Si chiama “Immuni” ed è sviluppata dall’italiana Bending Spoons l’applicazione per iOS e Android prescelta dal Governo italiano per il contact tracing dei soggetti risultati positivi al virus, nella “Fase 2” dell’emergenza covid-19.
Vediamo quindi come si è arrivati a questa scelta, come scaricare l’app – il download sarà gratis e su base volontaria quando sarà disponibile a tutti, verso fine maggio – e quali sono le caratteristiche della soluzione, anche con un confronto con i sistemi di tracciamento dei contatti adottati in altri Paesi.
La motivazione della scelta di Bending Spoons e dell’app Immuni (sviluppata in partnership con Jakala e Centro Medico Santagostino) poggia su tre considerazioni, ovvero:
Gli ultimi due aspetti (considerando che il Consorzio PEPP-PT ha sempre escluso un approccio basato su GPS per i rischi privacy connessi) confermano che Bending Spoons sia stata scelta anche perché ha escluso un’invasiva soluzione basata su GPS, non in linea con le linee guida europee.
L’app potrà essere scaricata, su base volontaria e gratis, dal play store Android e dall’Apple store per dispositivi iOS (il download non sarà quindi disponibile, almeno inizialmente, su Windows Phone, su feature phone e su telefoni Android sprovvisti del play store).
Il Governo ha precisato che l’app sarà inizialmente sperimentata in alcune regioni pilota (oltre che, a quanto sembra, nelle sedi di Maranello e Modena della Ferrari, nell’ambito del progetto Back on Track), per poi essere adottata a livello nazionale. La data indicata più probabile ora è verso fine maggio. Può dipendere anche dal rilascio del codice effettivo delle api Google e Apple (vedi sotto) se il Governo deciderà che Immuni deve seguire questa soluzione.
Venendo alle caratteristiche dell’app Immuni, questa sarà composta di due parti, una dedicata al contact tracing vero e proprio (via Bluetooth) e l’altra destinata ad ospitare una sorta di “diario clinico” in cui l’utente possa annotare tempo per tempo dati relativi alle proprie condizioni di salute, come la presenza di sintomi compatibili con il virus.
L’applicazione si fonda, come le soluzioni di Singapore, Apple e Google, sulla tecnologia Bluetooth Low Energy (BLE) e mantiene i dati dell’utente sul proprio dispositivo, assegnandogli un ID temporaneo, che varia spesso e viene scambiato tramite Bluetooth con i dispositivi vicini.
I dati dei contatti restano sui dispositivi, finché non c’è la necessità di comunicare con il server per controllare che tra i contatti non ci sia stato un contagiato.
La trasmissione dei dati, stando allo standard del progetto PEPP-PT, cui Bending Spoons aderisce, è cifrata e firmata digitalmente per garantire la massima sicurezza e riservatezza in questa fase di “uscita” del dato dallo smartphone del singolo utente.
Ancora il Governo non ha fatto sapere (né probabilmente ha deciso) quale sarà questo server; l’app Bending Spoon è pensata per funzionare con un server in cloud (come di prassi per tutte le app smartphone). Il Governo sostiene però che deve essere un’infrastruttura pubblica italiana.
Va evidenziato che l’app (per esplicita ammissione di Bending Spoons) potrebbe essere pregiudicata nel suo funzionamento dai sistemi operativi Android e iOS, che limitano le funzionalità delle applicazioni in background, possono terminare forzatamente il processo e (soprattutto iOS) impediscono che un’app abbia il completo controllo del modulo Bluetooth.
Al momento gli sviluppatori hanno implementato un workaround per aggirare il problema (come gli sviluppatori di altre app simile). E stanno comunque adattando l’app per funzionare con le specifiche Apple-Google (vedi sotto) per consentire questa interoperabilità tra smartphone Android e iPhone.
La soluzione ideata da Bending Spoons è comunque flessibile e potrebbe implementare moduli ulteriori in fase di sviluppo, così da costituire un vero e proprio “hub” della gestione tecnologica dell’emergenza.
Tra questi “moduli ulteriori”, va segnalato che Bending Spoons non esclude di poter adeguare il proprio software alle API che saranno rilasciate da Google e Apple. Le API sono interfacce di programmazione app che, in questo caso, consentono finalmente l’accesso alle funzioni bluetooth degli smartphone Android e iPhone.
Lo scopo è risolvere le citate criticità nel funzionamento delle app in background e l’attuale alto rischio di falsi positivi e negativi dovuti al fatto che mai prima d’ora il bluetooth era stato usato per un tracking (ma solo per una comunicazione fra due device).
In effetti, a quanto risulta, Bending Spoons sta lavorando in questi giorni a stretto contatto con Apple e Google per migliorare l’app sfruttando le loro API. Probabilmente andrà in questa direzione, ossia sfrutterà il framework Apple e Google modificando l’app in tal senso. Al momento però è un lavoro solo “sulla carta”, perché Apple e Google non hanno rilasciato il codice su cui lavorare effettivamente (e lo faranno pare solo verso metà maggio).
Il ministero della Salute ha escluso che ci possano essere forme di imposizione di fatto dell’app, obbligandone l’uso per poter superare le limitazioni di mobilità della fase 2.
