Immuni: garantisce davvero la privacy ?

Giusto ieri è stata rilasciata la app Immuni, ne avrete sentito parlare abbondantemente perché accompagnata da polemiche. Dopo aver letto la documentazione tecnica, l’abbiamo scaricata e installata. Con questo post vogliamo rispondere alle domande che rimbalzano – a ragione – sui social.

Abbiamo innanzitutto letto la documentazione a fondo e, sopportandone un poco l’inglese maccheronico, in effetti la soluzione descritta è piuttosto interessante. Ma andiamo con ordine.

Cosa succede quando installi Immuni?
Innanzitutto, per installare Immuni è necessario aggiornare il sistema operativo, il motivo è essenzialmente dovuto al supporto della tecnologia Bluetooth Low Energy Signal (BLE), che è gia disponibile dal 2018. Di fatto analoga al Bluetooth classico BLE consente di emettere pacchetti di informazione sulla banda dei 2.4 Ghz usando una tecnica di modulazione (ovvero di sovraimposizione dell’informazione sul segnale radio) che utilizza meno energia. I terminali che trasmettono segnali BLE si comportano come una ricetrasmittente classica, che trasmette e riceve su 40 canali della larghezza di banda di 2 Mhz l’uno. Un numero più che sufficiente per stabilire connessioni con dispositivi diversi.

Una volta installata Immuni, che non richiede registrazione,
quindi username e password, il nostro terminale inizierà a trasmettere pacchetti BLE verso l’esterno. Immuni non usa la geolocalizzazione GPS, potete sincerarvene andando sul pannello di controllo e verificando che l’app non appare neanche tra quelle cui è stata fornita una autorizzazione all’utilizzo del GPS. Vi consigliamo di farlo, per rendervi conto di quante e quali sono le app cui, invece, abbiamo dato il permesso di registrare la nostra posizione. Compresi diversi giochini dalla dubbia utilità.

Come funziona Immuni ?

L’app che, come dicevamo non usa proprio il GPS, si comporta essenzialmente come un walkie-talkie: emette una serie di pacchetti di informazione che contengono una chiave crittografata generata ogni giorno per assumere valori diversi. Contemporaneamente, Immuni registra sul vostro terminale le chiavi generate da altri dispositivi, corredate dell’intensità del segnale ricevuto.

Questo fatto è di cruciale importanza per combattere il Covid-19: infatti il numero di pacchetti ricevuto con la relativa intensità di segnale, consente di stimare per quanto tempo siamo stati vicini all’altra sorgente e a quale distanza. Immuni usa un algoritmo interno che, sulla base della combinazione dei due valori tempo e distanza di esposizione determina il rischio di contagio.

Supponiamo ora che, in un momento successivo, il proprietario di uno dei terminali con cui siamo stati a contatto dichiari di aver sviluppato il Covid, le chiavi crittate generate da questa persona consentiranno di allertare tutti i proprietari dei terminali con cui è stato in contatto tramite una apposita notifica veicolata dalla stessa app.

Le uniche informazioni addizionali sono relative alla provincia di registrazione del terminale. L’utilità dichiarata di questa informazione sta nell’incrociare i dati con quelli epidemiologici. Anche se, avendo il GPS disattivato, questa scelta può essere parzialmente inficiata dagli spostamenti. Come accade ad esempio se un terminale registrato nella provincia di Roma si sposta al Nord Italia.

Quali sono gli effetti sulla batteria?
La tecnologia BLE consuma 1 Ah (Ampere – ora) in oltre 1 anno. La batteria di uno smartphone mediamente si attesta su 1.5 Ah: all’atto pratico abbiamo verificato su un iPhone XS Max che la batteria si consuma di circa il 3% ogni ora lasciando il telefono in stand-by. Praticamente invariato rispetto a prima della installazione di Immuni.

E’ vero che viola la privacy?
Non ci sono dubbi su questo fronte: Immuni non può violare  la privacy. L’app non usa il GPS  e non può tracciare i nostri spostamenti. Tutto ciò che fa è registrare le chiavi crittate (completamente anonime) dei pacchetti che eventualmente riceve, nel frattempo, dagli altri terminali.

Vale la pena installare Immuni?
Eravamo molto scettici all’inizio, lo confessiamo, ma ad una attenta analisi dobbiamo affermare in modo netto che installare Immuni è non solo consigliato [***caveat: vedi edit a fondo pagina] , ma può rivelarsi decisivo nel combattere il Coronavirus. Così come è stata ideata consente infatti di stimare tempo e distanza di esposizione e l’intera storia dei contatti di chi si dovesse rivelare positivo al virus.

Allo stato attuale, Immuni promette esattamente ciò che occorre per combattere la pandemia. Vale la pena comunque fare alcune considerazioni. La prima è che se tutti installassimo l’app, i server si troverebbero a gestire una mole di dati non indifferenti, e qui il gioco sta tutto all’architettura hardware sottostante e alla capacità elaborativa dei server che la costituiscono. Se è vero che ogni terminale genera un numero di pacchetti di informazione contenuto, è altrettanto vero che questi pacchetti ripetuti nel tempo da decine di milioni di terminali al giorno possono produrre una mole considerevole di dati. Del resto siamo nell’era dei Big Data e, almeno nominalmente, abbiamo tutte le carte in regola per gestire questa situazione. Speriamo, insomma, che l’infrastruttura regga.

La seconda considerazione è basata sulla necessità di tenere il Bluetooth acceso. Generalmente lo è sempre in tutti i dispositivi e, abbiamo visto, il problema del consumo è irrilevante. E’ di fondamentale importanza ricordarsi di spegnere il Bluetooth in caso di viaggi in aereo, perché ad esempio in iOS, una volta abilitato il Bluetooth questo resta acceso anche nella modalità in aereo.

La terza considerazione è potrebbe non essere necessario prendere troppo alla lettera la richiesta di non spegnere mai il bluetooth:  se di notte andate a dormire, potete tranquillamente porre il telefono in modalità in aereo con il bluetooth spento, l’app ve lo ricorderà il giorno successivo ma pazienza.

L’ultima, e non meno importante, è – per i più scettici – di ricordarsi di verificare che non vengano richieste ulteriori autorizzazioni quando installeremo le versioni successive di Immuni. Allo stato attuale non esiste alcun impatto sulla privacy né sul consumo dei dati, che è davvero minimale.

*** Aggiornamento Importante:

L’articolo è stato scritto effettuando un test su sistema iOS, dopo una segnalazione di un lettore, abbiamo eseguito gli stessi test anche su Android ed effettivamente, disabilitando il GPS l’app Immuni si disattiva. Questo fatto (che accade solo su Android e non su iOS) è, purtroppo, sufficiente a porre seri dubbi sulle conclusioni tratte precedentemente. Non è chiaro se questo comportamento è dovuto a fattori tecnici, tuttavia legare l’applicazione all’uso del GPS pone la questione dell’utilizzo dell’app in un limbo di incertezza che non possiamo non condividere con i lettori. Certo, immaginare uno scenario in cui gli utenti iOS non sono tracciati e quelli Android si lascia sicuramente parecchio da pensare.

 

 

-> Vai alla documentazione su GitHub

Share
Questa voce è stata pubblicata in Cittadinanza attiva e contrassegnata con , , . Contrassegna il permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *