contagio. Per farla breve, si è cercato di sapere tutto di lui: luoghi in cui è stato, persone viste, attività, etc. Dunque, a tutti gli effetti, quest’app parte con presupposti molto più sicuri della procedura attuata finora.
I sostenitori italiani del “no-trax”, ovvero il rifiuto assoluto dell’uso della tecnologia per il tracciamento dei contagi, vanno quindi assicurati. Immuni non lederà la privacy degli utenti, soprattutto non controllerà ogni nostro movimento. Il sistema sarà completamente anonimo e non basato sulla geolocalizzazione.
Il vero problema è…
Quando arriveranno queste app sarà comunque troppo tardi, dato che a livello nazionale le “fasi 2” stanno iniziando. Come se non bastasse, alla base del successo di questi progetti si trova il buon senso delle persone. Nel caso italiano i dubbi quindi sono ulteriormente profondi: se ci sono già migliaia di persone che ogni giorno “sfidano le norme” viaggiando senza mascherine e guanti o senza autocertificazione, aggregandosi e mettendo a rischio la loro salute e quella degli altri, come si può credere che un’applicazione così possa effettivamente aiutarci e funzionare?
Bisognerebbe renderla obbligatoria, con sanzioni o altri provvedimenti. Ciò sicuramente non verrà fatto, rendendo il download su base volontaria e sensibilizzando i cittadini. Pochissime persone finiranno per scaricare Immuni a causa dei permanenti dubbi sulla tutela della privacy, ed ecco che il sistema si rivelerà fallimentare.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.