Immuni è diventata uno degli argomenti più discussi dell’ultimo periodo. È l’applicazione scelta dall’Italia per il contact tracing nella Fase 2 della pandemia, che comincerà in parte dal prossimo 4 maggio. Da quando il 16 aprile, è stata scelta ufficialmente l’applicazione sviluppata dalla società Bending Spoons, si sono susseguite domande sul suo funzionamento non senza preoccupazioni per quanto riguarda la privacy e il trattamento dei dati degli utenti.
Cerchiamo di fare chiarezza, analizzando tutti gli aspetti noti di Immuni e cercando di rispondere quanto più possibile alle domande sollevate, senza però addentrarci nella discussione medico-scientifica. Nelle ultime ore, sono stati chiariti alcuni dettagli - come la scelta della soluzione decentralizzata – e siamo arrivati a un punto in cui possiamo cominciare a delineare il profilo di un’app che potrebbe rivelarsi cruciale per il contenimento del virus nella Fase 2.
Cos’è il contact tracing?
Partiamo innanzitutto chiarendo cosa si intende per contact tracing. È un processo utilizzato in ambito sanitario principalmente in presenza di malattie altamente infettive (come HIV o tubercolosi) che serve a identificare, rintracciare e contattare i soggetti che potrebbero essere venuti in contatto con una persona infetta.
Lo scopo è chiaramente quello di isolare i nuovi casi e tentare di arginare la diffusione di un virus. L’applicazione Immuni servirà proprio a questo assicurando – al contempo – il rispetto della privacy e chiarendo in che modo verranno trattati i dati degli utenti che decideranno di installarla.
Come funziona un’applicazione di contact tracing?
In Europa, si stanno seguendo due strade: un sistema centralizzato (seguendo il protocollo PEPP-PT sostenuto dai governi di Francia e Gran Bretagna) e un sistema decentralizzato (seguendo il protocollo DP-3T e la tecnologia proposta da Google e Apple sostenuti da Germania e Italia).
Un’applicazione di contact tracing ha il compito di immagazzinare gli identificativi degli smartphone delle persone che vengono in contatto tra di loro e – in caso di positività al virus di un utente – avvertire tutti quelli che sono venuti in contatto che potrebbero essere stati contagiati. Come? Confrontando i codici identificativi immagazzinati e cercando una corrispondenza. I codici cambieranno periodicamente per eliminare il rischio di risalire al soggetto.
La contrapposizione tra sistema centralizzato (PEPP-PT) e sistema decentralizzato (DP-3T) riguarda sostanzialmente la trasmissione e la conservazione dei dati degli utenti. In entrambi i casi, infatti, i dati vengono trasmessi tra i dispositivi - sfruttando il Bluetooth Low Energy - che si scambiano i propri identificativi in maniera anonimizzata e crittografata se sono stati a stretta vicinanza per un periodo di tempo. Non viene mai utilizzato il GPS.
Qual è dunque la differenza? La tipologia di dati inviati al server. In un sistema centralizzato, tutti i dati vengono immagazzinati sul server (la lista di tutti i codici identificativi degli smartphone delle persone con cui un utente è venuto in contatto). Gli stessi identificativi vengono generati dal server centrale. Nel momento in cui una persona dichiara di essere positiva al virus, è il server stesso a cercare una corrispondenza con la lista caricata e a inviare una notifica all’utente con cui il contagiato ha avuto contatti.
In un sistema decentralizzato, invece, sul server vengono caricati solo i codici identificativi delle persone contagiate. Gli identificativi, in questo caso, vengono generati dallo smartphone e non sono riconducibili al proprietario. Tutti i dati vengono conservati in locale, sullo smartphone appunto. È compito dell’applicazione scaricare dal server i codici dei dispositivi dei contagiati e cercare una corrispondenza con la lista presente sullo smartphone. È il dispositivo a calcolare il livello di rischio, non il server che – in questo caso – ha meno dati a disposizione.
La differenza dunque è sostanziale e strettamente correlata al rispetto della privacy. Un sistema decentralizzato offre un maggiore livello di difesa della privacy dell’individuo e mette meno informazioni a disposizione di terzi, che potrebbero farne un uso illecito. È lo stesso approccio fortemente voluto da Apple e Google, come vi abbiamo spiegato in questo articolo dedicato.
Inoltre, seguendo il modello dei due colossi della Silicon Valley verrebbero meno tutti quei problemi di interoperabilità tra sistemi diversi (iOS e Android) o che bloccano le applicazioni in background. Quest’ultimo aspetto è particolarmente importante per gli iPhone, il cui sistema impedisce che un’app abbia il pieno controllo del modulo Bluetooth. Utilizzando invece le API recentemente rilasciate congiuntamente dalle due società si supererebbero questi ostacoli.
