Top Nav

Coronavirus, tutto sull'app Immuni

mag 15, 2020

Come si presenta, come funziona e cosa fa l'app per smartphone Android e iOS scelta dal Governo italiano nella lotta al COVID-19.

Welcome-to-Immuni-app
Il Ministero dell'Innovazione ha pubblicato su GitHub tutta la documentazione ufficiale sull'app Immuni, il software sviluppato dalla startup nostrana Bending Spoons e che ha il compito di aiutare il nostro Sistema sanitario a combattere la diffusione del nuovo Coronavirus.

Sintesi

Immuni è una soluzione tecnologica incentrata su un'app per smartphone iOS e Android. Ci aiuta a combattere la pandemia COVID-19 informando gli utenti a rischio di trasportare il virus il più presto possibile, anche quando sono asintomatici. Questi utenti possono quindi isolarsi per evitare di infettare gli altri e consultare un medico.

La progettazione e lo sviluppo di Immuni si basano su cinque principi principali: utilità, accuratezza, scalabilità, trasparenza e privacy.

È dotato di un sistema di tracciamento dei contatti basato su Bluetooth Low Energy:
  • Quando due utenti si avvicinano sufficientemente l'uno all'altro per un tempo sufficiente, i loro dispositivi registrano reciprocamente l' identificatore di prossimità mobile nella loro memoria locale. Questi identificatori sono generati da chiavi di esposizione temporanee e cambiano più volte all'ora. Queste chiavi vengono generate casualmente e cambiano una volta al giorno.
  • Quando un utente risulta positivo per SARS-CoV-2, il virus che causa COVID-19, ha la possibilità di caricare su un server le sue recenti chiavi di esposizione temporanea. Questa operazione può avvenire solo con la convalida di un operatore sanitario.
  • L'app scarica periodicamente le nuove chiavi di esposizione temporanea e le utilizza per ricavare gli identificatori di prossimità a rotazione degli utenti infetti per il passato recente. Quindi li confronta con quelli memorizzati nella memoria del dispositivo e avvisa l'utente se si è verificato un contatto rischioso.
  • Il sistema non utilizza alcun dato di geolocalizzazione , compresi i dati GPS. Pertanto, l'app non può dire dove si è verificato il contatto con un utente potenzialmente contagioso, né le identità delle persone coinvolte.
Per implementare la sua funzionalità di tracciamento dei contatti, Immuni sfrutta il framework di notifica dell'esposizione di Apple e Google. Ciò consente a Immuni di essere più resistente di quanto sarebbe altrimenti possibile.

Coronavirus, tutto sull'app Immuni

Oltre alle chiavi di esposizione temporanee, l'app Immuni invia anche al server alcuni dati di analisi. Questi includono informazioni epidemiologiche e tecniche e sono inviati allo scopo di aiutare il Servizio Sanitario Nazionale a fornire un'assistenza efficace agli utenti, in conformità con l'art. 6.2.b e 6.3 del Decreto Legge 28/2020.

Immuni è stato sviluppato prestando molta attenzione alla privacy degli utenti e sono state prese alcune misure per proteggerlo. Ad esempio, l'app non raccoglie dati personali che rivelerebbero l'identità dell'utente, come nome, età, indirizzo, e-mail o numero di telefono dell'utente.

