Il Consiglio dei Ministri, in data 29 aprile 2020, ha scelto l’app Immuni per la gestione del contact tracing nella Fase 2 dell’emergenza Covid-19.
Vediamo come funziona, come scaricarla, a cosa serve, quali sono le tutele della privacy e come si è arrivati a questa scelta anche con un confronto con i sistemi utilizzati in altri paesi.
Tutto quello che c’è da sapere, passo per passo.
Cosa è e come si chiama
E’ un’applicazione, APP, per iOS e Android scelta per il contact tracing dei soggetti risultati positivi al virus, nella Fase 2 dell’emergenza Covid-19.
Si chiama “Immuni” ed è sviluppata dall’italiana Bending Spoons, la PMI Innovativa (PMII) con sede a Milano e costituita nel 2013 che ora vanta un team a livello mondiale di 119 “Spooners”, come amano farsi chiamare, con una media di età di 29 anni. La software house è tra i più importanti sviluppatori di app in Europa, con oltre 200 milioni di download complessivi e 270 mila nuovi utenti al giorno.
La loro idea è stata scelta tra le 319 proposte.
Progetto Open Source
Immuni è open source, un punto fermo fin dall’inizio del progetto, come lo dimostra la licenza concessa alla Presidenza del Consiglio dei Ministri, la Open Source MPL 2.0. ovvero la Mozilla Public License 2.0. sviluppata dalla Mozilla Foundation. Si tratta di una licenza di tipo copyleft (permesso dell’autore) che consente la libera diffusione e sviluppo dell’opera e di suoi derivati a patto che il codice originario sia attribuito all’autore e che il nuovo software (c.d. “Opera Maggiore”) sia anch’esso rilasciato sotto licenza MPL.
Il Governo ha più volte ribadito che il codice sarà disponibile al più presto con la massima garanzia degli standard di trasparenza. Inoltre, la verifica del codice sorgente, la sua condivisione, la gestione dei dati raccolti, la diffusione dell’app negli store e la gestione tecnica dell’app vedranno coinvolte società pubbliche interamente partecipate dallo Stato (PagoPA e Sogei) e dallo stesso Ministero dell’Innovazione.
Come spiega l’Amministratore Delegato di Bendig Spoons, Luca Ferrari, Immuni “è un progetto gratuito al cento per cento, senza postille…. abbiamo concesso a titolo gratuito alla Presidenza del Consiglio dei Ministri una licenza perpetua, irrevocabile e aperta e ci siamo anche impegnati a continuare a migliorare e personalizzare la soluzione nei prossimi mesi, sempre a titolo gratuito”. Sul progetto stanno lavorando circa 30-40 persone a tempo pieno e senza scopo di lucro. Continua Ferrari: “So che è difficile credere che qualcosa possa essere fatto senza aver un ritorno, ma è così. So anche che tantissimi italiani farebbero la stessa cosa al nostro posto”. E precisa: “Per noi, essere trasparenti anche da questo punto di vista sarà fondamentale per due motivi. Primo: per consolidare la fiducia degli utenti. Se il codice è sotto gli occhi di tutti per definizione non c’è niente da nascondere. Secondo: per permettere alla comunità di esperti di migliorare Immuni. Dobbiamo offrire il prodotto migliore possibile agli italiani”.
A cosa serve
L’app, come tutte quelle che sono in uso o in preparazione in molti paesi europei (tra cui la Norvegia che ha già lanciato la sua) e nel resto del mondo, serve ad automatizzare il tracciamento dei dati di quanti sono entrati in contatto col virus.
In questo modo sarà possibile applicare misure di isolamento e tamponi con più precisione, solo a chi è a rischio contagio, invece di applicare un lockdown generalizzato con tutto ciò che ormai sappiamo bene ne consegue.
Secondo l’OMS, il tracciamento contagiati è quindi un’arma importante nella Fase 2 per combattere la pandemia e la diffusione dei contagi e tale è stata riconosciuta dal Consiglio dei Ministri col Decreto Legge: Misure urgenti per la funzionalità dei sistemi di intercettazioni di conversazioni e comunicazioni, ulteriori misure urgenti in materia di ordinamento penitenziario, nonché disposizioni integrative e di coordinamento in materia di giustizia civile, amministrativa e contabile, e disposizioni urgenti in materia di tutela dei dati personali nel tracciamento dei contatti con soggetti affetti da COVID-19.