Cosa ha scelto l’Italia?
L’applicazione italiana Immuni, inizialmente, ha aderito al progetto PEPP-PT (modello centralizzato) per poi cambiare rotta. Nella sua versione definitiva, adotterà la soluzione DP-3T (modello decentralizzato) utilizzando le API di Google e Apple, come confermato da Vittorio Colao, leader della task force per la Fase 2, in un’intervista al Corriere della Sera.
Una scelta che – secondo quanto riportato da Il Sole 24 Ore nei giorni scorsi - sarebbe stata obbligata per due motivi: “per tutelare con maggiore forza la privacy e la sicurezza dei dati; per avere un'app che vada al meglio, dato che non rispettare le indicazioni di Apple-Google significava probabilmente condannarsi a mal funzionamenti”.
Quanto a chi gestirà il server, l'azienda scelta è Sogei, società informatica controllata al 100% dal Ministero dell'Economia e delle Finanze.
Immuni: cosa, come, quando e dove
Immuni è l’applicazione sviluppata da Bending Spoons scelta dall’Italia per il tracciamento dei contatti nella Fase 2 del Coronavirus. Sulla base di quanto emerso fino a questo momento, dunque, utilizzerà un sistema decentralizzato e avrà il compito di immagazzinare sullo smartphone la lista dei contatti (anonimizzati e crittografati) delle persone con cui chi l’ha installata è venuto in contatto.
Come funzionerà? Il funzionamento è molto semplice ed è lo stesso descritto sopra. Immaginiamo comunque lo scenario seguente:
- L’utente 1 (con app installata sul proprio smartphone) incontra l’utente 2 (con app installata sul proprio smartphone). Restano per un determinato tempo (almeno 15 minuti) a poca distanza (tra uno e due metri) a discutere tra di loro.
- I rispettivi dispositivi si scambiano i codici identificativi in maniera anonima e crittografata tramite Bluetooth Low Energy. Tutti i codici degli “incontri” vengono conservati sullo smartphone assieme ad alcuni metadati come durata e vicinanza (utili a valutare il livello di rischio). Gli identificativi - che cambieranno periodicamente - saranno privi di qualsiasi informazione che possa far risalire all’identità dell’utente.
- L’utente 1 successivamente risulta positivo al virus e può liberamente decidere di condividere i propri identificativi casuali con il server. Per farlo, l’app genererà un codice che deve essere comunicato a un operatore sanitario il quale provvederà a inserirlo nello strumento di back-office. Non si potrà fare dunque in maniera autonoma.
- Lo smartphone dell’utente 2 scaricherà costantemente dal server la lista contente i codici dei contagiati e la confronterà con quella presente sul dispositivo. Se verrà trovata una corrispondenza, il sistema mostrerà una notifica all’utente 2 con tutte le indicazioni per contattare le autorità sanitarie.
Come sottolineato anche da Arcuri, il messaggio di allerta arriva al potenziale contagiato e non al Sistema Sanitario Nazionale. Il potenziale contagiato dovrà, ovviamente, poi intraprendere tutte le misure adeguate a non rappresentare un rischio per gli altri.
L’installazione dell’applicazione Immuni sarà obbligatoria? No. Il Ministero della Salute ribadisce che l’installazione sarà assolutamente volontaria e potrà essere bloccata (e i dati completamenti eliminati o resi definitivamente anonimi) non appena l’emergenza sarà terminata o comunque entro il 31 dicembre 2020. Non ci sarà nessun tipo di conseguenza per chi deciderà – a torto o a ragione – di non utilizzarla.
Appare evidente comunque come l’efficacia dello strumento di tracciamento dei contatti dipenderà dal numero di persone che la installerà. Per essere efficace, Immuni dovrà essere utilizzata da almeno il 60% degli italiani. Un’impresa non di certo facile, se consideriamo il numero di diffidenti e la percentuale di cittadini, anziani soprattutto, che non dispongono di un dispositivo adeguato.
L’applicazione sarà gratuita? Sì. Immuni sarà disponibile gratuitamente nell’App Store di Apple per i dispositivi iOS 13.5 e nel Play Store di Google per gli smartphone Android (a partire dalla versione 6). A quanto pare, almeno inizialmente, sarebbero esclusi i Windows Phone, i feature phone che usano KaiOS e i recenti smartphone Huawei che possono contare solamente sui Huawei Mobile Services.
