Immuni: un sogno realizzato o da realizzarsi?
Stiamo per entrare nel 2021 e la situazione globale non è delle migliori. Il 2020 ha lasciato una grande cicatrice sull’intero pianeta e il suo nome è Covid-19. Durante il periodo estivo di quest’anno i casi sono diminuiti di molto, lasciandoci credere di averla scampata. Tuttavia, il virus ha continuato ad espandersi, spingendoci nel pieno di una seconda ondata, con numeri che impressionano anche i record di Aprile.
Ammettiamolo, il nostro comportamento non è stato dei migliori. Vittime di una restrizione della nostra libertà, per esempio, ci siamo sentiti in dovere di colmare la reclusione con aperitivi “Happy Hour” e serate in disco spensierate. Da un lato questi comportamenti rientrano nella natura umana ed erano del tutto prevedibili. Dall’altro lato, purtroppo, le azioni sconsiderate si pagano e a duro prezzo. Ma come dovrebbe agire oggi il comitato scientifico al riguardo? Che altre soluzioni abbiamo?
L’informatica prova, anche questa volta, a venirci in soccorso e lo fa con “Immuni”, la prima applicazione italiana di contact-tracing. Ma è davvero sicura? E soprattutto, funziona?
Il progetto Immuni
Immuni, come spiega Marco Baldi, docente universitario di Informatica presso il Politecnico delle Marche, è solo “la punta dell’iceberg” di un sistema nato dalla collaborazione tra Apple e Google proprio quest’anno. Successivamente, lo stato italiano ha chiesto a Bending Spoons, azienda di informatica con sede a Milano, di sviluppare l’interfaccia che meglio utilizzasse questo strumento, al fine di renderlo il più visual-friendly possibile, anche per chi di app se ne intende poco.
Quindi sì, se pensavate che fosse un progetto tutto made in Italy, vi stavate sbagliando. Ma d’altronde non avrebbe potuto che essere così: le risorse nel settore dell’industria informatica sono tutte detenute dai due colossi americani. Inoltre, la maggior parte dei sistemi operativi mobile in commercio o sono iOS (di Apple) o sono Android (di Google). Pertanto, Immuni è solo la versione italiana del sistema originale “Covid-19 Exposure Notifications” creato da Apple e Google: ogni stato sta implementando la propria.
Immuni: come funziona
Immuni nasce con un obiettivo ben chiaro: rallentare la diffusione del virus informando gli italiani di una eventuale esposizione al Covid-19, così che possano mettersi in quarantena in modo autonomo se asintomatici o rivolgersi ai servizi sanitari competenti qualora si presentassero sintomi compatibili.
L’utilizzatore non dovrà far altro che scaricare l’applicazione, accendere il Bluetooth, inserire il comune di residenza e abilitare le notifiche. Nel caso si dovesse risultare positivi a un tampone, basterà aprire l’app, andare nella sezione delle impostazioni e premere su “Riporta un risultato positivo”. Bisognerà poi dare il proprio codice all’operatore sanitario che ne ha riscontrato la positività, e inserire il codice di verifica che verrà fornito. In questo modo tutti i report saranno confermati dalle ASL competenti. Facile, no?
Altrettanto semplice è il sistema inventato da Apple e Google, che sta al cuore dell’app. Per ogni utente viene generato periodicamente un codice, una sorta di ID personale, che non ha nessun riferimento con l’identità dell’individuo. La lista dei propri ID viene memorizzata sul dispositivo e viene condivisa con il server della salute ministeriale solo se si risulta positivi, attraverso la modalità descritta in precedenza.
Quando due persone entrano in contatto, senza che gli utenti se ne accorgano, si scambiano il proprio ID e tutti i codici incontrati dai due dispositivi nelle ore precedenti. Il tutto avviene attraverso la tecnologia Bluetooth Low Energy, che non va ad intaccare in nessun modo la durata della batteria dello smartphone. Quali codici tenere, o scartare, viene deciso dal software creato dalle due multinazionali, che valuta il “fattore rischio” basandosi sul tempo che i due dispositivi hanno trascorso insieme e sull’intensità del segnale.
