Lotta all’epidemia da Covid-19: l’applicazione IMMUNI

Da lunedì 4 maggio l’Italia affronterà la c.d. Fase 2 nella lotta all’epidemia da Covid- 19, quella denominata di “convivenza” con il virus.

Sulla scorta dell’esperienza di stati come la Corea del Sud, anche il Governo italiano sta studiando l’implementazione di applicazioni di contact tracing, ovverosia sistemi applicativi da scaricare sugli smartphone che consentano il tracciamento pressochè immediato dei contatti di soggetti risultati positivi al virus.

Il dibattito si è immediatamente focalizzato sulla necessità che tali applicativi risultino privacy compliant, posto che verranno analizzati e processati una mole imponente anche di dati c.d. particolari, segnatamente dati sanitari.

L’obiettivo, ampiamente dichiarato dagli stati europei che intenderanno rendere disponibili applicativi di contact tracing, è quello di implementare misure di sicurezza del trattamento dei dati, misure di sicuezza che il GDPR individua espressamente nella pseudonimizzaione e nella cifratura del dato.

Alle predette misure se ne deve aggiungere una terza, la c.d. anonimizzazione del dato, ovverosia l’impossibilità di ricondurlo ad una persona fisica determinata o determinabile posto che, come noto, i dati anonimi non devono sottostare – per ovvie ragioni – alla normativa europea sulla protezione dei dati personali (c.d. GDPR).

L’Italia ha strutturato oramai da oltre un mese il progetto per il lancio di un’applicazione, temporaneamente denominata Immuni, che dovrebbe permettere il tracciamento dei contatti di coloro che risultino positivi al Covid.

Tale applicazione è stata ideata dall’italiana Bending Spoons S.p.a., risultata vincitrice della fast call for contributions indeata dal MISE, Ministero della Salute e Ministero dell’Innovazione Tecnologica, per l’individuazione di soluzioni tecnologiche per il monitoraggio attivo dei rischi di contagio.

Per realizzare lo scopo cui è destinata, sarà necessario che l’applicazione venga scaricata da almeno il 60% degli italiani.

GEOLOCALIZZAZIONE O BLUETOOTH

Il dibattito si è dapprima orientato sulla scelta della tecnologia da utilizzare per consentire il tracciamento degli spostamenti.

Il dr. Vittorio Colao, a capo della task force che sovraintenderà la Fase 2, aveva  spinto dapprima per l’utilizzo della tecnologia della geolocalizzazione delle persone, mente il ministro dell’Innovazione Paola Pisano era orientata allo scambio delle informazioni tramite bluetooth.

Vediamo le differenze.

Geolocalizzazione:

L’utilizzo della tecnologia GPS consente di conoscere in ogni momento dove si trova un determinato soggetto. Ai fini del contact tracing, la geolocalizzazione permetterebbe non solo di sapere se due o più soggetti si sono avvicinati, ma anche in quale luogo. Tale ulteriore informazione aggiuntiva rischierebbe di rendere il trattamento non conforme al GDPR per violazione del principio di minimizzazione del dato; in buona sostanza si acquisirebbero più dati di quelli necessari per perseguire la finalità del trattamento.

Bluetooth:

Con l’utilizzo della tecnologia Bluetooth Low Energy (BLE) è possibile trasferire dati tra due dispositivi vicini, a condizione che si “vedano” e si autorizzino a vicenda.

Ai fini del contact tracing, la tecnologia bluetooth consente quindi di memorizzare il contatto ravvicinato tra due dispositivi (e dunque tra i soggetti che ne sono portatori), senza tuttavia fornire indicazione su dove è avvenuto il contatto.

Il FUNZIONAMENTO DI IMMUNI

Chiarito dunque che Immuni non geolocalizzerà i dispositivi, in un’ottica di privacy compliance, si tratta ora di comprendere come avverrà in concreto il tracciamento dei contatti.

A questo proposito le possibili alternative al vaglio erano due: un sistema centralizzato ovvero un sistema decentralizzato di conservazione dei dati scambiati tra dispositivi tramite la tecnologia Bluetooth.

