Immuni, come è fatta e a cosa serve

L’app Immuni è disponibile per iOS e Android e consiste in un servizio di allerta (notifica) al possessore nel caso di esposizione ad un contatto abbastanza prolungato e vicino con altri utenti di Immuni risultati positivi al SARS-CoV-2. Un contatto, quindi, potenzialmente contagioso.
Immuni è basata sulla tecnologia Bluetooth Low Energy e non utilizza dati di posizione gps.
In questo modo, l’app sa che è avvenuto il contatto con un utente infetto, sa quanto è durato, sa a quale distanza tra i due utenti è avvenuto; mentre non sa dove è avvenuto questo incontro.
Si tratta di una scelta tecnologica compiuta anche per tranquillizzare le persone di fronte ai timori di controllo sociale che tuttavia non è bastata a evitare polemiche e allarmismi in questi mesi.
Sul piano dell’efficacia il Bluetooth Low Energy inoltre è più preciso. La geolocalizzazione, in molti contesti, ha una precisione nell’ordine delle decine di metri. Invece, i segnali Bluetooth Low Energy acquisiscono il contatto che si verifica entro un raggio di pochi metri dall’utente, quelli che contano per la trasmissione del virus.
Questa scelta, inoltre, consente un uso più efficiente della batteria.
La funzionalità principale dell’applicazione, cioè la notifica dell’esposizione, è basata sul framework sviluppato dai due colossi Apple e Google.
.

Come funziona Immuni

Cosa succede quando si incontrano due utenti che hanno Immuni attiva nel proprio smartphone?
Quando l’app viene installata e configurata su un device comincia a generare una chiave di esposizione temporanea. Questa chiave viene generata in modo casuale e cambia quotidianamente. L’app inizia anche a trasmettere un segnale Bluetooth Low Energy. Il segnale contiene un identificatore di prossimità rotante (definito così perché cambia più volte ogni ora) che viene generato dalla chiave di esposizione temporanea corrente. Quando un altro dispositivo, con Immuni in esecuzione, riceve questo segnale l’identificatore viene registrato nella sua memoria. L’operazione avviene nei due sensi.
Se uno degli utenti risulta successivamente positivo per SARS-CoV-2, seguendo il protocollo definito dal Servizio Sanitario Nazionale, ha la possibilità di caricare sul server Immuni le chiavi di esposizione temporanea dalle quali l’app Immuni può ricavare gli identificatori di prossimità rotanti trasmessi recentemente.
Periodicamente, tutti i device con Immuni a bordo confrontano le nuove chiavi caricate sul server con l’elenco locale di identificatori registrati sul proprio apparato. Se si registra una corrispondenza, l’app avvisa che si è stati esposti ad un contatto a rischio e fornisce consigli su cosa fare dopo cominciando dall’autoisolamento e dal chiamare il proprio medico di famiglia.
Si riceve la notifica di rischio in base alla prossimità ma anche alla durata del contatto. Immuni valuta questo rischio in base alla durata dell’esposizione e alla distanza tra i due dispositivi. Questo è stimato dall’attenuazione del segnale Bluetooth Low Energy ricevuto dal dispositivo.
Un contatto di pochi minuti, per intendersi, viene considerato a basso rischio. Il limite, spesso enfatizzato, di questa soluzione è che l’attenuazione di un segnale Bluetooth Low Energy può essere influenzata da fattori di disturbo come l’orientamento dei due dispositivi l’uno rispetto all’altro e gli ostacoli che si trovano in mezzo.
Un punto di forza di Immuni è l’anonimato garantito agli utilizzatori. Infatti, l’identificatore di prossimità mobile trasmesso dall’app viene generato da chiavi di esposizione temporanea casuali e non contiene alcuna informazione sul dispositivo.
Per garantire che solo gli utenti che sono risultati positivi al test SARS-CoV-2 carichino le proprie chiavi sul server, la procedura di caricamento può essere eseguita solo con la collaborazione di un operatore autenticato e autorizzato. L’operatore chiede all’utente di fornire un codice generato dall’app e lo inserisce in uno strumento di back-office. Il caricamento può avvenire solo se il codice utilizzato dall’app per autenticare i dati corrisponde a quello inserito nel sistema dall’operatore sanitario.
.