Motivi di scelta, criticità e cambiamenti
I motivi della scelta della società Bending Spoons e dell’app Immuni (sviluppata in partnership con Jakala spa e Centro Medico Santagostino) poggiano su queste tre considerazioni rese ufficiali:
- capacità di contribuire tempestivamente all’azione di contrasto del virus
- conformità al modello europeo delineato dal Consorzio PEPP-PT
- garanzie per il rispetto della privacy
Considerato che il Consorzio PEPP-PT ha sempre escluso un approccio basato su GPS per i rischi privacy connessi, Bending Spoons è stata scelta anche perché ha escluso una soluzione basata su GPS non aderente con le linee guida europee.
In realtà ora lo sviluppo dell’app si sta distaccando dal modello europeo per meglio essere conforme alle richieste di Apple e Google, adottando un modello decentralizzato, Decentralised Privacy-Preserving Proximity Tracing (DP-3T), che garantisce maggiore privacy e sicurezza dei dati secondo le richieste dei colossi della Silicon Valley. Non soddisfare tali richieste avrebbe messo a rischio il buon funzionamento complessivo dell’app. Le novità saranno introdotte nelle prossime versioni dell’app e prima del rilascio finale.
Il problema principale: i sistemi operativi mobili limitano le applicazioni in background, possono terminare forzatamente il processo e (soprattutto su iOS) impediscono che un’app abbia il completo controllo del modulo bluetooth. La conseguenza potrebbe essere quella di non avere il tracciamento e dunque verrebbe meno lo scopo primario, salvo non si adottino scelte tecniche di altro tipo ma meno garantiste. La criticità è maggiore nei casi di interoperabilità, ovvero quando a comunicare sono due cellulari di sistemi diversi. Problema aggirabile con l’implementazione di un workaround da parte degli sviluppatori.
Ultime novità!
Le API (interfacce di programmazione app) recentemente rilasciate da Apple e Google, permettono di risolvere a monte molti dei problemi e soprattutto, attraverso il rilascio di un codice dimostrativo, sono state fornite diverse anticipazioni e chiarimenti su come funzionerà il sistema di tracciamento.
I big-tech californiani, attraverso un accordo siglato il 10 aprile scorso, hanno elaborato un modello che è stato presentato ai governi internazionali, in cui chiariscono due pilastri fondamentali: la costruzione di app di contact tracing create con il permesso di un’autorità sanitaria pubblica come unica finalità e l’inderogabile disabilitazione del sistema di tracciamento non appena la pandemia da Covid-19 sarà dichiarata estinta. Non solo, tra le condizioni contenute nel modello per gli sviluppatori di app ci sono anche l’obbligo di richiesta di consenso da parte degli utenti all’utilizzo dei dati, il rispetto dei criteri di privacy e crittografia dati, nessuna geolocalizzazione e l’uso delle interfacce di applicazione solo per un’app nazionale con possibili supporti in casi particolari di app a livello regionale.
Nell’ambito di questa partnership, Apple e Google si sono impegnati a pubblicare la documentazione tecnica, tra cui specifiche per il Bluetooth e la crittografia e documentazione sul framework.
Nella conferenza stampa di ieri, Apple e Google hanno mostrato cosa vedremo sugli smartphone dal 15 maggio, data fissata per il rilascio dell’aggiornamento software. Come mostrano le foto dell’articolo.
Quando le app nazionali saranno pronte, una volta scaricate dallo store e lanciate sullo smartphone, questo sistema operativo chiederà l’attivazione o meno del “Covid-19 Exposure notification”. Sarà un’opzione da attivare, semplicemente come per la connessione dati o Wi-Fi. Una volta attivata, lo scambio dei codici personali (anonimi e casuali) sarà avviato.
![]() |
![]() |
![]() |
![]() |
Qualora si verificasse il contagio da Covid-19, l’app, previa autorizzazione a condividere, potrà inviare in modo anonimo e criptato l’informazione a tutte le persone con cui il contagiato è entrato in contatto prolungato nei 14 giorni precedenti, perché potenzialmente contagiati. E così via.
