Staipa’s Blog

Il Blog di Stefano Giolo

Immuni: l’app anti Covid-19. Parliamone.

Tempo di lettura 8 minuti

Poco tempo fa ho criticato il concetto di App di Tracciatura (https://wp.me/pQMJM-1QY). Come me sono stati in molti gli informatici a lamentarsi, non tanto perché critici verso il concetto quanto per la realizzabilità e la sicurezza. Il progetti che venivano presentati allora avevano parecchie criticità e rischi. Le cose nel frattempo sono cambiate e da qualche giorno è possibile scaricare l’applicazione immuni, che come poi spiegherò più avanti non si può definire di tracciatura.
Non voglio discutere sui tempi di uscita della stessa, anche se spero che sia ormai sempre meno utile, ma potrà essere certamente utile al prossimo rischio di Pandemia.

Rispetto alla prima proposta iniziale e vaga di qualche tempo fa le cose sono cambiate parecchio. Evidentemente le critiche arrivate sono state ascoltate e la soluzione adottata sembra tutto sommato buona. Inanzi tutto è stata abbandonata l’idea di utilizzare il GPS. Idea pericolosa perché il GPS non prende ovunque, non è sempre preciso, espone l’utente al rischio di tracciamento da parte di chi dovesse detenere i dati eccetera, e questa è una cosa buona.

In secondo luogo ci eravamo allarmati per una serie di motivazioni legate a chi deterrebbe i dati, quale sarebbe la mole di dati da tenere, e come fare sì che siano in sicurezza.

Infine l’altra situazione di allarme era che i dati potessero far risalire a situazioni estremamente personali o uniti a dati che un governo ha già come starebbe accadendo in Cina (https://tinyurl.com/y7w6q2g7).

Un altro dubbio era dal punto di vista tecnico per via di alcuni limiti imposti per privacy e consumo di batteria da parte di Apple su iOs e Google su Android.

Finalmente l’app è uscita, e ne sono uscite le specifiche e devo ammettere che sono davvero interessanti, anche se alcune perplessità restano. Non tanto sulla privacy quanto sull’aspetto tecnico che porta all’effettivo risultato di tracciare la Pandemia.

Ovviamente i soliti allarmi persistono da parte di chi o non si è informato sul funzionamento e qualche solito noto politico a cui non voglio fare pubblicità spera in una crescita di consensi spaventando chi sicuramente non si informerà.
(Vedi mio articolo sulle Fake News:https://wp.me/pQMJM-1Sz)

L’app non usa il GPS. E a prova di questo quando viene installata non ne vengono richiesti i permessi, e funziona perfettamente anche con il GPS disattivato. Anche se in alcune versioni di Android più datate potrebbe comunque chiedere il permesso di “Localizzazione” che era legato all’utilizzo del bluetooth.

Stefano Zenato professore associato presso il DEIB esprto di sicurezza informatica

Aggiornamento del 15/06/2020: qualcuno mi scrive lamentandosi che l’app richiede i permessi di geolocalizzazione: come scritto qui sopra in alcune versioni di Android più datate potrebbe comunque chiedere il permesso di “Localizzazione” che era legato all’utilizzo del bluetooth“. Per le altre Immuni funziona comunque solamente con la geolocalizzazione attiva. Una funzione considerata fondamentale perché Android gestisce in un solo permesso le due funzioni, ma che non permette comunque all’app Immuni di acquisire le informazioni di localizzazione. Se avesse il permesso di utilizzarle in fase di installazione verrebbe richiesta tale funzionalità in maniera esplicita, cosa che non accade. Andando nelle impostazioni di sistema a verificare quali app usino la geolocalizzazione non troverete Immuni, in compenso probabilmente troverete diverse altre app che non vi aspettate.

L’unico servizio che usa effettivamente è appunto il bluetooth, ossia “l’antenna” che usiamo tutti i giorni per collegare le cuffie senza fili, il vivavoce dell’auto, o altri dispositivi analoghi. Come abbiamo sperimentato tutti non è in grado di comunicare con dispositivi che siano più lontani di pochi metri e questa è un’ottima scelta. Se siamo dentro a un bunker dove il GPS non prende, il nostro dispositivo è comunque in grado di verificare se ci siano dispositivi bluetooth nelle vicinanze entro qualche metro.

