Poco tempo fa ho criticato il concetto di App di Tracciatura (https://wp.me/pQMJM-1QY). Come me sono stati in molti gli informatici a lamentarsi, non tanto perché critici verso il concetto quanto per la realizzabilità e la sicurezza. Il progetti che venivano presentati allora avevano parecchie criticità e rischi. Le cose nel frattempo sono cambiate e da qualche giorno è possibile scaricare l’applicazione immuni, che come poi spiegherò più avanti non si può definire di tracciatura.
Non voglio discutere sui tempi di uscita della stessa, anche se spero che sia ormai sempre meno utile, ma potrà essere certamente utile al prossimo rischio di Pandemia.
Rispetto alla prima proposta iniziale e vaga di qualche tempo fa le cose sono cambiate parecchio. Evidentemente le critiche arrivate sono state ascoltate e la soluzione adottata sembra tutto sommato buona. Inanzi tutto è stata abbandonata l’idea di utilizzare il GPS. Idea pericolosa perché il GPS non prende ovunque, non è sempre preciso, espone l’utente al rischio di tracciamento da parte di chi dovesse detenere i dati eccetera, e questa è una cosa buona.
In secondo luogo ci eravamo allarmati per una serie di motivazioni legate a chi deterrebbe i dati, quale sarebbe la mole di dati da tenere, e come fare sì che siano in sicurezza.
Infine l’altra situazione di allarme era che i dati potessero far risalire a situazioni estremamente personali o uniti a dati che un governo ha già come starebbe accadendo in Cina (https://tinyurl.com/y7w6q2g7).
Un altro dubbio era dal punto di vista tecnico per via di alcuni limiti imposti per privacy e consumo di batteria da parte di Apple su iOs e Google su Android.
Finalmente l’app è uscita, e ne sono uscite le specifiche e devo ammettere che sono davvero interessanti, anche se alcune perplessità restano. Non tanto sulla privacy quanto sull’aspetto tecnico che porta all’effettivo risultato di tracciare la Pandemia.
Ovviamente i soliti allarmi persistono da parte di chi o non si è informato sul funzionamento e qualche solito noto politico a cui non voglio fare pubblicità spera in una crescita di consensi spaventando chi sicuramente non si informerà.
(Vedi mio articolo sulle Fake News:https://wp.me/pQMJM-1Sz)
L’app non usa il GPS. E a prova di questo quando viene installata non ne vengono richiesti i permessi, e funziona perfettamente anche con il GPS disattivato. Anche se in alcune versioni di Android più datate potrebbe comunque chiedere il permesso di “Localizzazione” che era legato all’utilizzo del bluetooth.
Aggiornamento del 15/06/2020: qualcuno mi scrive lamentandosi che l’app richiede i permessi di geolocalizzazione: come scritto qui sopra in alcune versioni di Android più datate potrebbe comunque chiedere il permesso di “Localizzazione” che era legato all’utilizzo del bluetooth“. Per le altre Immuni funziona comunque solamente con la geolocalizzazione attiva. Una funzione considerata fondamentale perché Android gestisce in un solo permesso le due funzioni, ma che non permette comunque all’app Immuni di acquisire le informazioni di localizzazione. Se avesse il permesso di utilizzarle in fase di installazione verrebbe richiesta tale funzionalità in maniera esplicita, cosa che non accade. Andando nelle impostazioni di sistema a verificare quali app usino la geolocalizzazione non troverete Immuni, in compenso probabilmente troverete diverse altre app che non vi aspettate.
L’unico servizio che usa effettivamente è appunto il bluetooth, ossia “l’antenna” che usiamo tutti i giorni per collegare le cuffie senza fili, il vivavoce dell’auto, o altri dispositivi analoghi. Come abbiamo sperimentato tutti non è in grado di comunicare con dispositivi che siano più lontani di pochi metri e questa è un’ottima scelta. Se siamo dentro a un bunker dove il GPS non prende, il nostro dispositivo è comunque in grado di verificare se ci siano dispositivi bluetooth nelle vicinanze entro qualche metro.

Il segreto che rende anonime le comunicazioni sta nel meccanismo di scambio delle stesse. Il nostro telefono genererà periodicamente un codice univoco pseudocasuale, che non contiene alcuna informazione su di noi e sul dispositivo stesso e lo invierà via bluetooth a tutti i dispositivi che grazie alla stessa tecnologia stima essere entro una certa distanza. In pratica come se noi andassimo in giro dicendo codici come h725! Cat5pq! Cr6bn! e tutti quelli attorno a noi, solo quelli attorno a noi, li annotassero e se ne andassero a spasso. Loro non sanno il nostro nome, indirizzo, o altro. Sanno solo che abbiamo urlato h725, piuttosto che Cat5pq, o Cr6bn.
A quel punto se non ci ammaliamo non accadrà nulla, e chiunque abbia trascritto quella serie di “parole strane” non se ne potrà fare nulla di utile.
Se però dovessimo ammalarci, potremo andare dal nostro medico di base che ci fornirà un apposito pin. Inserendo quel pin nell’app ci dichiareremo malati. Ma non sarà Stefano Giolo ad essere indicato come malato, sarà il dispositivo che aveva mandato i codici h725, Cat5pq, e Cr6bn. Il dispositivo caricherà tutti i codici che ha inviato e queste verranno caricati in una grande lista su internet, che conterrà tutti i codici inviati dal nostro dispositivo e quelli di tutti gli altri che si sono dichiarati malati. Mescolati. Senza riferimenti.
