Immuni, dal segnale bluetooh (senza dati sensibili) le informazioni sul contatto con potenziali infetti. Ecco come funziona l’app anti Covid

Dalla privacy, alle modalità di utilizzo, dai falsi positivi alla sua effettiva finalità. Sono diversi i dubbi (non tutti giustificati) che molti cittadini ancora nutrono rispetto a Immuni, l’app di notifiche di esposizione scelta dal governo italiano per contrastare i contagi da Covid-19 e sviluppata con il coordinamento del commissario straordinario per l’emergenza, in collaborazione con i ministeri della Salute e per l’Innovazione tecnologica e la Digitalizzazione. Una parte consistente di utenti che ha deciso di scaricarla, l’ha fatto appena è stato possibile, a giugno: 500mila download in un solo giorno e due milioni in una settimana. Sono quelli che, dicono gli esperti, l’hanno fatto spinti dalla volontà di contribuire a contrastare il diffondersi del virus. Poi c’è stata una battuta d’arresto, ma proprio in questi giorni si sta registrando un nuovo trend. Governo e Comitato tecnico scientifico, intanto, continuano a ribadire che è uno strumento fondamentale di prevenzione. Di fatto ha bloccato almeno quattro focolai. Non sconfiggerà da sola il Covid-19, ma di certo lo strumento di contact tracing rappresenta un’arma in più. Partiamo dunque dall’inizio, per cercare di capire come funziona Immuni.

COS’È IMMUNI – L’app si propone di avvertire gli utenti potenzialmente contagiati il prima possibile, anche quando sono asintomatici, in modo che possano isolarsi e contattare il proprio medico prima di eventuali complicanze. Non c’è nessun obbligo, è bene sottolinearlo, di seguire le indicazioni che l’app fornirà, anche se viene fortemente consigliato. Ad ogni modo, da fine luglio è attivo un numero verde numero gratuito (800-912491) per ricevere assistenza o supporto, che si rivolge sia a cittadini che a operatori sanitari. Il servizio è attivo dal lunedì alla domenica (dalle 7 alle 22). Ilfattoquotidiano.it ha provato a contattarlo più volte e in diversi giorni della settimana e i tempi di attesa sono stati sempre molto veloci, da qualche secondo a poco più di un minuto. Tutte le informazioni utili sul funzionamento del sistema sono poi disponibili sul sito immuni.italia.it. Appena scaricata su uno smartphone, Immuni fa sì che il dispositivo emetta continuativamente un segnale Bluetooth Low Energy che include un codice. Si tratta di codici generati del tutto casualmente, senza contenere alcuna informazione sul dispositivo o l’utente e vengono modificati diverse volte ogni ora, proprio per proteggere ulteriormente la privacy degli utenti.

COME FUNZIONA LA APP – Quando due smartphone su cui è installata l’app sono a distanza di qualche metro tra loro iniziano a scambiarsi questi codici, per tenere traccia dell’avvenuto contatto. Se uno dei due utenti risulta positivo al SARS-CoV-2, con l’aiuto di un operatore sanitario, potrà decidere di caricare sul server di Immuni le chiavi crittografiche associate al suo dispositivo, dalle quali è possibile ricavare i suoi codici casuali. L’utente dovrà quindi dettare il codice Otp (la password temporanea) che si trova in un’apposita sezione dell’app all’operatore sanitario che gli ha comunicato l’esito del tampone. Il codice verrà validato e l’utente potrà procedere al caricamento, che serve solo se si risulta positivi al virus. L’assistenza dell’operatore sanitario aiuta a evitare casi di falsi positivi. Per ogni utente, l’app scarica periodicamente dal server le nuove chiavi crittografiche inviate dagli utenti risultati positivi al virus per risalire ai codici casuali e controllare se qualcuno di essi corrisponde a quelli registrati nella memoria dello smartphone nei giorni precedenti.

