L’app Immuni è stata pubblicata. È possibile scaricarla sia per Android che per IOS dagli store ufficiali. In tanti lo hanno fatto. Altri no, anche per la paura di commenti e analisi che si leggono e si succedono.
Il Covid-19, la sua velocità di propagazione e le difficoltà nell’individuare gli infetti, soprattutto se asintomatici, hanno dimostrato che è necessario avere la possibilità di utilizzare la tecnologia per rintracciare rapidamente possibili esposizioni.
L’app Immuni rappresenta una di queste possibilità tecnologiche e dovremmo, non solo utilizzarla, ma anche promuoverne la diffusione.
La critica principale mossa verso questa applicazione è sul rispetto del trattamento della privacy.
Entriamo nel merito del funzionamento dell’applicazione e proviamo a fare chiarezza.
Per la funzionalità di tracciamento, Immuni fa utilizzo del Bluetooth a basso consumo di energia (BLE), un mezzo di comunicazione a basso raggio che dovrebbe garantire il rilevamento solo dei dispositivi in prossimità. Quando due dispositivi sono prossimi per più di 5 minuti si scambiano tra loro uno o più ID casuali che saranno conservati per 14 giorni. L’unica traccia del contatto presente nei dispositivi sono questi id casuali e il tempo del contatto, nessuna informazione sul luogo, nessuna informazione sulle identità. Il contatto non è conosciuto a nessuno se non ai due dispositivi e, non è comunicato all’esterno dell’applicazione.
Se un utente dell’app Immuni dovesse risultare positivo, con l’aiuto di un operatore sanitario, trasmette ai server di stato tutti gli ID che ha generato negli ultimi 14 giorni, quindi nessuna informazione riguardo ai contatti è condivisa ma solo gli identificativi del contagiato. Il servizio centrale provvederà poi a notificare a tutti gli utenti gli ID “infetti”. Qualora uno degli ID “infetti” fosse presente sul dispositivo, l’app immuni mostrerà una notifica all’utente.
Questo processo, così come descritto e può essere verificato sul repository github del progetto, non espone ad alcun rischio la privacy degli utenti in quanto i dati di contatto restano sempre nelle mani degli utilizzatori e non vengono mai comunicati ai server.
Bisogna inoltre notare che, finché non c’è un contagio e un passaggio esplicito da parte di un operatore sanitario, nessun dato presente sul dispositivo sarà condiviso.
Differente potrebbe essere lo scenario se il dispositivo di un “infetto” comunicasse gli ID incrociati piuttosto che quelli generati. Un sistema informatico con a disposizione gli ID incrociati e il tempo del contatto sarebbe capace di ricostruire tutte le reti sociali, un malintenzionato potrebbe essere capace addirittura di risalire alle identità dei soggetti.
L’app Immuni appartiene alla comunità Open Source ed è distribuita con licenza agpl: tutti possiamo contribuire al suo sviluppo e controllarne le funzionalità effettive. Scorrendo il codice dell’app possiamo notare che per la funzionalità di contact tracing fa utilizzo delle sole librerie sviluppate ad-hoc da Apple e Google, senza quindi librerie di terze parti. A ulteriore garanzia, lo Stato Italiano ne è l’advisor e il garante.
L’adozione è facoltativa, ma forse dovremmo riflettere un po’ di più e scaricare l’app per il bene della collettività.