Quando sarà disponibile? Immuni dovrebbe essere rilasciata verso la fine di maggio. Il suo sviluppo è già partito ma la scelta del sistema da utilizzare (centralizzato o decentralizzato) ha allungato le tempistiche. Inoltre, optando per il secondo è stato necessario attendere il rilascio delle API da parte di Google e Apple, appena avvenuto.
Verrà utilizzata in tutta Italia? Sì. Come richiesto anche dall’Unione Europea, Immuni verrà utilizzata a livello nazionale andando ad eliminare la frammentazione derivante dalle diverse soluzioni che potrebbero essere adottate dalle singole regioni. Ad ogni modo, Arcuri ha precisato che l’app verrà sperimentata prima in alcune regioni pilota, per poi essere estesa a tutto lo Stivale.
A quali dati avrà accesso Immuni? Il Ministero della Salute ribadisce che l’applicazione non accederà alla rubrica dei contatti, non richiederà un numero di telefono e non manderà SMS per avvertire il potenziale contagiato. Come più volte ripetuto, i soli dati che verranno registrati sono gli identificativi dei dispositivi trasmessi tramite Bluetooth Low Energy. Non verranno monitorati in alcun modo i dati sulla geolocalizzazione. L’utilizzo del GPS, infatti, potrebbe risultare più efficiente ma allo stesso rispetta meno il diritto alla privacy degli utenti.
Quali altre caratteristiche avrà Immuni? Oltre alla funzione dedicata al vero e proprio contact tracing, avrà in futuro anche una sezione dedicata al Diario Clinico in cui l’utente potrà inserire tutte le informazioni rilevanti quali sesso, età, malattie pregresse e farmaci assunti e gli aggiornamenti giornalieri con eventuali sintomi e notizie sul proprio stato di salute. Per il momento, non risulta presente.
Altra caratteristica della soluzione nostrana è la natura open source. Il Ministero della Salute, infatti, ha confermato che il codice sorgente sarà rilasciato con Open Source MPL 2.0 come software libero e aperto. In questo modo, Immuni potrà essere studiata e utilizzata da chiunque abbia un interesse.
Questo è tutto ciò che c’è da sapere. O meglio, tutto ciò che a oggi sappiamo di Immuni. Ci sono ancora alcuni punti da chiarire: per esempio, come verrà gestita la situazione di chi riceverà la notifica di allerta, ecc. Insomma, oggi più che mai diventa necessaria una comunicazione chiara e trasparente che non lasci nulla in sospeso per far sì che almeno il 60% degli italiani possa fidarsi e utilizzare Immuni.
Infine, le varie applicazioni nazionali che si basano sul sistema Apple-Google potranno contare anche sull'interoperabilità con le altre soluzioni europee. Infatti, i Paesi UE assieme alla Commissione Europea hanno concordato tutta una serie di specifiche che permetteranno lo scambio di informazioni tra le varie applicazioni nazionali. L'interoperabilità sarà garantita tra app che utilizzano un sistema decentralizzato, come Immuni. Una soluzione europea condivisa, dunque, che consente un tracciamento efficace anche oltre i confini nazionali.
Aggiornamento 1 giugno 2020
Immuni è ufficialmente disponibile al download a partire da oggi, lunedì 1 giugno 2020. A questo link potete recuperare la versione per Android dal Play Store, mentre a questo indirizzo è disponibile la versione per iOS attraverso l'App Store. Può già essere scaricata, ma sarà operativa inizialmente solo nelle quattro regioni che faranno da test: Puglia, Abruzzo, Liguria e Marche. Entro metà giugno, l'applicazione diventerà attiva in tutta Italia e potrà essere utilizzata dai cittadini con età superiore ai 14 anni.
La lotta al Covid-19 entra dunque ufficialmente nella fase del contact tracing. Staremo a vedere quello che sarà il tasso d'adozione di Immuni dal quale, in buona parte, dipenderà la sua efficacia.
Aggiornamento 15 giugno
Dopo una settimana di sperimentazione nelle prime quattro regioni, Immuni è attiva su tutto il territorio italiano da oggi 15 giugno. L'app è disponibile sul Play Store per Android e su App Store per i dispositivi iOS. Per il momento, non è scaricabile sugli smartphone Huawei privi dei Google Mobile Services ma la società che ha sviluppato Immuni ha fatto sapere che è al lavoro per rendere l'app compatibile anche per questi dispositivi.
Stando a quanto dichiarato dal commissario per l'emergenza, Arcuri, Immuni è stata già scaricata da oltre 2 milioni di italiani. Staremo a vedere se l'adozione aumenterà ora che è attiva in tutta Italia.