Sullo smartphone dei potenziali contagiati comparirà un banner di notifica per possibile esposizione Covid-19 con le informazioni su chi ha certificato il contagio.
Qui iniziano le responsabilità e i compiti delle autorità sanitarie locali, ancora tutte da chiarire.
Caratteristiche di funzionamento
L’app Immuni sarà composta da due parti, una dedicata al contact tracing vero e proprio (via Bluetooth) e l’altra destinata ad ospitare una sorta di “diario clinico” in cui l’utente potrà annotare i dati relativi alle proprie condizioni di salute, come la presenza di sintomi compatibili con il virus, etc.
L’applicazione si basa sulla tecnologia Bluetooth Low Energy (BLE) e mantiene i dati dell’utente sul dispositivo personale, assegnandogli un ID temporaneo, che varia continuamente e viene scambiato tramite Bluetooth con i dispositivi vicini.
La differenza principale rispetto alle linee europee PEPP-PT è che la crittografia/generazione delle chiavi avviene direttamente sui dispositivi utente, invece che su server.
Gli smartphone conservano in memoria i dati, sotto forma di codici anonimi crittografati, di altri smartphone con cui sono entrati in contatto. Quando uno dei soggetti che ha installato l’app risulta positivo al virus, gli operatori sanitari gli forniscono un codice di autorizzazione con il quale scaricare su un server ministeriale il proprio codice anonimo. Gli smartphone con l’app attiva prendono dal server i codici dei contagiati. Se l’app riconosce tra i codici nella propria memoria un codice di un contagiato, visualizza la notifica all’utente.
Come e quando scaricare l’app
L’app potrà essere scaricata, su base volontaria e gratis, dal play store Android e dall’Apple store per dispositivi iOS. Il download non sarà disponibile, almeno inizialmente, su Windows Phone, su feature phone e sugli smartphone Android sprovvisti del play store. Per attivare il funzionamento dell’app sarà necessario aggiornarne i sistemi, l’update è in via di rilascio da parte di Apple e Google. È possibile che smartphone troppo vecchi, per cui non è previsto l’update, saranno esclusi dalla novità e dunque non utilizzabili.
La versione definitiva e gli aggiornamenti necessari sono attesi per il 15 maggio, l’app sarà inizialmente sperimentata in alcune regioni pilota. L’obiettivo del Ministero dell’Innovazione è di essere pronti a livello nazionale già per il 18 maggio, ma la data più probabile sarà verso fine maggio.
L’opinione degli sviluppatori è che l’app risulterà utile se usata per diversi mesi e supportata da un sistema robusto e ben disegnato, ciò potrebbe dilatarne i tempi, ma garantire efficacia e affidabilità per la buona riuscita del progetto.
Nessun obbligo, nessuna geolocalizzazione, nessun sms
L’app potrà essere scaricata su base volontaria, è stata esclusa fin da subito l’obbligatorietà.
In questo modo viene lasciata la scelta nelle mani dei cittadini. Saremo così chiamati a decidere se scaricare o meno l’app, ovvero scegliere se influire o no sulle nostre esistenze e su quelle degli altri.
L’app non raccoglie alcun dato di geolocalizzazione degli utenti, una volta attivata registrerà dei codici randomici inviati dall’app di dispositivi di altri utenti mediante tecnologia Bluetooth.
L’app non accede alla rubrica dei contatti, non invia SMS per la notifica dei soggetti a rischio e non chiede il numero di telefono all’utente.
In Europa e nel resto del mondo
Per meglio contestualizzare la soluzione italiana, è utile ricordare l’esperienza dei paesi asiatici, spesso vista come intrusiva e lesiva dei diritti di privacy. In realtà molte delle idee che oggi si sperimentano in Europa discendono dalle sperimentazioni asiatiche, che hanno dimostrato in molti casi la loro efficacia nel contrasto al virus nonostante dubbie applicazioni da parte dei Governi locali.
Vediamone alcune.
Singapore ha scelto l’app TraceTogether, sviluppata da un’agenzia governativa con un codice sorgente open source e pubblicato sul web col nome di progetto OpenTrace che potrà fare da base per applicazioni sviluppate in altri paesi.