Le spiegazioni interne all’app Immuni

Il segreto che rende anonime le comunicazioni sta nel meccanismo di scambio delle stesse. Il nostro telefono genererà periodicamente un codice univoco pseudocasuale, che non contiene alcuna informazione su di noi e sul dispositivo stesso e lo invierà via bluetooth a tutti i dispositivi che grazie alla stessa tecnologia stima essere entro una certa distanza. In pratica come se noi andassimo in giro dicendo codici come h725! Cat5pq! Cr6bn! e tutti quelli attorno a noi, solo quelli attorno a noi, li annotassero e se ne andassero a spasso. Loro non sanno il nostro nome, indirizzo, o altro. Sanno solo che abbiamo urlato h725, piuttosto che Cat5pq, o Cr6bn.
A quel punto se non ci ammaliamo non accadrà nulla, e chiunque abbia trascritto quella serie di “parole strane” non se ne potrà fare nulla di utile.
Se però dovessimo ammalarci, potremo andare dal nostro medico di base che ci fornirà un apposito pin. Inserendo quel pin nell’app ci dichiareremo malati. Ma non sarà Stefano Giolo ad essere indicato come malato, sarà il dispositivo che aveva mandato i codici h725, Cat5pq, e Cr6bn. Il dispositivo caricherà tutti i codici che ha inviato e queste verranno caricati in una grande lista su internet, che conterrà tutti i codici inviati dal nostro dispositivo e quelli di tutti gli altri che si sono dichiarati malati. Mescolati. Senza riferimenti.
Se non siamo ammalati invece la nostra app andrà periodicamente a confrontare la lista di codici salvati sul server, con la lista delle parole ricevute via bluetooth dai dispositivi a cui siamo stati vicini. Tornado alla metafora di noi che passeggiamo urlando strane parole, tutti quelli che si sono trascritti quelle parole, senza sapere chi io fossi, vanno periodicamente sulla rubrica delle parole a controllare se una di quelle sia stata urlata da qualcuno che poi si è ammalato. Nel momento in cui ci sarà una corrispondenza vuol dire che siamo stati vicini a una persona che poi è stata dichiarata malata, quindi siamo a rischio.
Senza che nessuno possa sapere chi era la persona, dove l’ho incontrata o quando, se non il giorno. Neppure i proprietari del server che contiene la lista dei codici di chi è risultato malato.

Per limitare i falsi positivi, ad esempio se passiamo accanto a un passante in auto, è stato scelto di mettere un limite di tempo. Ossia dobbiamo essere stati “a tiro di bluetooth” da una persona positiva per un tot di tempo perché l’app si allerti. Il tempo è un parametro interno che immagino verrà regolato nel tempo in base ai risultati dei test preliminari che stanno venendo fatto in questi giorni.

A questo punto non si tratta più di una app di tracciamento ma piuttosto di un esposimetro che similarmente a quelli indossati da chi lavora in radiologia si allerta dopo che siamo stati potenzialmente esposti più di un tot di tempo a qualcuno che è poi risultato positivo al virus. Senza farci sapere chi, dove e a che ora. Sono informazioni non necessarie, a noi basta sapere che da quel momento siamo a rischio e che è il caso di isolarci per quindici giorni a partire dal giorno dell’esposizione, unico dato che l’app ci fornirà.

Un limite che anche in questa soluzione preoccupava gli informatici è che su iOs e su Android non era possibile tenere il bluetooth attivo per più di cinque minuti da parte di un app. Questo limite grazie ad Apple e a Google è stato rimosso nell’aggiornamento 13.5 di iOs e aggiornando i Google Play Services su Android 6 o successivo e comunque disattivabile o attivabile manualmente.

Per chi volesse approfondire consiglio la visione di questo video della Fondazione UPAD e al Movimento Universitario Altoatesino insieme al consulente su privacy e GDPR Patrick Lazzarotto e il giornalista informatico Paolo Attivissimo, con la moderazione di Pietro Calò, membro del Senatus della Fondazione.