Se non siamo ammalati invece la nostra app andrà periodicamente a confrontare la lista di codici salvati sul server, con la lista delle parole ricevute via bluetooth dai dispositivi a cui siamo stati vicini. Tornado alla metafora di noi che passeggiamo urlando strane parole, tutti quelli che si sono trascritti quelle parole, senza sapere chi io fossi, vanno periodicamente sulla rubrica delle parole a controllare se una di quelle sia stata urlata da qualcuno che poi si è ammalato. Nel momento in cui ci sarà una corrispondenza vuol dire che siamo stati vicini a una persona che poi è stata dichiarata malata, quindi siamo a rischio.
Senza che nessuno possa sapere chi era la persona, dove l’ho incontrata o quando, se non il giorno. Neppure i proprietari del server che contiene la lista dei codici di chi è risultato malato.
Per limitare i falsi positivi, ad esempio se passiamo accanto a un passante in auto, è stato scelto di mettere un limite di tempo. Ossia dobbiamo essere stati “a tiro di bluetooth” da una persona positiva per un tot di tempo perché l’app si allerti. Il tempo è un parametro interno che immagino verrà regolato nel tempo in base ai risultati dei test preliminari che stanno venendo fatto in questi giorni.
A questo punto non si tratta più di una app di tracciamento ma piuttosto di un esposimetro che similarmente a quelli indossati da chi lavora in radiologia si allerta dopo che siamo stati potenzialmente esposti più di un tot di tempo a qualcuno che è poi risultato positivo al virus. Senza farci sapere chi, dove e a che ora. Sono informazioni non necessarie, a noi basta sapere che da quel momento siamo a rischio e che è il caso di isolarci per quindici giorni a partire dal giorno dell’esposizione, unico dato che l’app ci fornirà.
Un limite che anche in questa soluzione preoccupava gli informatici è che su iOs e su Android non era possibile tenere il bluetooth attivo per più di cinque minuti da parte di un app. Questo limite grazie ad Apple e a Google è stato rimosso nell’aggiornamento 13.5 di iOs e aggiornando i Google Play Services su Android 6 o successivo e comunque disattivabile o attivabile manualmente.
Per chi volesse approfondire consiglio la visione di questo video della Fondazione UPAD e al Movimento Universitario Altoatesino insieme al consulente su privacy e GDPR Patrick Lazzarotto e il giornalista informatico Paolo Attivissimo, con la moderazione di Pietro Calò, membro del Senatus della Fondazione.
Per chi poi, avesse ancora dubbi sulla sicurezza dell’applicazione dal sito ufficiale (www.immuni.italia.it) si accede alla pagina di GitHub che contiene tutti i codici sorgenti (https://github.com/immuni-app), dove è possibile per chiunque ne abbia le competenze, vedere nei dettagli tutto di come l’applicazione è sviluppata. Nessun segreto: è tutto lì.
In ogni caso consiglio di leggere anche le pratice FAQ sul sito ufficiale: https://www.immuni.italia.it/faq.html
Installare o non installare l’App Immuni?
Sebbene l’App sia già scaricabile il servizio sarà attivo dall’8 Giugno solamente in Liguria, Abruzzo, Marche e Puglia, verrà reso disponibile più avanti per le altre regioni. Io sono convinto che dal punto di vista di sicurezza non ci siano particolari pericoli, e che quindi valga la pena fare un tentativo. Più persone l’avranno installata più verosimile sarà la fase di test.
Aggiornamento del 15/06/2020: da oggi l’app è attiva in tutta Italia. (https://wp.me/pQMJM-1Xk)
Restano comunque delle forti criticità sul fatto che una simile applicazione sia efficace:
- Perché funzioni tutti i malati dovrebbero dichiararsi al medico, e sappiamo che purtroppo molte persone hanno remore a farlo per non rimanere a casa da lavoro
- Potrebbero esserci molti falsi positivi, il mio bluetooth ad esempio vede spesso quello del mio vicino di casa che non incontro mai, sarà da verificare.
- Potrebbero esserci molti falsi negativi, bisogna vedere se davvero ci ammaliamo più per la vicinanza tra persone o magari toccando oggetti toccati da altri, sarà da verificare e sarà più difficile: l’App non l’ha tracciato perché funziona male? O perché non era in uso da entrambi?
- Il parametro della quantità di tempo di esposizione andrà tarato. Come?
Sinceramente sono comunque curioso di vedere come si svilupperà l’idea. Io l’ho installata, anche se nella mia regione per ora rimarrà inattiva, e seguirò l’evoluzione del prodotto, sperando che non sia l’ennesimo spreco tecnologico istituzionale.
Attenzione alle fregature
Attenzione però che ci sono già le prime truffe legate all’app. Mail e messaggi che richiedono di installarla, e portano a siti contraffatti contenenti malware o cose similari. Non fidatevi.
L’app si può scaricare solamente dal Play Store (https://tinyurl.com/ImmuniPlayStore) o dall’Apple Store (https://tinyurl.com/ImmuniAppStore), non invia sms, non invia mail e qualunque informazione dovesse dare la darà solamente dalle notifiche dell’app stessa. Anche perché per attivarla non è necessario inserire alcun dato.
Lascia un commento