Il sistema ha però delle problematiche di implementazione come la necessità di mappare, su base volontaria, una percentuale maggiore della popolazione e il limite stesso della tecnologia Bluetooth che può captare soggetti a distanza diversa (teoricamente fino a 100 metri) con i quali non necessariamente si è entrati in contatto con modalità tali da poter comportare un contagio. Questo problema sarà il medesimo che potrebbe ravvisarsi anche in Italia.
La Corea, per quanto sappiamo, ha scelto un approccio su base volontaria ma con insufficiente trattamento e rispetto dei dati personali.
La Cina, ha invece sfruttato applicativi già presenti sugli smartphone come WeChat e Alipay, ma attuando politiche impositive o, nel migliore dei casi, con la possibilità di ricevere servizi previa installazione delle app. Sempre la Cina ha introdotto un’ulteriore misura restrittiva, il braccialetto elettronico con software di monitoraggio.
Quest’ultima soluzione, è stata adottata anche a Hong Kong, dove tutti i soggetti in ingresso vengono dotati un braccialetto che monitora i movimenti sul territorio.
Negli Stati Uniti, Google ed Apple stanno sviluppando una soluzione a livello globale che potrà essere ipotizzabile come una soluzione anche a livello europeo.
Il sistema si basa sulla tecnologia Bluetooth Low Energy (BLE) e cifra i dati dell’utente sul proprio dispositivo, assegnandogli un ID temporaneo, che varia spesso e viene scambiato tramite Bluetooth con i dispositivi vicini, riprendendo così la sperimentazione di Singapore, migliorandone i limiti e potenziandola rendendo disponibile l’adozione su tutti gli smartphone di loro produzione.
Il successo dell’applicativo dipende quindi dalla decisione dei vari Governi di adottare questo standard e di implementarlo nelle rispettive applicazioni, rappresentando così un potenziale di risoluzione a livello globale.
All’interno dell’Unione Europea, nel frattempo, sono allo sviluppo progetti per una soluzione condivisa e comune a livello comunitario per la gestione tecnologica dell’emergenza sanitaria.
Il progetto PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing), che ha destato l’interesse di numerose organizzazioni e governi, si basa, come le soluzioni di Singapore, Apple e Google, sullo scambio di un ID temporaneo che non può essere ricondotto ad un soggetto se non dietro sua scelta volontaria. In caso di contagio accertato l’utente contagiato può inserire un codice TAN (transaction authentication number) fornito dall’autorità sanitaria nell’applicazione, che è in grado di leggere il log dei 14 giorni precedenti e di “marcare” i contatti come soggetti esposti al contagio. Il sistema prevede poi una gestione della “marcatura” anche quando gli applicativi sono di diversi paesi, comunicando direttamente con le autorità preposte del Sistema Sanitario del paese presso cui è registrato il dispositivo.
La scelta europea è quella dello sviluppo di un’app basata su tecnologia Bluetooth Low Energy, che sia interoperabile a livello comunitario, scaricabile su base volontaria, rispettosa della privacy, accessibile ed inclusiva.
Privacy
Dal punto di vista privacy il Garante italiano ha già espresso varie criticità nell’utilizzo di simili strumenti.
Dando per scontato che l’applicazione venga adottata su base volontaria sorge immediato il problema di un raggiungimento di massa critica utile allo scopo (almeno il 60% della popolazione) in ragione dell’impossibilità di imporne l’utilizzo o addirittura di abbinarlo ad accesso a servizi altri.
L’auspicio del Garante è, quindi, che il contact tracing abbia un’adeguata cornice legislativa di rango primario fondata su esigenze di sanità pubblica, con adeguate garanzie per gli interessati (art. 9, p.2, lett.i) Reg. (Ue) 2016/679), anche in termini di temporaneità delle misure poste in essere.
Sotto il profilo delle tecnologie da adottare, il Garante ha avallato l’utilizzo del Bluetooth per la raccolta dei dati, affermando che tale tecnologia: “restituendo dati su interazioni più strette di quelle individuabili in celle telefoniche assai più ampie, parrebbe migliore nel selezionare i possibili contagiati all’interno di un campione più attendibile perché, appunto, limitato ai contatti significativi”.