Periodicamente Immuni scarica dal server la lista dei codici positivi e se risulta esserci una corrispondenza dal confronto tra la lista dei codici scambiati e quella appena scaricata, notifica l’utente di essere entrato a diretto contatto con il virus.
Una questione di Cyber Security
Quando si parla di contact tracing è strettamente necessario parlare anche di cybersecurity. Un software del genere in generale fa uso di dati sensibili, che possono andare ad intaccare la nostra privacy. Se non protette da un sistema pensato su misura, le informazioni potrebbero essere manipolate dai progettisti stessi e rivendute a terzi o essere vittima di attacchi informatici. Il discorso non riguarda solo Immuni, ma vale anche per tutte quelle applicazioni che raccolgono informazioni delicate.
Immaginate di voler pubblicare su Instagram una foto scattata con il vostro smartphone e di non volerne condividere il luogo. Se l’applicazione della fotocamera non criptasse i dati correttamente, un qualsiasi malintenzionato potrebbe comunque risalire al punto dello scatto. Questo perchè, nel momento della sua creazione, l’app fotocamera associa all’immagine catturata la vostra posizione, legando l’informazione direttamente al file che è stato poi caricato su Instagram.
Cosa dicono gli esperti su Immuni
Immuni si carica quindi di una grande responsabilità: non solo deve combattere una epidemia globale, ma deve farlo tutelando la privacy degli utenti ed evitando aperture ad attacchi informatici. I dubbi erano parecchi e le aspettative alte. Bending Spoons avrà mantenuto la promessa?
La risposta è un SI ed è stata fornita dagli esperti ricercatori della Check Point Software Technologies, principale fornitore di soluzioni in cybersecurity a livello globale. Come ha spiegato David Gubiani, figura di spicco all’interno della società, riportando le sue parole:
«Da una prima analisi sull’app Immuni sembra che i dati raccolti siano effettivamente quelli dichiarati e che quindi la nostra privacy sia garantita. Il server Sogei per la raccolta e stoccaggio (temporaneo) dei dati è protetto in modo solido e quindi dubito che si possano temere manipolazioni o furti di dati da lì, anche perché si tratterebbe di informazioni di poco valore per degli hacker. Il rischio maggiore che vedo nell’app italiana è che venga scaricata un’app fake che ovviamente non si limiterebbe a fare quello che dovrebbe fare Immuni ma potrebbe compromettere il nostro smartphone».
David Gubiani invita a non farsi ingannare da e-mail sospette o da catene WhatsApp, le quali chiederebbero di scaricare l’applicazione da store non ufficiali. Il download non è obbligatorio, diffidate da chi dice il contrario.
Bending Spoons ha reso disponibile, ormai da un paio di mesi, la visione del codice sorgente su GitHub. Quindi, se siete ancora sospettosi e vi intendete di informatica, controllate voi stessi; altrimenti, fatelo visionare dal vostro amico nerd di fiducia.
Perchè non sta funzionando?
Sebbene Immuni rimanga un’applicazione ben realizzata dal punto di vista informatico, il suo effettivo impiego rimane deludente. Dopotutto i numeri parlano chiaro: a vista del quasi raggiunto tetto di 10 milioni di download (che non corrispondono necessariamente al numero di utenti attivi) e ai circa 36 mila nuovi positivi quotidiani, il numero di positivi individuati dall’applicazione, a partire dalla sua creazione, rimane solamente di circa 4 mila, per un numero totale di notifiche inviate di circa 76 mila. I numeri sono decisamente troppo bassi e le motivazioni potrebbero essere disparate.
Una possibile causa si ritrova sicuramente nella crescente diffidenza, da parte degli italiani nei confronti del governo, sulla gestione dell’emergenza covid. Come riportato dal sondaggio condotto da Il Fatto Quotidiano, a fine Ottobre il gradimento per il presidente Conte e il suo esecutivo era del 55%, numero ben più basso del 94% di quando decise di entrare in lockdown a Marzo. Il generale malcontento, insieme ad una forte disinformazione sul progetto, giustificherebbe la disinstallazione dell’applicazione da parte degli utenti.
