Da oggi è iniziata la sperimentazione in quattro regioni italiane, Abruzzo, Liguria, Marche e Puglia, dell’App Immuni che è già attiva da qualche giorno su tutto il territorio italiano ed è stata già scaricata da più di 2 milioni di persone. Cerchiamo in quest’articolo di capire esattamente cos’è questa App, quali sono gli obiettivi e i principi di funzionamento.
Immuni è l’applicazione software di notifica dell’esposizione a COVID-19, realizzata dal Commissario speciale per l’emergenza COVID-19 in collaborazione con il Ministero della Salute e il Ministero per l’innovazione tecnologica e la digitalizzazione. L’applicazione è gestita dalla società pubblica Sogei SpA e si basa su infrastrutture pubbliche situate nel territorio italiano, rilasciato sotto licenza GNU Affero General Public License versione 3.
Immuni è un’app sviluppata per smartphone iOS e Android, da oggi funzionante su tutte le tipologie di smartphone.
L’obiettivo di questa soluzione è di contrastare la diffusione del COVID-19 semplicemente cercando di informare rapidamente gli utilizzatori nel caso risultassero a rischio di contagio perché entrati in stretto contatto con persone, anche estranee, risultate positive al COVID-19.
Questi utenti possono contattare il proprio medico di base, isolarsi e adottare le opportune precauzioni per evitare di infettare gli altri.
L’App è dotata di un sistema di notifica dell’esposizione per avvisare gli utenti potenzialmente infetti da COVID-19 in una fase iniziale. Questo sistema tiene traccia dei contatti tra gli utenti dotati dell’App Immuni, anche quando sono totalmente estranei tra loro. Quando un utente risulta positivo al COVID-19, l’App avvisa gli altri utenti a rischio, che ne sono venuti a contatto.
Il sistema si basa su Bluetooth Low Energy e non utilizza alcun dato di geolocalizzazione, compresi i dati GPS.
L’App tramite questa tecnologia identifica il possibile contatto con un utente infetto, stimando la durata e la distanza che separa i due utenti, ma non può individuare dove si è verificato il contatto, né l’identità delle persone coinvolte.
L’App, inoltre, consiglia agli utenti a rischio infezione quali azioni eseguire, che possono includere l’auto-isolamento (per ridurre la diffusione della malattia) e contattare il proprio medico di medicina generale (in modo che l’utente possa ricevere le cure più appropriate e ridurre la probabilità di sviluppare complicanze).
E’ importante chiarire che la App Immuni è solo su base volontaria e si può scaricare liberamente su l’Apple Store e su Google play ma nessuno è obbligato ad installarla.
Come funziona Immuni?
L’App associa ad ogni telefono un codice (chiave di esposizione temporanea) che viene generato in maniera casuale, cambia una volta al giorno e non contiene alcuna informazione sul dispositivo e sui dati personali dell’utente.
L’App è da un sistema di tracciamento dei contatti per rilevare la vicinanza tra due smartphone nell’ordine di un metro, attraverso la tecnologia Bluetooth Low Energy, una versione a basso consumo del normale Bluetooth.
Quando due dispositivi, con installata Immuni, entrano in contatto tramite il Bluetooth (per un tempo e ad una distanza sufficiente) si scambiano un codice identificativo (identificatore di prossimità mobile) per permettere di tenere traccia del contatto, senza inviare alcuna informazione personale.
Questi codici (identificatori di prossimità mobile) sono generati dalle chiavi di esposizione temporanee presenti su ogni dispositivo e cambiano più volte ogni ora.
Se un utente dovesse risultare positivo al COVID-19, su base volontaria, può informare il sistema e permettere di caricare sul server tutti i codici casuali trasmessi negli ultimi giorni. Questa operazione può avvenire solo con la convalida di un operatore sanitario autenticato.
L’App Immuni controlla periodicamente i codici identificativi presenti sul server e li confronta con quelli salvati sul proprio dispositivo, in tal modo determina se c’è stata esposizione a un potenziale contagio.
Se c’è stato un contatto con un utente positivo, l’App avverte il proprio utilizzatore e gli fornisce raccomandazioni sulle azioni da eseguire per tutelare se stesso e gli altri.
Qual è il workflow nel dettaglio?