Termine
L’utilizzo dell’app, nonché il trattamento di dati personali dovranno essere interrotti non oltre il 31 dicembre 2020 ed entro la stessa data tutti i dati personali trattati saranno cancellati o resi definitivamente anonimi.
Ancora in sospeso e … tante domande
Il Governo deve ancora fare chiarezza su diversi aspetti, primi fra tutti i progressivi passaggi dell’iter decisionale, le analisi e verifiche in merito ai punti nodali ancora da sciogliere e soprattutto gli effetti attesi dalla loro gestione per il futuro. Maggiore sarà la trasparenza delle istituzioni e maggiore sarà la fiducia indotta ai cittadini che, pur essendo invitati a compiere scelte responsabili, si trovano di fronte a dover decidere per se stessi e per la comunità.
In secondo luogo, è attesa informazione e chiarezza per quelli che saranno gli aspetti di interazione tra cittadino e autorità sanitaria.
Cosa succederà dopo aver ricevuto la notifica? L’utente potrà chiedere e ottenere un tampone? In che modo sarà gestito e con quale tempestività? Saranno previsti isolamenti fiduciari senza visita? Sarà attivato un servizio domiciliare di tipo capillare? Come saranno gestite le quarantene?
Idem, per la gestione del diario clinico, la funzione di Immuni in cui gli utenti possono annotare l’andamento dei propri sintomi. Nell’attuale versione sperimentale, i dati del diario restano solo sullo smartphone, ma è chiaro che potranno essere necessariamente richiesti ai di disporne per finalità di studi epidemiologici o persino per poter contattare il paziente in caso di aggravamento dei sintomi (con il suo consenso, come avviene con l’app sviluppata dalla Provincia di Trento). Quali dati saranno raccolti? Come si procederà?
Le domande sono ancora parecchie e di fondamentale importanza sotto tutti i punti di vista.
Servirà massima trasparenza sulle misure che potranno essere adottate nei confronti di chi è stato a contatto con soggetti positivi. E’ necessario che le istituzioni comunichino con chiarezza, trasparenza e correttezza le procedure e i possibili sviluppi, pena il rischio di compromettere il progetto prima ancora di rilasciarlo.
Infatti, questo strumento di raccolta dati che porteremo sempre con noi perché installato sul nostro smartphone, potrebbe indurci a modificare i nostri comportamenti, anche inconsapevolmente.
Molte critiche si sono mosse in proposito, anche per via del fatto che soluzioni di questo genere sarebbero impattanti solo nella fase iniziale del contagio. Va valutato però che potrebbero esserci contagi di ritorno, soprattutto nella Fase 2 che si sta aprendo e ciò potrebbe permettere, sulla scorta di quanto appreso dagli eventi recenti, di intervenire tempestivamente e circoscrivere eventuali focolai che potrebbero presentarsi.
E ancora, il limite della volontarietà è un tema altrettanto preoccupante. Come potrà l’utilizzo di un’app su base volontaria assicurare dei risultati efficaci? Il rischio è che raccolga e restituisca dei numeri che non rappresentano la realtà effettiva. Un po’ come successo durante la fase del lockdown, in cui i numeri dei contagi ufficiali risultavano di molto inferiori a quelli reali anche in proporzione all’andamento dei decessi nelle zone più colpite.
Prendere decisioni, avviare nuove fasi, intervenire in eventuali emergenze, diventerebbe rischioso se questi dati divenissero tali da essere considerati una base “reale” e “veritiera”.
La tecnologia può essere sempre un valido supporto alla vita dell’uomo, in questo caso per azzerare la pandemia, ma va sempre e comunque gestita e accompagnata oltre che dal buonsenso, da regole trasparenti che tutelano e preservano i diritti dell’umanità.
Sul tavolo le sfide tecnologiche sono aperte.
Bending Spoons riuscirà là dove i colossi Apple e Google stanno lavorando? Sarà sviluppata un’app efficace e affidabile? Come saranno risolte le incertezze della tecnologia Bluetooth?
E infine, come reagiranno i cittadini a questa grande novità, non solo tecnologica ma soprattutto di impatto sociale?
Rimanete in contatto, gli aggiornamenti corrono veloci!
Per altre informazioni visitate la sezione del nostro blog.
articolo di: Lidia Balio