App Immuni, un codice casuale per garantire l'anonimato
Per il corretto funzionamento del social tracing di Immuni è necessario che gli smartphone scambino tra di loro dei codici univoci. Ecco come funzionano
Immuni è arrivata da poco più di 24 ore e, nonostante lo scetticismo iniziale, l’app di social tracing scelta dal Governo italiano sembra aver convinto gli italiani. Secondo le cifre rilasciate dal Ministro all’Innovazione Paola Pisano, nel primo giorno Immuni è stata scaricata oltre 500 mila volte, segno che il numero di persone che vorrebbero testarla è elavato.
E se ci sono ancora dei dubbi sulla privacy e sulla gestione dei dati da parte di Immuni, Bending Spoon prova a dissolverli pubblicando nelle FAQ del sito le modalità con le quali vengono raccolti e gestiti. Come si legge sul sito “L’app non raccoglie alcun dato che consentirebbe di risalire alla tua identità. Per esempio, non ti chiede e non è in grado di ottenere il tuo nome, cognome, data di nascita, indirizzo, numero di telefono o indirizzo email” né utilizza il segnale GPS per tracciare gli spostamenti di chi la utilizza. Le uniche informazioni che vengono raccolte e conservate sono quelle relative ai contatti avuti nelle ultime settimane, in modo da poter inviare una notifica in caso di soggetto contagiato.
Per poter capire come viene protetta la privacy degli utenti è però necessario capire prima come funziona Immuni e come vengono generati i codici che, in caso di malattia, consentono di risalire al link epidemiologico.
Come funziona il social tracing di Immuni
Dopo averla scaricata sullo smartphone (sempre che sia compatibile), Immuni mostra all’utente diverse schermate necessarie per acquisire le autorizzazioni per “utilizzare” le componenti del dispositivo (come il Bluetooth) e informare l’utente sul funzionamento e sulla gestione dei dati. Per funzionare, Immuni richiede che l’utente lasci sempre attivo il Bluetooth e il GPS del dispositivo (anche se, come detto, non vengono tracciati gli spostamenti).
Il Bluetooth è, però, la vera chiave del funzionamento del social tracing. Grazie alla connettività a breve raggio, infatti, due persone che vengono a contatto (a una distanza di circa 1,5 – 2 metri di distanza) scambiano tramite lo smartphone dei token composti da codici univoci e creati in maniera del tutto casuale. I token vengono archiviati all’interno dello smartphone e serviranno, in caso di contagio a risalire al link epidemiologico.
Se una persona dovesse risultare positiva al tampone, infatti, l’utente può decidere di inserire il codice crittografico sui server del sistema di gestione (per questo passaggio è necessaria l’assistenza di personale sanitario) e, in questo modo, è possibile risalire al link epidemiologico del contagiato.
A questo punto, gli smartphone dei “contatti” del paziente controlleranno le informazioni inserite nel database nazionale di Immuni e, in caso di corrispondenza e di pericolo di contagio, riceveranno una “notifica di esposizione”.
A cosa servono i codici casuali di Immuni
I codici generati in maniera casuale dal sistema Bluetooth recitano dunque un ruolo di primaria importanza nel sistema di social tracing di Immuni. Senza di loro, infatti, sarebbe impossibile poter ricostruire il link epidemiologico di un paziente. I codici vengono scambiati tra i dispositivi di persone che entrano in qualche modo in contatto (a una distanza di qualche metro, come il range del Bluetooth Low Energy utilizzato da Immuni) e servono per risalire poi a quegli stessi dispositivi con i quali si è scambiato il token.
I codici, comunque, non consentiranno mai e poi mai di risalire all’identità di un utente. Oltre a essere generati in maniera casuale, vengono cambiati più volte nel corso di una giornata. Ciò vuol dire che il codice scambiato con un dispositivo sarà differente rispetto a quello scambiato con un altro smartphone una o due ore dopo.