Per chi poi, avesse ancora dubbi sulla sicurezza dell’applicazione dal sito ufficiale (www.immuni.italia.it) si accede alla pagina di GitHub che contiene tutti i codici sorgenti (https://github.com/immuni-app), dove è possibile per chiunque ne abbia le competenze, vedere nei dettagli tutto di come l’applicazione è sviluppata. Nessun segreto: è tutto lì.

In ogni caso consiglio di leggere anche le pratice FAQ sul sito ufficiale: https://www.immuni.italia.it/faq.html

Installare o non installare l’App Immuni?

Sebbene l’App sia già scaricabile il servizio sarà attivo dall’8 Giugno solamente in Liguria, Abruzzo, Marche e Puglia, verrà reso disponibile più avanti per le altre regioni. Io sono convinto che dal punto di vista di sicurezza non ci siano particolari pericoli, e che quindi valga la pena fare un tentativo. Più persone l’avranno installata più verosimile sarà la fase di test.

Aggiornamento del 15/06/2020: da oggi l’app è attiva in tutta Italia. (https://wp.me/pQMJM-1Xk)

Restano comunque delle forti criticità sul fatto che una simile applicazione sia efficace:

  • Perché funzioni tutti i malati dovrebbero dichiararsi al medico, e sappiamo che purtroppo molte persone hanno remore a farlo per non rimanere a casa da lavoro
  • Potrebbero esserci molti falsi positivi, il mio bluetooth ad esempio vede spesso quello del mio vicino di casa che non incontro mai, sarà da verificare.
  • Potrebbero esserci molti falsi negativi, bisogna vedere se davvero ci ammaliamo più per la vicinanza tra persone o magari toccando oggetti toccati da altri, sarà da verificare e sarà più difficile: l’App non l’ha tracciato perché funziona male? O perché non era in uso da entrambi?
  • Il parametro della quantità di tempo di esposizione andrà tarato. Come?

Sinceramente sono comunque curioso di vedere come si svilupperà l’idea. Io l’ho installata, anche se nella mia regione per ora rimarrà inattiva, e seguirò l’evoluzione del prodotto, sperando che non sia l’ennesimo spreco tecnologico istituzionale.

Attenzione alle fregature

Attenzione però che ci sono già le prime truffe legate all’app. Mail e messaggi che richiedono di installarla, e portano a siti contraffatti contenenti malware o cose similari. Non fidatevi.
L’app si può scaricare solamente dal Play Store (https://tinyurl.com/ImmuniPlayStore) o dall’Apple Store (https://tinyurl.com/ImmuniAppStore), non invia sms, non invia mail e qualunque informazione dovesse dare la darà solamente dalle notifiche dell’app stessa. Anche perché per attivarla non è necessario inserire alcun dato.

Disclaimer

Tutto ciò che leggi qui dentro è una libera rielaborazioni di vissuti, sogni e immaginati. Non rispecchia necessariamente la mia realtà. Se chi legge presume di interpretare la mia vera persona sbaglia. Se chi legge presume che tutto sia inventato sbaglia parimenti. Se tu che leggi mi conosci, leggimi come leggeresti uno scrittore sconosciuto e non chiederti altro di diverso di ciò che chiederesti di questo.

5 thoughts on “Immuni: l’app anti Covid-19. Parliamone.

  1. Mi sto dando del cretino, no si se hai notato che non c’è la virgola 😁 non avevo preso nemmeno in considerazione il gps per una app del genere semplicemente per logica

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Scroll Up

Questo sito usa cookies per fornirti la migliore esperienza. Se sei d'accordo clicca sul tasto 'Accetta cookies', altrimenti controlla la privacy cookies policy e scegli nel dettaglio.

Impostazioni Cookie

Di seguito puoi scegliere quale tipo di cookie consentire su questo sito Web. Fai clic sul pulsante "Salva impostazioni cookie" per applicare la tua scelta.

FunctionalOur website uses functional cookies. These cookies are necessary to let our website work.

AnalyticalOur website uses analytical cookies to make it possible to analyze our website and optimize for the purpose of a.o. the usability.

Social mediaOur website places social media cookies to show you 3rd party content like YouTube and FaceBook. These cookies may track your personal data.

AdvertisingOur website places advertising cookies to show you 3rd party advertisements based on your interests. These cookies may track your personal data.

OtherOur website places 3rd party cookies from other 3rd party services which aren't Analytical, Social media or Advertising.