App Immuni, rese pubbliche le specifiche. Ecco come funziona

Articolo di Jaime D’Alessandro e Gaia Scorza Barcellona su Repubblica.it il 15/05/2020

Le caratteristiche erano note da tempo, ma ora un documento ufficiale pubblicato su GitHub apre agli sviluppatori e mostra in dettaglio (quasi) tutte le funzioni

IN ATTESA dell’aggiornamento del sitema operativo da parte di Apple e Google, che permetterà all’app Immuni di comunicare via bluetooth con altri dispositivi senza intoppi, sono uscite le specifiche tecniche ufficiali di contact tracing certificato dal ministero della Salute per contenere la diffusione della pandemia Covid-19. Le illustra il documento Github stilato da Luca Ferrari, uno dei confondatori della casa di sviluppo Bending Spoons, confermando quel che in realtà già si sapeva a grandi linee dell’app attesa per fine del mese.

“Molto interessante. La documentazione è ancora incompleta, dovrebbero rilasciare il resto più avanti, ma l’approccio “open” è positivo”, commenta Marco Ramilli, fondatore della Yoroi, azienda bolognese specializzata in sicurezza informatica. “Vogliono mettere in condizioni la comunità di programmatori di compilare il progetto con strumenti opensource affinché non vi siano disparità. Ammettono anche che per i dispositivi Apple è un po’ più difficile per via della struttura che deve sottostare ad alcune caratteristiche”.

Il primo accesso

Al primo accesso l’app Immuni chiederà all’utente – che dovrà avere più di 14 anni – di specificare la provincia in cui si trova, un dato utile alle autorità sanitarie “per mostrare informazioni rilevanti a livello locale all’utente se un contatto a rischio viene notificato”. Quindi, verrà chiesto il consenso per il trattamento dei dati sensibili in ottemperanza al Gdpr, il regolamento europeo della privacy. Nessun dato sarà condiviso con terze parti, se non in forma aggregata, anonima e per scopi di ricerca.

Geolocalizzazione e notifiche

Per quanto riguarda il funzionamento, che richiede comunque l’autorizzazione dell’utente secondo, è automatico nel senso che non si deve intervenire. Ma c’è una differenza sostanziale tra i dispositivi basati su Android di Google e quelli su iOs di Apple. Per i primi verrà richiesta l’attivazione (imprescindibile per farla funzionare) della geolocalizzazione, anche se Google ha assicurato che non verranno acquisite le informazioni relative. Durante l’installazione, infatti, l’app non richiederà l’autorizzazione per accedere ai dati gps. Mentre Apple chiederà l’autorizzazione solo per l’invio delle notifiche di esposizione (già attive su per Android).

Il bluetooth e il codice temporaneo

Il sistema, basato sul bluetooth low energy (a basso consumo di energia), fa sì che se due dispositivi si incontrano a distanza ravvicinata si scambiano una temporary exposure key, ossia un codice numerico cifrato temporaneo che verrà scambiato in forma anonima, non sarà cioè possibile risalite all’identità delle persone. Questo codice verrà archiviato sul dispositivo, come da prassi nel “metodo decentralizzato” adottato in Italia, e conservato fino a 14 giorni per poi essere eliminato. Il dispositivo registrerà gli incontri della durata minima di cinque minuti e fino a un massimo di mezz’ora sui rispettivi smartphone. Inoltre, “Immuni non avrà alcun modo di determinare se si siano verificate più esposizioni in diversi giorni tra gli stessi telefoni”, si spiega nel documento, così da escludere la possibile ricostruzione di una frequentazione assidua tra le due persone.

L’avviso di rischio

L’utente entrato in contatto con una persona poi risultata positiva al Covid-19, riceverà una notifica di rischio nonché un grado di allerta secondo i parametri stabiliti dalle autorità sanitarie, dal quale possono dipendere diverse contromisure di prevenzione che verranno indicate.

Nel caso in cui una persona risulti positiva al test per Covid-19, potrà volontariamente segnalarlo in forma anonima in una sezione apposita, protetta da password unica da usare una sola volta. A quel punto tutti gli altri smartphone entrati in contatto nei giorni passati con chi è risultato infetto riceveranno la notifica. Tutti i passaggi, compresa la convalida finale, prevedeono il consenso dell’utente.

Ogni giorno la app si collegherà con il database centrale per confrontare e aggiornare le informazioni riguardo i positivi: dalla verifica incrociata di questi dati sarà possibile tracciare i contatti valutando l’indice di rischio.

La sicurezza

Come anticipato dal documento pubblicato giovedì, in futuro verranno condivisi anche altri report che entreranno nel merito dell’aspetto sicurezza, con il dettaglio “test di penetrazione” che Immuni dovrà affrontare prima di essere distribuita. I dati saranno archiviati su server pubblici, gestiti da Sogei, la società informatica controllata dal ministero dell’Economia e delle finanze (e coinvolta nel progetto con Pagopa, la spa pubblica dei pagamenti digitali che ha il ruolo di coordinamento tecnologico). Un’ulteriore misura predisposta dagli sviluppatori sarà quella che vedrà la produzione del cosiddetto “dummy traffic”, ovvero una trasmissione di dati spazzatura generata dai dispositivi in modo da inquinare il segnale e impedire a eventuali soggetti terzi di acquisire informazioni attraverso un’analisi del traffico stesso.

“Sono rimasti disponibili a collaborazioni con esperti di cybersicurezza per test applicativi”, conclude Ramilli. “Insomma, hanno iniziato una prima fase documentale positiva”. Staremo a vedere appena conclusa cosa succederà dopo.