Seguono i principi fondamentali che guidano la progettazione e lo sviluppo di Immuni:
  • Utilità. L'app deve essere utile per soddisfare la visione e gli obiettivi del progetto come indicato sopra. La chiave qui è quella di essere in grado di informare una percentuale più alta delle persone che sono sostanzialmente a rischio il più possibile e di farlo il prima possibile. Questo è il principio più importante.
  • Precisione. Immuni mira a notificare solo quegli utenti che hanno un rischio sostanziale di essere positivi al virus. Ciò è importante a causa del pedaggio psicologico che accompagna la notifica di una potenziale trasmissione della malattia e perché un tasso troppo elevato di falsi positivi comporterebbe la perdita di fiducia nell'app da parte degli utenti e l'interruzione del loro utilizzo. Inoltre, più precisa è l'app, più efficacemente il Servizio Sanitario Nazionale sarà in grado di prendersi cura degli utenti, assicurandosi di occuparsi prima di quelli a rischio più elevato.
  • Scalabilità. Immuni deve essere ampiamente adottato in tutto il paese. Ciò richiede che il sistema si ridimensioni bene tecnologicamente e che l'onere operativo che grava sul Servizio sanitario nazionale sia gestibile.
  • Trasparenza. A tutti dovrebbe essere consentito l'accesso alla documentazione che descrive Immuni in tutte le sue parti e la logica alla base delle decisioni di progettazione più importanti. Inoltre, tutto il software pertinente sarà open source. Ciò consente agli utenti di verificare che l'app funzioni come documentato e che la comunità di esperti aiuti a migliorare il sistema.
  • Privacy. Pur mantenendo utile Immuni, la privacy degli utenti deve essere protetta nel miglior modo possibile. Guadagnare e mantenere la fiducia degli utenti è fondamentale per assicurarsi che l'app possa essere ampiamente adottata.

Come funziona l'app Immuni

Di seguito viene fornita una descrizione semplificata di alto livello del sistema. Per maggiori dettagli, si prega di studiare il resto della documentazione di Immuni.

Una volta installata e configurata su un dispositivo (device_A), l'app genera una chiave di esposizione temporanea. Questa chiave viene generata casualmente e cambia quotidianamente. L'app inizia anche a trasmettere un segnale Bluetooth Low Energy. Il segnale contiene un identificatore di prossimità mobile (ID_A1, assunto fisso in questo esempio, per semplicità), che viene generato dalla chiave di esposizione temporanea corrente. Quando un altro dispositivo (device_B) che esegue l'app riceve questo segnale, registrerà ID_A1 localmente, nella sua memoria. Allo stesso tempo, device_A registrerà device_B identificatore (ID_B1, assume anche fissato in questo esempio).

Se l'utente di device_A in seguito risulta positivo per SARS-CoV-2, seguendo il protocollo definito dal Servizio sanitario nazionale, avrà la possibilità di caricare sul server Immuni le chiavi di esposizione temporanea da cui l'app Immuni può derivare la prossimità mobile identificatori recentemente trasmessi da device_A (incluso ID_A1). Periodicamente, device_B verifica le nuove chiavi caricate sul server, le chiavi degli utenti che hanno il virus, rispetto all'elenco locale di identificatori. ID_A1 sarà una partita e l'app avviserà l'utente di device_B che potrebbero essere a rischio e fornire consigli su cosa fare dopo, ad esempio, isolandosi e mettendosi in contatto con il Servizio sanitario nazionale.

In pratica, quando si tratta di determinare se l'utente di device_B è a rischio, non è sufficiente scoprire che erano stati in prossimità dell'utente di device_A . Immuni valuta questo rischio in base alla durata dell'esposizione e alla distanza tra i due dispositivi. Questo è stimato dall'attenuazione del segnale Bluetooth Low Energy ricevuto da device_B. Più lunga è l'esposizione e più vicino è il contatto, maggiore è il rischio che si verifichi una trasmissione del virus. Un contatto che dura solo un paio di minuti e si verifica a diversi metri di distanza sarà generalmente considerato a basso rischio. Il modello di rischio potrebbe evolversi nel tempo man mano che saranno disponibili ulteriori informazioni su SARS-CoV-2.

Va notato che la stima della distanza è soggetta a errori. In effetti, l'attenuazione di un segnale Bluetooth Low Energy dipende da fattori come l'orientamento dei due dispositivi l'uno rispetto all'altro e gli ostacoli (compresi i corpi umani) che si trovano nel mezzo. Sebbene lo sfruttamento di queste informazioni sia probabilmente utile per aumentare l'accuratezza delle valutazioni di Immuni sul rischio di contagio, con qualche frequenza si verificheranno valutazioni errate.

