L’app immuni rispetta la privacy? Ecco come funziona e perché la ritengo sicura.
Circolano voci secondo le quali l’app immuni, prodotta dal Governo Italiano e diffusa con ò’intanto di fronteggiare la diffusione del virus Covid19 sia poco rispettosa della privacy.
In questo articolo voglio descrivere il suo funzionamento e come mai essa è sicura e soprattutto conforme alle norme sulla privacy.
Senza voler scadere in confronti con migliaia di app che abbiamo sui nostri cellulari e che succhiano dati a nostra insaputa, proverò a descrivere il principio di funzionamento.
Immuni è una app diffusa con codice sorgente aperto, ciò vuol dire che il programma è disponibile a chiunque voglia vedere come è fatto dentro, come è codificato. Capisco che per i non addetti ai lavori ciò non vuol dire molto ma provo a fare un esempio. Immaginate che vi diano la Coca Cola e anche la formula o comunque la ricetta per fabbricarla. Dalla ricetta sicuramente risalireste a tutti gli ingredienti. Ecco, immuni a differenza delle altre app è diffusa con la “ricetta aperta”. Un programmatore esperto può scaricare il codice sorgente cliccando qui e vedere se al suo interno c’è del codice che viola la privacy, ad esempio comandi che consentono all’app di leggere la nostra rubrica, inviare dati a nostra insaputa, accedere a foto e altri dati sensibili. Insomma, Immuni non è una App a scatola chiusa ma sappiamo cosa c’è dentro o almeno possiamo incaricare un esperto che ce lo dica.
Come funziona?
L’app una volta installata e attivata genera codici univoci e casuali. in ogni istante non ci saranno app che avranno a livello mondiale lo stesso codice. Il codice generato consente di creare una sorta di identità virtuale a cui non verrà associato nulla che ci rappresenti. Quando l’app tramite bluetooth entra in contatto con le altre installazioni su altri cellulari, avviene uno scambio di codici, quindi viene conservato il codice delle altre installazioni. Tale conservazione rappresenta il fatto che tra i possessori dei vari smartphone ci sia stata una certa vicinanza. Di solito il bluetooth agisce nel raggio di 10 metri massimo. La nostra installazione, quindi, non fa altro che raccogliere codici anonimi di altre installazioni che circolano vicino a noi. Persone che non conosciamo e di cui non conosceremo mai nome e altri dati sensibili ma di cui l’app conserva il codice identificativo.
Che succede in caso di positività?
Quando accade che un possessore di una installazione immuni è positivo al virus, egli, insieme alle autorità sanitarie, può segnalare la positività. A questo punto l’app, possedendo tutti i codici di tutte le installazioni con cui è entrata in contatto, piò diffondere l’informazione sulla positività a questi ultimi. Se uno di questi è il nostro smartphone, a noi arriverà una notifica del fatto che UNO dei tanti utenti di Immuni con cui siamo entrati in contatto risulta positivo, quindi si attiva un determinato protocollo, come ad esempio un test. Da notare che viene comunicata la positività non le generalità della persona infetta.
Da notare che in questo caso circolano informazioni non sensibili, codici anonimi e soprattutto ci verrà data informazione di positività che non avremmo mai avuto. Si pensi ad esempio ad un ristorante, un bar, un ufficio pubblico, un supermercato. Tutti luoghi dove incrociamo persone che non conosciamo ma che potrebbero scambiare codici immuni con la nostra app. In caso di positività di una di esse verremo a sapere che ciò è avvenuto ma mai l’identità della persona, cosa che non ci interesserà.
L’app profila gli utenti?
No, come dichiarato dal commissario Covid, l’app non profila utenti come ad esempio avviene sui siti internet. L’app non monitora gli spostamenti, non usa il GPS ma chiede solo informazioni sulla provincia di residenza per localizzare in modo ampio e libero.
Come potrebbe essere utile a scuola?
Le scuole sono l’ambiente dove immuni potrebbe dare il massimo contributo. Un’aula di solito è un ambiente dove docenti e studenti entrano facilmente in contatto pur rispettando tutte le norme di sicurezza. Essi entrano con le loro app entrano in comunicazione. La stessa cosa accade allo studente quando è in viaggio da casa a scuola qualora utilizzi autobus metro o treno. Egli lascia traccia della sua presenza che viene raccolta dalle app di altri. In caso di un eventuale contagiato parte l'”allarme” e si viene a conoscenza del fatto che una persona entrata in contatto con noi ed è risultata positiva. Si attiva il protocollo necessario
Come facciamo a sapere che l’app scaricata è la stessa di quella fornita con codice sorgente?
Il codice sorgente diffuso è liberamente compilabile, ciò vuol dire che da quel codice si può realizzare una app funzionante sul nostro cellulare. Come facciamo a capire che quello che compiliamo è identico all’app scaricata? Ci sono degli strumenti che confrontano due file binari, due app per verificare se sono esattamente identiche. Uno di questi è la firma digitale, un codice che viene calcolato su un file. Se due file danno come risultato la stessa firma digitale, essi sono identici. In questo caso possiamo quindi dimostrare che il codice sorgente corrisponde proprio a quello dall’app ufficiale.
Non ci resta che scaricare l’app e installarla, è un gesto di civiltà e un piccolo contributo che possiamo dare al sistema affinché eventuali focolai vengano subito individuati.