Questo rispondendo a un’alzata di scudi di varie forze politiche alla notizia che la commissione tecnico-scientifica del governo sul coronavirus stava appunto per formalizzare una proposta per rendere l’app quasi obbligatoria, di fatto.
La leva ipotizzata era renderla condizione necessaria per poter fruire dei vantaggi di mobilità della fase 2 e abbinandola all’autocertificazione coronavirus. Un’ipotesi – con la collaborazione di Domenico Arcuri e della task force di Vittorio Colao – che avrebbe potuto formalizzare nei prossimi giorni, ma poi smentita.
Nota positiva dell’approccio italiano, che ci si augura verrà condivisa negli altri stati membri dell’Unione, è poi l’impegno da parte del Ministero per l’innovazione tecnologica e la digitalizzazione a rendere il codice dell’applicazione open source e quindi utilizzabile da altri governi nella lotta contro il virus e studiabile e revisionabile da chiunque vi abbia interesse, impegno che trova conferma nell’ordinanza del 16 aprile per la contrattualizzazione di Bending Spoons, dove si fa esplicito riferimento al fatto che la società, per spirito di solidarietà, si è resa disponibile a concedere licenza d’uso aperta, gratuita e perpetua al Commissario e alla Presidenza del Consiglio dei Ministri.
Bending Spoons è un primario sviluppatore di applicazioni per Android e iOS con sede a Milano, che ha già sviluppato applicativi per la gestione dell’emergenza sanitaria in collaborazione con il Centro Medico Santagostino.
Secondo alcune fonti di stampa, l’app Immuni è stata fino all’ultimo in ballottaggio con l’applicativo CovidApp, una soluzione non troppo dissimile, basata su BLE ma che prevedeva (con scelta su base volontaria dell’utente) la possibilità di azionare un “secondo livello” di tracciamento basato su GPS.
L’applicativo si componeva poi di una app sorella utilizzabile dal personale sanitario, chiamata CovidDoc.
La Commissione europea, nelle proprie linee guida sul contact tracing dell’8 aprile, oltre a precisare che la scelta tecnologica dell’Unione è quella di utilizzare soluzioni basate su Bluetooth, ha scandagliato la situazione nei vari stati membri (e membri EFTA) evidenziando che solo Cipro e Norvegia stanno vagliando soluzioni blended che sfruttano sia Bluetooth che GPS.
Essenziale, in questa fase, è appunto il coordinamento con le autorità europee, per arrivare ad una soluzione il più possibile omogenea che consentirà, quando sarà il momento, un più rapido ripristino dei movimenti di persone infra-comunitari.
Sul punto non resta quindi che augurarsi che l’Italia segua le indicazioni diffuse il 9 aprile scorso dall’ECDPC (European Centre for Disease Prevention and Control) in un report tecnico dettagliato, di cui parleremo di seguito, che contiene anche una proposta di algoritmo per gestire le segnalazioni di soggetti positivi o potenziali positivi e che lo sviluppo confluisca in un progetto comune europeo.
Da questo punto di vista è senz’altro positivo che nell’ordinanza firmata dal Commissario Straordinario Arcuri il 16 di aprile vi sia il riferimento al fatto che Bending Spoons (lo sviluppatore dell’app Immuni) è stato scelto anche perché fa parte del menzionato progetto PEPP-PT (Pan-European Privacy-Preserving Proximity Tracing), il che fa ben sperare circa un approccio in linea con le istituzioni europee, anche se non va dimenticato che il progetto PEPP-PT non è un progetto istituzionale ma nasce dal raggruppamento di vari soggetti privati, sebbene la Commissione lo abbia esplicitamente menzionato tra le iniziative europee di interesse nelle proprie linee guida.
Chi ha lavorato a Immuni conferma ad Agendadigitale.eu che il modello seguito è ibrido. Attualmente Pepp-Pt segue un modello basato su un server centralizzato per i dati. Immuni ha scelto di avere un server di terze parti e al tempo stesso di tenere i dati dei contatti sui dispositivi degli utenti (finché non devono essere utilizzati per il check).
Il progetto Decentralised Privacy-Preserving Proximity Tracing (DP-3T) si è separato da Pepp-Pt perseguendo un modello più decentralizzato, preferito anche da Apple e Google. La differenza principale è che la crittografia-generazione delle chiavi avviene direttamente sui dispositivi utente (invece che su server). Immuni potrebbe virare verso questa soluzione, per assicurare un migliore funzionamento nei sistemi operativi smartphone.
L’app seconda arrivata in Italia, Coronavirus Outbreak Control, segue al contrario un modello più centralizzato su server, per consentire un più ampio e profondo tracciamento dei contagiati asintomatici.
Infine, a differenza di quanto riportato da alcuni organi di stampa: anche in DP-3T e nelle specifiche Apple-Google c’è un server di backend, per contenere i dati (anonimizzati) dei pazienti contagiati e da cui mandare la notifica. E’ l’unica soluzione che al momento consente l’efficienza del sistema.