Di seguito viene fornita una descrizione semplificata del funzionamento del sistema.
Una volta installata e configurata su un dispositivo ( Dispositivo_A ), l’App genera una chiave di esposizione temporanea. Questa chiave viene generata casualmente e cambia una volta al giorno. L’App inizia a trasmettere un segnale Bluetooth Low Energy. Questo segnale contiene un identificatore di prossimità mobile ( ID_A1) che è stato generato dalla chiave di esposizione temporanea corrente del Dispositivo_A.
Quando un altro dispositivo ( Dispositivo_B ), su cui è installata l’App, riceve questo segnale, registra ID_A1 localmente nella sua memoria.
Allo stesso tempo, Dispositivo_A registra l’identificatore del Dispositivo_B ( ID_ B1).
Se l’utente del Dispositivo_A dovesse risultare positivo al COVID-19, seguendo il protocollo definito dal Servizio sanitario nazionale, ha la possibilità di comunicare ad Immuni l’informazione (inviando al server le chiavi di esposizione temporanea).
Da queste informazioni l’App Immuni può individuare tutti i possibili dispositivi che hanno avuto contatti col Dispositivo_A ( questo avviene ricavando gli identificatori di prossimità in movimento recentemente trasmessi dal Dispositivo_A (incluso ID_A1 ).
Periodicamente, il Dispositivo_B controlla se tra i dispositivi con cui è entrato in contatto ci sono dei dispositivi relativi ad un nuovo infetto ( verificando la corrispondenza tra le nuove chiavi caricate sul server rispetto al suo elenco locale di identificatori). In questo caso, essendo presente nell’elenco dei nuovi infetti l’identificativo del Dispositivo_A, l’App avvisa l’utente del Dispositivo_B che potrebbe essere a rischio e fornisce le raccomandazioni sul come comportarsi (ad esempio, isolarsi e chiamare il proprio medico di famiglia).
Valutazione del rischio di contatto
In pratica, per determinare se l’utente di Dispositivo_B è a rischio, non è sufficiente verificare che sia stato in prossimità dell’utente di Dispositivo_A.
Immuni deve valutare il rischio effettivo di esposizione in base alla durata dell’esposizione e alla distanza tra i due dispositivi. Questo è stimato dall’attenuazione del segnale Bluetooth Low Energy ricevuto da Dispositivo_B.
Più lunga è l’esposizione e più vicino è il contatto, maggiore è il rischio che si sia verificata una trasmissione del virus. Per esempio i contatti che durano solo un paio di minuti e che si verificano a diversi metri di distanza saranno generalmente considerati a basso rischio.
Ovviamente l’attenuazione di un segnale Bluetooth Low Energy dipende da fattori come l’orientamento dei due dispositivi l’uno rispetto all’altro e gli ostacoli (compresi i corpi umani) che si trovano nel mezzo, pertanto la stima della distanza è soggetta a errori e si potrebbero verificare dei falsi positivi.
Il modello di rischio attualmente utilizzato dall’App potrebbe evolversi nel tempo man mano che saranno disponibili ulteriori informazioni sul COVID-19.
Geolocalizzazione e Bluetooth
Il sistema di notifica dell’esposizione di Immuni non sfrutta la geolocalizzazione ma il Bluetooth Low Energy. Questo comporta alcune precisazioni importato:
Il sistema è preciso e non traccia gli spostamenti degli utenti. I segnali Bluetooth Low Energy consentono di catturare i contatti che si verificano entro un raggio di pochi metri dall’utente, senza tracciare gli spostamenti dell’utente. Invece la geolocalizzazione, in molti contesti, ha una precisione dell’ordine di decine di metri. D’altro canto tra i requisiti dell’App non è quella di identificare il luogo esatto e il momento del contagio, al fine di massimizzare la privacy dell’utente.
L’utilizzo del Bluetooth Low Energy permette di utilizzare la batteria in modo efficiente, evitando di far scaricare il dispositivo troppo velocemente..
Altre funzionalità di Immuni
Oltre alle chiavi temporanee di esposizione, vengono trattate ed analizzate altre informazioni aggiuntive (epidemiologiche ed operative) necessari per l’efficace gestione del sistema da parte del Servizio Sanitario Nazionale, compresa la massimizzazione dell’efficacia delle notifiche di esposizione e la fornitura di assistenza sanitaria adeguata agli utenti.
