Abstract
Da inizio giugno è disponibile Immuni, l’app di tracciamento dei contatti sviluppata per il Ministero della Salute, che dovrebbe favorire il contenimento dell’epidemia attraverso un monitoraggio blando ma efficace della socialità. L’app, che ha ricevuto l’approvazione anche dall’Autorità Garante per la protezione dei dati personali, dichiara di non raccogliere dati personali degli utenti e che gli stessi non saranno identificabili. Perché il sistema sia veramente efficace, l’app deve essere utilizzata da un’elevata percentuale della popolazione italiana… approfondiamo quindi come funziona Immuni e che impatto potrebbe avere sulla “privacy” delle persone.
Tracciamento delle persone vs tracciamento dei contatti
La prima questione rilevante da affrontare parlando dell’App Immuni è quella di chiarire quale sia effettivamente la sua attività di tracciamento: la percezione di sentirsi “controllati” per quanto in modo limitato, infatti, innesca un inconscio ed automatico meccanismo di rifiuto.
Immuni non è un sistema di tracciamento delle persone, infatti non raccoglie informazioni personali dell’utente (esclusa la provincia in cui si trova) e non utilizza sistemi di localizzazione precisa tramite GPS o tecnologie similari. Pertanto, il Ministero della Salute non saprà chi ha scaricato l’app, quali sono le abitudini di movimento degli utenti, i loro ristoranti prediletti o se preferiscono trascorrere il fine settimana al mare piuttosto che in montagna; informazioni che sarebbero assolutamente superflue e non necessarie allo scopo di contenimento dell’epidemia. L’app si limita, infatti, a tenere traccia delle interazioni sociali volontarie o casuali di una persona in determinato spazio/tempo, per poterle notificare di essere stata a possibile contatto con una persona positiva ed indirizzarla verso la profilassi più adeguata fornendo raccomandazioni sul comportamento da assumere e invitandoli a consultare il proprio medico.
Come funziona Immuni
La tecnologia utilizzata dall’app è quella del bluetooth low energy e si basa sul Framework di Exposure Notification realizzato da Apple e Google.
Una volta scaricata ed abilitata l’app, che rimane attiva in background, il telefono genera, in modo casuale, mediante algoritmi crittografici, una chiave temporanea che varia con frequenza giornaliera; poi a partire da ogni chiave temporanea, ogni 10 minuti, viene generato un identificativo di prossimità del dispositivo mobile. Tali codici identificativi vengono diffusi in modalità broadcast e sono ricevuti da altri dispositivi raggiungibili mediante interfaccia bluetooth, producendo di fatto, in caso di sufficiente prossimità, uno scambio reciproco di codici tra i dispositivi su cui è installata l’app Immuni, che sono registrati automaticamente nella memoria locale assieme ad altri dati accessori (metadati quali la data, la durata e la distanza del contatto). Ovvero, sul dispositivo di ogni utente sono memorizzate la lista delle proprie chiavi temporanee (aggiornata quotidianamente) e la lista dei codici dei dispositivi degli altri utenti con cui si è entrati in contatto. Tutti i dati sono automaticamente cancellati dai dispositivi trascorsi 14 giorni dalla loro memorizzazione.
Qualora un utente dovesse risultare positivo può, a titolo volontario, mettere a disposizione dell’app questi registri per un confronto dei codici al fine di avvisare le persone che ha incontrato della loro possibile esposizione al virus se superano una soglia di rischio definita.
La soglia di rischio viene calcolata considerando la durata dell’esposizione e la distanza del contatto su una scala da 1 a 8, ad esempio sarà considerata rischiosa un’esposizione di almeno 15 minuti (valore 3, che aumenta a 5 superati i 20 minuti e a 7 per esposizioni che vanno oltre i 30 minuti). È importante sottolineare che il rischio riguarda quello di una potenziale esposizione al contagio e che il ricevere la notifica di contatto non significa aver contratto il virus o avere alte probabilità di essere stati contagiati poiché i fattori da considerare sono molteplici.
Temi aperti
Come abbiamo detto, Immuni non raccoglie informazioni personali relative all’utente, ad eccezione della provincia di domicilio; un problema potrebbe però sorgere dai metadati raccolti assieme a ai codici identificativi del telefono, in particolare la data di contatto e la durata dell’esposizione.
Nella notifica di possibile esposizione, infatti, all’utente verranno comunicate la data della possibile esposizione e l’indice di rischio che sarà facilmente interpretabile poichè l’Autorità ha chiesto che gli utenti siano informati adeguatamente in ordine al funzionamento dell’algoritmo di calcolo utilizzato per la valutazione del rischio di esposizione al contagio. Ciò significa che l’utente dovrà essere informato dei parametri che rendono l’esposizione “rischiosa”: tempo e distanza (intensità del segnale per la precisione).
In un momento di timore che porta spontaneamente ad una riduzione della socialità, a cui si aggiungono i consigli e gli obblighi circa il distanziamento sociale, conoscere la data e la durata di un’esposizione ad una persona contagiata potrebbe facilitarne l’identificazione per esclusione (con chi ho passato mezz’ora lunedì 24 maggio?) e scatenare quindi una sorta di stigma sociale.
Pur nell’ottica di favorire la trasparenza, la scelta di comunicare agli utenti la data della possibile esposizione al virus potrebbe avere risvolti non trascurabili sulla privacy delle persone e sulla loro vita quotidiana. L’auspicio è che questo aspetto del codice sia oggetto di una revisione poiché, se è importante per una persona sapere il livello di rischio con cui è stata esposta ad un potenziale contagio, è poco utile (o forse dannoso) conoscere con precisione la data dell’evento.