Prima di arrivare alla scelta di immuni, l’Italia ha vagliato varie proposte, la maggior parte delle quali basate su Bluetooth BLE, che dovranno quindi confrontarsi con le problematiche già note delle proposte di Google ed Apple.
Il Ministro per l’Innovazione Tecnologica ha precisato che la soglia (condivisa anche dal Garante Privacy) di efficacia dell’applicativo è l’adozione da parte di almeno il 60% degli italiani. Trattandosi di uno strumento del tutto volontario e visto il fatto che in Italia non tutte le fasce di popolazione hanno adeguata dimestichezza con gli smartphone, è evidente che il problema principale (che determinerà il successo o il fallimento dell’applicazione) sarà proprio quello di raggiungere questa soglia di adesione.
Per risolvere questo problema si sta pensando a misure che incentivino il download dell’applicazione (con il rischio però di rendere così sostanzialmente imposta e solo formalmente volontaria l’adesione al servizio).
Altro problema di cui tener conto è quello delle misure complementari a supporto dell’iniziativa di contact tracing.
Come dimostrato dai successi riscontrati dalla soluzione adottata della Corea del Sud, la soluzione tecnologica non può prescindere dagli ulteriori due elementi di cui è composto l’ormai noto assioma delle “tre T”, composto da Testing, Tracing, Treating.
Il che significa che la tecnologia deve trovare il proprio complemento in un sistema in grado di effettuare controlli, tramite tamponi, per individuare i positivi, nonché di isolare i casi meno gravi, per i quali l’assistenza sanitaria potrà avvenire anche a distanza.
Recentemente, si è poi tornati a parlare, per l’app italiana, di soluzioni blended che uniscono ai dati BLE un tracciamento basato sulla geolocalizzazione.
Bending Spoons, lo sviluppatore della app “Immuni” scelta con ordinanza del 16 aprile dal Commissario Straordinario Arcuri, aveva inizialmente adottato proprio questo approccio “misto” salvo poi eliminare l’opzione per il GPS nel progetto presentato al Ministero, visto il clima sfavorevole verso queste soluzioni (scelta che poi si è rivelata vincente).
La notizia dell’utilizzo del GPS da parte di molte delle applicazioni proposte al Ministero aveva destato preoccupazioni perché rischiava di allontanare la soluzione italiana da quelle condivise a livello europeo, anche se c’è da dire che una soluzione che sfrutti sia Bluetooth che GPS sarebbe molto più efficace nella valutazione “qualitativa” dei contatti tracciati.
Con il Bluetooth è possibile tracciare un contatto a prescindere da dove questo sia avvenuto. Per gli applicativi basati unicamente su tale dato, quindi, un passante incrociato per strada ed un collega di lavoro con cui si condivide l’ufficio non fanno differenza.
Con la tecnologia GPS, che traccia non solo il contatto ma anche dove questo è avvenuto, è possibile qualificare il contatto e capire se si tratta di un contatto momentaneo, se il contatto è avvenuto in un luogo in cui la distanza di sicurezza e i presidi individuali sono rispettati o meno, se il contatto è stato o meno prolungato, etc.
Per lo stesso motivo (ovvero per la disponibilità di una maggior quantità di dati) è possibile anche che la persona contattata perché è stata esposta ad un soggetto positivo, sia in grado di riferire come e quando è stata a contatto con il soggetto infetto, permettendo così di escludere contatti “solo formali” e di concentrare le misure preventive su contatti con effettivo rischio di trasmissione del contagio.
In tal modo sarebbe, dunque, possibile meglio individuare e rintracciare la presenza di eventuali focolai con dati che sarebbero obiettivamente e qualitativamente più interessanti rispetto a quelli basati unicamente su tecnologie Bluetooth.
Alla prima first call per la ricerca di soluzioni tecnologiche nel campo del data analytics – lanciata congiuntamente il 25 marzo scorso dal Ministro per l’innovazione tecnologica e la digitalizzazione, il Ministro dello Sviluppo Economico e il Ministro dell’Università e Ricerca – sono state proposte diverse soluzioni che pur presupponendo l’uso del Bluetooth affiancavano l’utilizzo più o meno granulare del GPS (con un grado di precisione del tracciamento dai 10 ai 100 metri).
Questo genere di soluzioni ha come contraltare un approccio certamente più invasivo nei confronti del diritto alla riservatezza degli utenti, in quanto in grado di individuare tutti gli spostamenti effettuati da quest’ultimi, comportando così una presumibile violazione del principio di minimizzazione previsto dal GDPR.
Le parole di Gianluca Di Marzio, esperto di calciomercato, sul futuro di Jonathan David, attaccante…
L'Hellas Verona sembra aver trovato un vero e propio gioiello. Reda Belahyane ha disputato un…
Montenegro-Islanda è uno dei match validi per la quinta giornata del Gruppo 4 della Lega…
Il Milan sta lavorando intensamente sul fronte rinnovi, con diverse trattative in corso per garantire…
Il Manchester United ha rimosso Wayne Rooney dal ruolo di ambasciatore del club. A un…
Nella Fiorentina che sta veleggiando nelle posizioni prestigiose della classifica spicca il rendimento di Dodò,…