Il sistema centralizzato prevede che i codici di contatto tra i dispositivi vengano direttamente caricati, tramite l’applicazione, in un server centrale. Qualora un soggetto dovesse risultare positivo al Covid, l’applicazione comunicherà la positività del codice alfanumerico associato al dispositivo dierttamente al server, il quale analizzerà i contatti tra quel dispositivo e gli altri dispositivi ed invierà a questi ultimi la notifica di avvenuto contatto con un soggetto positivo.

Viceversa, nel sistema decentralizzato, ciascun cellulare conserva in memoria i dati degli altri cellulari con cui è entrato in contatto, senza che questi dati vengano comunicati al server centrale.

In caso di positività al Covid di un soggetto che ha scaricato Immuni, sarà l’operatore sanitario a fornire a detto soggetto un codice di autorizzazione da immettere nell’applicazione. Una volta immesso il codice, sarà l’applicazione, e dunque il singolo dispositivo, a comunicare al server il codice anonimo  identificativo del dispositivo cellulare “contagiato”.

A questo punto, i cellulari che hanno installato Immuni, periodicamente scaricheranno dal server il codice dei dispositivi “contagiati” tramite l’applicazione. Sarà quindi l’applicazione installata sul telefonino che, tenendo traccia dei contatti con gli altri dispositivi, riconoserà il codice di un “contagiato” ed allora invierà al dispositivo la notifica di intervenuto  contatto con un soggetto  positivo al virus.

Un algoritmo installato sull’applcazione sarà poi in grado di “qualificare” i contatti, ovverosia comprendere tramite i “metadati” associati al dispositivo (intensità del segnale, durata del segnale”) se quel contatto presenti un elevato rischio di contagio. Solo qualora l’algoritmo dia esito positivo, verrà inviato l’allert ai singoli dispositivi e scatterà l’isolamento fiduciario in attesa dell’esito dl tampone.

SISTEMA DECENTRALIZZATO E RISCHIO PRIVACY

Il sistema decentralizzato consente una maggiore tutela della privacy degli interessati, posto che i dati dei contatti tra dispositivi non vengono caricati di default sul server, ma rimangono nella memoria dei singoli telefonini.

Nel sistema centralizzato invece, posto che tutti i dati dei dispositivi mobili vengono caricati sul server, qualora quest’ultimo dovesse essere violato, vi è il rischio che l’hacker, disponendo sia dei dati che anche delle chiavi di decifrazione, possa risalire all’utenza telefonica e dunque, potenzialmente, anche all’identità dell’interessato.

Viceversa, nel sistema decentralizzato solo il codice identificativo di un dispositivo associato al Covid viene caricato nel server, e poi “scaricato” da tutti i telefonini che hanno installato l’applicazione al fine di verificare se tale codice corrisponda ad uno di quelli memorizzati nel singolo dispositivo.

La trasmissione dei dati dei dispositivi dei positivi al Covid sarà dunque cifrata e firmata digitalmente per garantire la massima riservatezza e sicurezza nella delicata fase di fuoriuscita del dato dallo smartphone del singolo utente.

Sistema decentralizzato, server gestiti dalla Pubblica Amministrazione e volontarietà di installazione dell’applicazione risultano conformi alle direttive emanati dall’EDPB (European data protection Board, scaricabile qui https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-042020-use-location-data-and-contact-tracing_en).

IMMUNI E SISTEMA OPEN SOURCE

Il Ministro per l’innovazione tecnologica Paola Pisano ha dichiarato che l’app Immuni sarà distribuita con licenza open source (licenza FOSS Mozilla Public License 2.0), e dunque mettendo a disposizione il codice sorgente dell’applicazione generato dallo sviluppatore. Disponendo del codice sorgente, è possibile capire il funzionamento del programma e di rilevare eventuali vulnerabilità, nell’ottica dunque di rendere il software sempre più performante a tutela della collettività e della salute pubblica.