Corso accelerato sul funzionamento dell’ormai nota app utile al contact-tracing e spiegazione del perchè potete scaricarla senza preoccuparvi della vostra privacy.
L’utilizzo dell’app Immuni è un tema molto discusso da ormai qualche mese. Con le nuove restrizioni poste in essere dal presidente del consiglio Conte a causa della travolgente, ma attesa, seconda ondata Covid-19, diventa d’obbligo sfatare qualche mito.
Mi chiamo Vincenzi Lorenzo e sono uno sviluppatore di applicazioni Android e iOS. Non sono un giurista, ma in questo campo ci bazzico da ormai qualche anno e mi tengo costantemente aggiornato sui temi tecnologici. Non è mia intenzione dirvi se dobbiate o meno scaricare Immuni, però mi sento di poter dire la mia sul sistema di protezione dei dati personali utilizzato dall’app.
Per prima cosa vediamo velocemente il funzionamento del contact tracing, in italiano: tracciamento dei contatti.
Se vi arriva la notifica di esposizione con un positivo in un determinato giorno, significa che tale persona è stata a meno di due metri e mezzo da voi per 15 minuti o più.
Va da sé che se in tale giorno siete sicuri di aver incontrato solo un gruppo di amici e nessun altro allora è scontato che il positivo sia uno di loro. In questo caso è auspicabile che il vostro amico sia il primo ad informarvi. Nella notifica non viene mai indicata nessuna informazione sull’accertato soggetto risultato positivo al tampone.
Il sistema di contact tracing sfrutta la tecnologia Bluetooth Low Energy (BLE) che con un consumo irrisorio di energia invia periodicamente dei segnali con codice casuale ai dispositivi circostanti. Per garantire un’altissima difficoltà di associazione codice-persona, questo viene cambiato diverse volte nell’arco di un’ora e sono sempre calcolati con algoritmi sofisticati e ormai sicuri da parecchi anni. Questo è già un primo punto saldo per garantire l’anonimato.
Quando un dispositivo che usa Immuni riceve un segnale, registra nella propria memoria data, ora, coppia di chiavi “codice ricevuto – codice personale” e tempo di esposizione. Nient’altro! Il Bluetooth non è in grado di sapere la vostra geolocalizzazione quindi estrapolando questi dati è impossibile capire dove vi trovavate in un dato momento. Le uniche cose che vengono chieste la prima volta che la usate sono la vostra regione e provincia di residenza.
In questo scambio di dati non viene inviata nessuna informazione personale, che sia il codice identificativo del vostro dispositivo o dati relativi alla vostra persona. Apple e Google impongono agli sviluppatori di richiedere il consenso agli utenti qualora si voglia raccogliere e utilizzare questi dati personali. Se l’utente rifiuta allora non possono essere recuperati in nessun modo!
Provate a scaricare l’app e ditemi se vi vengono richieste autorizzazioni, a parte quella di poter ricevere le notifiche. Pensate, pure per ricevere le notifiche deve essere richiesto il consenso.
Come fa a sapere il sistema che siete stati a contatto con un positivo? La risposta è semplice: non lo sa!
Quanto una persona che usa Immuni risulta positiva, il sistema sanitario gli fornirà un codice di autorizzazione da inserire nell’app. In questo modo comunicherà al server (fate finta che l’app sia una vostra parte del corpo mentre il server sia il cervello che coordina tutto) che deve salvarsi in una blacklist tutte le coppie di codici che la vostra app ha registrato nei giorni passati.
Ogni utente scarica periodicamente in automatico questa blacklist e in autonomia verifica se una di queste coppie corrisponde ad una di quelle che lui stesso ha salvato in memoria. Non sarà quindi il server a notificarvi che siete stati in contatto con il positivo, bensì voi stessi.
Provo a spiegarvelo con un esempio pratico:
fate finta che il positivo vada alle poste e consegni una serie di pacchi scrivendo su ognuno il suo codice e quello di un destinatario su cui non sa nulla. Le poste non hanno personale quindi non vedono chi ha portato il pacco. Ogni giorno voi vi presentate in questo ufficio (nessuno vi vede entrare o uscire) e controllate se c’è un pacco con uno dei vostri tanti codici che l’app vi ha generato nel tempo. Se non trovate nulla allora siete a posto, altrimenti potrebbero essere ca..voli amari. Tutto si svolge in completo anonimato.
Tutti i dati vengono periodicamente cancellati dal server trascorso un certo periodo di tempo in modo da diminuire il carico e garantire ancora più sicurezza. Se nel perggiore dei casi un hacker riuscisse a “bucare” le difese e rubare tutto non avrebbe in mano altro che una lunga serie di codici, anonimi, che riguardano gli ultimi 2-3 mesi. Credo non se ne possa fare molto!
Chi è che garantisce che tutte queste cose vengano rispettate?
Chiunque abbia qualche conoscenza di programmazione perché tutto il codice dell’app è open source, ovvero pubblica e modificabile da chiunque voglia dare il proprio contributo. Ovviamente ci sono delle persone designate che verificano le modifiche in modo che i malintenzionati non possano inserire virus o simili.
Questo è il link del: codice sorgente di Immuni
Non vi sembra abbastanza? Allora vi aggiungo un’altra cosa.
Usate Facebook, Instagram, TikTok, WhatsApp o simili? Ma allora di cosa vi lamentate? Questi colossi – la maggior parte in mano a Facebook – raccolgono una quantità di dati personali che voi non potete nemmeno immaginare, ed è tutto perfettamente legale perché al momento dell’installazione l’utente presta il suo consenso per fare tutto ciò.
Anche se non usaste alcun social non sareste comunque al sicuro.
Vi racconto questo aneddoto. Ero in pausa caffè con alcuni miei colleghi e il cellulare nella tasca dei pantaloni. Stavo dicendo loro che mi sarebbe piaciuto fare un viaggio a Singapore. Finita la pausa e tornato in ufficio davanti al mio computer, faccio una ricerca di lavoro e… pubblicità per volo+hotel a Singapore. Inquietante vero? E voi che vi preoccupate di Immuni…
Credete ancora che vostro cugino abbia ancora ragione a dire che Immuni leda alla vostra privacy?
Cambiate cugino!!