Le ottimizzazioni rese possibili dalle informazioni epidemiologiche e operative possono essere più efficaci se effettuate a livello locale. Le varie regioni italiane si differenziano per politiche, risorse e capacità sanitarie.
Informazioni epidemiologiche – Gli unici dati epidemiologici raccolti da Immuni riguardano l’esposizione dell’utente agli utenti infetti. I dati includono:
– Il giorno in cui si è verificata l’esposizione,
– La durata della esposizione,
– Le informazioni sull’attenuazione del segnale utilizzate per stimare la distanza tra i dispositivi dei due utenti durante l’esposizione,
– Le informazioni sulla probabilità che si sia verificato il contagio con l’utente infetto al momento dell’esposizione, in base al giorno di insorgenza dei sintomi.
L’App può inviare informazioni epidemiologiche al server solo dopo aver caricato chiavi di esposizione temporanee. Quando un operatore sanitario comunica all’utente la sua positività a un test COVID-19, verranno caricate anche tutte le informazioni epidemiologiche disponibili dei 14 giorni precedenti. Il caricamento dei dati deve essere avviato dall’utente e approvato dall’operatore sanitario autorizzato.
La raccolta di questi dati dovrebbe consentire al Servizio Sanitario Nazionale di ottimizzare il modello di rischio dell’App, imparando come le informazioni epidemiologiche (ad es. La durata dell’esposizione dell’utente) siano correlate con l’utente che alla fine risultasse positivo COVID-19. Queste informazioni rendono possibile migliorare il modello di rischio dell’App e quindi aumentarne l’accuratezza, aumentando così l’efficacia del sistema di notifica dell’esposizione.
Privacy e protezione dati personali
Dalle prime esperienze effettuate con l’App Immuni si denota che l’applicativo sia stato progettato e sviluppato prestando molta attenzione alla privacy degli utenti.
Nello specifico sono state rilevate le seguenti misure con cui Immuni protegge la privacy dell’utente:
L’app non raccoglie dati personali che rivelino l’identità dell’utente. Ad esempio, non raccoglie il nome dell’utente, la data di nascita, l’indirizzo, l’e-mail o il numero di telefono.
L’app non raccoglie dati di geolocalizzazione, inclusi dati GPS. I movimenti dell’utente non vengono tracciati in alcuna forma o forma.
L’identificatore di prossimità mobile che viene trasmesso dall’app viene generato da chiavi di esposizione temporanea casuali e non contiene alcuna informazione sul dispositivo, per non parlare dell’utente. Questo codice cambia più volte ogni ora.
Le informazioni epidemiologiche caricate sull’esposizione dell’utente a utenti potenzialmente contagiosi presentano alcune limitazioni. Ad esempio, la durata dell’esposizione viene misurata con incrementi di cinque minuti e limitata a 30 minuti per la somma di tutti i contatti con un utente infetto in un determinato giorno. Inoltre, Immuni non ha modo di determinare le esposizioni eventualmente verificatesi in giorni diversi possano aver coinvolto lo stesso utente infetto.
Le informazioni operative vengono caricate senza utilizzare un identificativo utente o identificativo del dispositivo e senza richiedere all’utente di autenticarsi in alcun modo (inclusa la verifica di un numero di telefono o e-mail).
L’app esegue periodici upload fittizi per mitigare il rischio che qualcuno ottenga informazioni sensibili sull’utente attraverso l’analisi del traffico.
I dati memorizzati sul dispositivo sono crittografati.
Tutte le connessioni tra il dispositivo e il server sono crittografate.
Tutti i dati, archiviati sul dispositivo o sul server, vengono eliminati quando non sono più necessari e comunque entro il 31 dicembre 2020.
Il Ministero della salute sarà il responsabile del trattamento dei dati. I dati verranno utilizzati esclusivamente allo scopo di contenere l’epidemia di COVID-19 o per la ricerca scientifica.
I dati saranno archiviati su server situati in Italia e gestiti da entità controllate pubblicamente.
Per ogni ulteriore approfondimento si consiglia di consultare le seguenti fonti bibliografiche
FONTI bibliografiche
https://github.com/immuni-app/documentation