Quali informazioni vengono utilizzate

Oltre alle chiavi di esposizione temporanea al server Immuni vengono inviate alcune informazioni aggiuntive.
Sono dati importanti per l’efficace gestione del sistema da parte del Servizio Sanitario Nazionale, di tipo epidemiologico e operativo.
Le ottimizzazioni rese possibili dalle informazioni epidemiologiche e operative possono essere più efficaci se realizzate a livello locale. Da una parte i nostri sistemi sanitari regionali differiscono per politiche, risorse e capacità sanitarie ma soprattutto l’epidemia colpisce i territori con intensità diverse. È per questo che, durante l’invio di tali dati al server, l’app allega la provincia di domicilio dell’utente che è stata inserita in fase di configurazione dell’app.
.

Le informazioni epidemiologiche

I dati epidemiologici raccolti da Immuni riguardano in particolare il giorno e la durata dell’esposizione e le informazioni sul segnale utilizzate per stimare la distanza tra i dispositivi durante l’esposizione.
L’app può inviare informazioni epidemiologiche al server solo dopo aver caricato chiavi di esposizione temporanee. Quando l’utente intende segnalare la positività attraverso immuni, verranno caricate anche tutte le informazioni epidemiologiche disponibili dei 14 giorni precedenti.
Il caricamento dei dati deve essere avviato dall’utente e approvato dall’operatore sanitario.
.

Informazioni operative

Sul piano operativo Immuni acquisisce alcuni dati sull’attività del dispositivo e sulle notifiche di esposizione. Per esempio se si usa un device iOS o Android; se viene concesso il permesso di sfruttare il framework di notifica di esposizione di Apple e Google; se il Bluetooth del dispositivo è abilitato; se viene concessa l’autorizzazione per inviare notifiche locali; la data in cui era stata registrata l’ultima notifica di esposizione al rischio.
Il caricamento di questo tipo di informazioni può avvenire solo dopo il completamento del rilevamento dell’esposizione. Le informazioni operative vengono caricate automaticamente.
Per proteggere la privacy dell’utente, i dati vengono caricati senza richiedere all’utente di autenticarsi in alcun modo (ad esempio, nessun numero di telefono o verifica e-mail). Inoltre, l’analisi del traffico è ostacolata da caricamenti fittizi.
.

Massima attenzione alla Privacy

L’app non raccoglie dati personali che potrebbero rivelare l’identità dell’utente. Ad esempio, non raccoglie il nome, la data di nascita, l’indirizzo, l’email o il numero di telefono dell’utente.

L’app non raccoglie dati di geolocalizzazione, inclusi i dati GPS. I movimenti dell’utente non vengono tracciati in nessuna forma o forma.

L’identificatore di prossimità mobile trasmesso dall’app viene generato da chiavi di esposizione temporanea casuali e non contiene alcuna informazione sul dispositivo, per non parlare dell’utente. Inoltre, cambia più volte ogni ora.

Le informazioni epidemiologiche caricate sull’esposizione dell’utente a utenti potenzialmente contagiosi presentano alcune limitazioni. Ad esempio, la durata dell’esposizione viene misurata in incrementi di cinque minuti e limitata a 30 minuti. Inoltre, Immuni non ha modo di determinare che esposizioni avvenute in giorni diversi possano aver coinvolto lo stesso utente infetto.

Le informazioni operative vengono caricate senza richiedere all’utente di autenticarsi in alcun modo.

L’app esegue caricamenti fittizi periodici per mitigare il rischio che qualcuno ottenga informazioni sensibili sull’utente tramite l’analisi del traffico.
I dati memorizzati sul dispositivo vengono crittografati.

Tutte le connessioni tra il dispositivo e il server sono crittografate.

Tutti i dati, siano essi memorizzati sul dispositivo o sul server, vengono cancellati quando non più necessari, e comunque non oltre il 31 dicembre 2020 (prorogato al 31 dicembre 2021).

Titolare del trattamento sarà il Ministero della Salute. I dati verranno utilizzati al solo scopo di contenere l’epidemia di COVID-19 o per la ricerca scientifica.

I dati sono conservati su server ubicati in Italia e gestiti da enti a controllo pubblico.