QUANDO SI RICEVE LA NOTIFICA – Perché una persona riceva una notifica di esposizione non è sufficiente che il suo smartphone abbia registrato un contatto con un utente risultato positivo al Covid-19. Intanto quest’ultimo deve aver caricato le sue chiavi crittografiche sul server di Immuni per consentire di avvertire gli utenti a cui è stato esposto e, inoltre, l’esposizione deve essere avvenuta a una distanza inferiore ai 2 metri per un tempo superiore ai 15 minuti. A quel punto in molti si chiedono cosa avvenga. Come chiarito sul sito di Immuni, la app non può fare diagnosi ma “sulla base dello storico della tua esposizione a utenti potenzialmente contagiosi”, elabora alcune raccomandazioni su come è necessario comportarsi. Poiché il segnale Bluetooth Low Energy è influenzato da vari fattori di disturbo, “la valutazione non sarà sempre impeccabile” si spiega. Va da sé, dunque, che se l’app raccomanda a un utente di isolarsi, non significa che sicuramente la persona in questione abbia contratto il Covid-19, ma che è meglio consultare un medico. Anche se ci sentiamo bene, d’altronde sono molte le persone asintomatiche che hanno diffuso il virus senza rendersene conto.

IMMUNI NON SA CHI SEI, NÈ IDENTIFICA GLI SPOSTAMENTI – Il sistema è dunque basato sulla tecnologia Bluetooth Low Energy (il Bluetooth deve essere sempre attivo perché il sistema possa rilevare i contatti con gli altri utenti) e non utilizza dati di geolocalizzazione di alcun genere. Sugli smartphone Android, per ragioni tecniche, il servizio di geolocalizzazione deve essere abilitato per consentire al sistema di notifiche di esposizione di Google di cercare segnali Bluetooth Low Energy e salvare i codici casuali degli smartphone ma, come è facilmente verificabile dalla lista di permessi richiesti da Immuni, l’app non è autorizzata ad accedere ad alcun dato di geolocalizzazione (inclusi i dati del GPS). L’app non raccoglie dati identificativi, come nome, cognome, data di nascita, indirizzo, numero di telefono o indirizzo email. Immuni determina che c’è stato un contatto tra i due utenti, senza identificarli, né sapere dove si siano incontrati, perché non traccia gli spostamenti. Sono, inoltre, cifrati sia i dati salvati sugli smartphone, sia le connessioni tra l’app e il server. Sugli smartphone Android, per ragioni tecniche, il servizio di geolocalizzazione deve essere abilitato per consentire al sistema di notifiche di esposizione di Google di cercare segnali Bluetooth Low Energy e salvare i codici casuali degli smartphone ma, come è facilmente verificabile dalla lista di permessi richiesti da Immuni, l’app non è autorizzata ad accedere ad alcun dato di geolocalizzazione (inclusi i dati del GPS) e non può quindi sapere dove ti trovi.

IL GARANTE DELLA PRIVACY – Tutti i dati, siano essi salvati sul dispositivo o sul server, saranno poi cancellati non appena non saranno più necessari e, in ogni caso, non oltre il 31 dicembre 2020. I dati sono controllati dal Ministero della Salute, verranno utilizzati solo per contenere l’epidemia o per la ricerca scientifica e in nessun caso potranno essere venduti o usati per scopi commerciali, inclusa la profilazione a fini pubblicitari. Di fatto è arrivato anche il via libera del Garante della Privacy: “Sulla base della valutazione d’impatto trasmessa dal Ministero, il trattamento di dati personali effettuato nell’ambito del Sistema può essere considerato proporzionato – ha scritto nel provvedimento di autorizzazione – essendo state previste misure volte a garantire in misura sufficiente il rispetto dei diritti e le libertà degli interessati, che attenuano i rischi che potrebbero derivare da trattamento”. Mentre, il 10 agosto scorso, sempre il Garante ha messo in allarme sulle app di Contact Tracing illegittime, sottolineando che l’unica app legittimata a operare in questo contesto è proprio Immuni.