La questione delle ASL
Secondo gli stessi utenti, l’elemento debole della catena risiede nel mancato addestramento degli operatori delle ASL. Stando alle dichiarazioni del Ministero Per L’Innovazione e La Digitalizzazione, sarebbero diversi gli utenti ad aver riportato un disinteressamento da parte dei dipartimenti di prevenzione in merito all’applicazione. Lo stesso Ferruccio Sansa, neopresidente regionale ligure, riporta in un post su Facebook la sua disavventura col virus:
… Chiede soltanto che scuola fanno. Nessuna domanda sulle palestre che frequentiamo, il calcio, gli scout. Zero. Per fortuna ci abbiamo pensato noi ad avvertire subito tutti.
Chiediamo se possiamo comunicare i dati di Immuni visto che lo abbiamo scaricato tutti (genitori e figli). Risposta: “Immuni? non sappiamo cosa bisogna farne”.
Da allora comincia il vuoto. La ASL scompare. Non richiama più…
Il presidente della Società Italiana di Igiene Italo Angelillo si scusa pubblicamente, affermando che le mancanze degli operatori sarebbero frutto di un sovraccarico di informazioni negli ultimi mesi. Tuttavia, lo scontento è evidente: l’applicazione, nello store Google, ha raggiunto un punteggio di sole 2,7 stelle su 5, con la maggioranza dei voti ad 1 stella. Come commenta un utente:
L’app è anche studiata con intelligenza, ma se poi risulto positivo e nessun operatore sanitario mi contatta per inserire il mio stato, smette di avere senso. Ho fatto prima a chiamare le persone a me care direttamente. Purtroppo, il tracciamento così non funziona, lo considero uno spreco di denaro pubblico. Come al solito, si poteva fare una cosa fatta bene, invece è la solita cosa fatta a metà, manca tutta la parte di chi deve gestire l’inserimento dei dati.
Credits:
Foto di cromaconceptovisual da Pixabay
Fonti
Immuni e Cybersecurity con il Prof. Marco Baldi ( Ivano Corradetti 15 Giugno 2020):
https://www.youtube.com/watch?v=qR5PouIXmgc
Sito Ufficiale Immuni (consultato 13 Novembre 2020): https://www.immuni.italia.it/
Immuni su GitHub (consultato 13 Novembre 2020): https://github.com/immuni-app
Immuni e le altre app di tracciamento sono davvero sicure? (CQitalia – Marco Trabucchi 15 Giugno 2020): https://www.gqitalia.it/tech-auto/article/immuni-app-tracciamento-sicura
Perché IMMUNI non sta funzionando? É davvero così? (video di Breaking Italy 12 Ottobre 2020):
https://www.youtube.com/watch?v=LieJUR6fVYw&t=303s
Immuni: i rischi cyber a cui è esposta e i consigli per usarla in sicurezza (Cybersecurity360 – Adriano Rando 22 Giugno 2020): https://www.cybersecurity360.it/nuove-minacce/app-immuni-i-rischi-cyber-a-cui-e-esposta-e-i-consigli-per-usarla-in-sicurezza/
Sondaggi, Zaia aggancia Conte in testa alla classifica dei leader più apprezzati. Più della metà degli intervistati ha fiducia nel governo (articolo di Il Fatto Quotidiano 30 Ottobre 2020):
https://www.ilfattoquotidiano.it/2020/10/30/sondaggi-zaia-aggancia-conte-in-testa-alla-classifica-dei-leader-piu-apprezzati-piu-della-meta-degli-intervistati-ha-fiducia-nel-governo/5985262/
Post di Ferruccio Sansa sul suo profilo Facebook (10 Ottobre 2020): https://www.facebook.com/sansa.presidente/posts/153402739791899