L'identificatore di prossimità mobile che viene trasmesso dall'app viene generato da chiavi di esposizione temporanea casuali e non contiene alcuna informazione sul dispositivo, per non parlare dell'utente. Inoltre, sta scorrendo, il che significa che cambia più volte all'ora, proteggendo ulteriormente la privacy degli utenti di Immuni.

Per essere sicuri che solo gli utenti che sono effettivamente risultati positivi per SARS-CoV-2 caricino le proprie chiavi sul server, la procedura di caricamento può essere eseguita solo con la collaborazione di un operatore sanitario autenticato. L'operatore chiede all'utente di fornire un codice generato dall'app e lo inserisce in uno strumento di back-office. Il caricamento può avere esito positivo solo se il codice utilizzato dall'app per autenticare i dati corrisponde a quello inserito nel sistema dall'operatore sanitario.

Questione Privacy app Immuni

Immuni è stato e continua a essere progettato e sviluppato prestando molta attenzione alla privacy degli utenti. È un diritto fondamentale che dobbiamo fare tutto il possibile per proteggere. 

Riteniamo inoltre che un'eccezionale protezione della privacy sia fondamentale per rendere l'app accettabile per il maggior numero di persone, massimizzando così l'utilità di Immuni.

Esistono due momenti in cui l'app può inviare informazioni di esposizione al server:
  1. Al momento di valutare il rischio di trasmissione. SARS-CoV-2. In questo caso, i seguenti dati epidemiologici vengono caricati automaticamente.
  2. Al momento del caricamento delle chiavi di esposizione temporanee. Quando un operatore sanitario comunica la sua positività a un test SARS-CoV-2, verranno caricati anche tutti i dati epidemiologici disponibili dei 14 giorni precedenti. In questo caso, il caricamento dei dati deve essere l'utente registrato e approvato dall'operatore sanitario.

Privacy-app-Immuni

Di seguito, forniamo un elenco di alcune delle misure con cui Immuni protegge la privacy dell'utente:
  • L'app non raccoglie dati personali che rivelino l'identità dell'utente. Ad esempio, non raccoglie il nome, l'età, l'indirizzo, l'e-mail o il numero di telefono dell'utente.
  • L'app non raccoglie dati di geolocalizzazione, inclusi dati GPS. I movimenti dell'utente non vengono tracciati in alcuna forma o forma.
  • L'identificatore di prossimità mobile che viene trasmesso dall'app viene generato da chiavi di esposizione temporanea casuali e non contiene alcuna informazione sul dispositivo, per non parlare dell'utente. Inoltre, cambia più volte all'ora.
  • I dati analitici raccolti sull'esposizione dell'utente a utenti potenzialmente contagiosi presentano alcune limitazioni. Ad esempio, la durata dell'esposizione viene misurata con incrementi di cinque minuti e limitata a 30 minuti per la somma di tutti i contatti con un utente infetto in un determinato giorno. Inoltre, Immuni non ha modo di determinare la presenza di più contatti in giorni diversi con lo stesso utente infetto.
  • I dati memorizzati sul dispositivo sono crittografati.
  • Tutte le connessioni tra l'app mobile e il server sono crittografate.
  • Tutti i dati, archiviati sul dispositivo o sul server, vengono eliminati quando non più rilevanti (generalmente entro poche settimane dalla raccolta e comunque entro il 31 dicembre 2020).
  • Il Ministero della salute sarà il responsabile del trattamento dei dati, quindi deciderà quali dati raccogliere e come usarli esattamente. In ogni caso, i dati saranno utilizzati esclusivamente allo scopo di contenere l'epidemia di COVID-19 o, in forma completamente anonima o aggregata, per la ricerca scientifica.
  • I dati saranno archiviati su server situati in Italia e gestiti da entità controllate pubblicamente.
Articolo di HTNovo
Creative Commons License

Modulo di contatto

Archivio