App Immuni: così controlleremo il contagio

Tutto quel che c'è da sapere sull'app Immuni, disponibile dal 1 giugno 2020 per coadiuvare le strategie italiane di contenimento dei contagi.
Tutto quel che c'è da sapere sull'app Immuni, disponibile dal 1 giugno 2020 per coadiuvare le strategie italiane di contenimento dei contagi.

Si chiama Immuni ed è l’app che l’Italia ha scelto per la propria lotta digitale contro il contagio da coronavirus. L’applicazione funziona su un principio semplice: monitorando le reti Bluetooth incrociate dal proprio smartphone, tiene traccia delle possibili occasioni di contagio che vengono a crearsi nel tempo, aiutando così il singolo a proteggersi e la collettività a limitare i focolai della pandemia.

Immuni: dove si scarica

L’app Immuni è disponibile al download dal 1 giugno 2020 e può essere scaricata sia da Google Play che da App Store. L’installazione può avvenire quindi sia su Android che su iOS, purché si sia effettuato il preventivo aggiornamento di Google Play Services (per Android) e del sistema operativo (per utenza Apple).

L’app Immuni si può scaricare da qui:

L’obiettivo è quello di arrivare sul 60% degli smartphone, il che significherebbe circa 30 milioni di download complessivi: un traguardo che sembra un miraggio, ma che in larga parte sarà legato al rapporto fiduciario che si riuscirà a costruire con l’app e ad eventuali colpi di coda della pandemia che possano consigliare una installazione di cautela a tutti. L’efficacia è in realtà un processo proporzionale: maggiore sarà il numero delle installazioni, maggiore sarà l’efficienza complessiva del progetto.

Il progetto ha preso il via in fase sperimentale a inizio giugno 2020, ma solo da lunedì 15 giugno è pienamente attivo e disponibile a livello nazionale.

Immuni: come funziona

Chiunque abbia l’app Immuni installata sul proprio smartphone, automaticamente registra (tramite Bluetooth) il codice anonimo che emettono gli altri smartphone con app installata. Questa registrazione avviene soltanto in certi casi, ossia quando i terminali siano sufficientemente vicini e ci sia una compresenza che dura qualche minuto (non soltanto un incrocio casuale, insomma). Queste condizioni sono gestite da uno specifico algoritmo la cui finalità è quella di massimizzare l’utilità dell’app minimizzando al tempo stesso i falsi positivi.

Nel caso in cui una persona sia identificata come positiva al tampone, potrà cambiare la modalità della propria app certificando il proprio avvenuto contagio. Questa procedura viene portata a termine in collaborazione con le autorità sanitarie, alle quali è sufficiente comunicare l’apposito codice segreto disponibile sull’app: l’ASL di competenza andrà a contrassegnare l’account come “positivo” e partirà un aggiornamento che si concluderà con l’avviso a tutti gli altri utenti interessati.

A questo punto, infatti, tutte le app che sono state nelle vicinanze del soggetto (identificato anonimamente dalla lunga serie di codici casuali emessi nel frattempo e tracciati da altri smartphone) nella fase entro cui il diretto interessato dichiara di aver già avuto i primi sintomi, riceveranno una notifica. Per ricevere la notifica, l’app contatta un server SOGEI ogni 4 ore circa, scarica l’elenco dei codici “positivi” e li confronta con quelli contenuti nell’archivio locale: la notifica parte soltanto in caso di corrispondenza.

Immuni: l'interfaccia

Immuni: l’interfaccia

Alla ricezione della notifica, l’app impartisce istruzioni sul comportamento da tenere: consiglia anzitutto cautela e autoisolamento, chiede quali eventuali sintomi si avvertano e gestisce le comunicazioni correlate.

La tutela dell’anonimato è garantito da un meccanismo di TEK (Temporary Exposure Key) e RPI (Rolling Proximity Identifier) che, modificandosi più volte al giorno, impediscono il tracciamento di una rete e ne rendono anonima l’identità correlata.

I dati raccolti sono sempre e comunque anonimi, dunque nessuno può identificare la posizione di un utente, né le sue generalità, né dati tracciabili sul suo stato di salute: la tracciabilità è relativa soltanto all’incrocio tra i contatti, così che si possa tentare di creare una struttura di autocontrollo per monitorare l’espansione della pandemia aiutando le singole persone a curarsi nel migliore dei modi (ed evitare di moltiplicare ulteriormente i contagi).

Il sistema pone in essere, inoltre, una serie di limitazioni statistiche finalizzate alla riduzione dei falsi positivi: tutto è stato immaginato per rendere quanto più efficiente possibile un meccanismo che, da progetto, deve fungere da ausilio alle autorità sanitarie per accorciare le catene di contagio e coadiuvare le strategie di contenimento della pandemia sul territorio nazionale.

Sulla base di quanto spiegato dal Commissario Straordinario della Protezione Civile, Domenico Arcuri, l’app è vista come essenziale per la “Fase 2B” della lotta al coronavirus: la sua presenza su almeno il 60% degli smartphone degli italiani consentirebbe di creare una vera e propria barriera allo sviluppo del contagio nello spazio e nel tempo, consentendo all’Italia di riaprire con maggiori garanzie e maggior efficienza. Per riuscire in questo obiettivo, però, l’app dovrebbe convincere gli italiani a farne buon uso, portandola sui propri smartphone ed utilizzando le reti Bluetooth per tentare di mettersi a disposizione di questa strategia di contact tracing nazionale.

Nel tempo gli obiettivi si sono abbassati e, auspicando l’installazione almeno sul 30% dei dispositivi a livello nazionale, il sistema potrebbe aiutare almeno a perimetrare le dimensioni dell’epidemia pur nel contesto di un suo progressivo affievolimento (rappresenterebbe comunque un utile campanello d’allarme nel caso di un colpo di coda dei contagi in fase autunnale).

Quand’è che un contatto viene considerato a rischio?

Gli smartphone con Immuni installato a bordo sono in grado di identificare altri smartphone con medesima installazione. Il riconoscimento e il tracciamento sono reciproci, mettendo in archivio i rispettivi numeri cifrati (RPI). Non tutti i contatti sono però uguali: un apposito algoritmo ha dunque l’onere di filtrare i contatti a maggior rischio da quelli semplicemente fortuiti, così da evitare – a livello probabilistico – il moltiplicarsi dei casi positivi.

Così il Garante Privacy spiega a proposito di questo aspetto dopo aver approfondito analiticamente il funzionamento dell’app:

si rappresenta che la valutazione del rischio di esposizione al contagio effettuata dall’app è calcolata mediante un algoritmo, solo genericamente rappresentato nella valutazione di impatto, che tiene conto della durata del contatto e della distanza dei dispositivi mobili desunta dall’intensità del segnale bluetooth ricevuto dal dispositivo (c.d. attenuation). Il modello di rischio può evolvere con il tempo, in funzione delle informazioni sul virus che risulteranno disponibili.

Deve essere chiaro a tutti come Immuni lavori non su certezze, ma su analisi probabilistiche. Questo perché il suo obiettivo non sono le diagnosi (a cui penserà l’apparato sanitario), ma la riduzione delle catene di contagio. Tali valutazioni vengono dunque portate avanti sulla base dell’intensità del segnale Bluetooth intercettato, sulla base della durata di tale segnale, nonché su altre valutazioni che, in fede a “criteri epidemiologici di rischio e modelli probabilistici“, giunge infine alla valutazione relativa alla comparsa o meno della notifica di rischio.

Cosa fare in caso di notifica

Con le proprie notifiche, Immuni segnala semplicemente che nei giorni antecedenti (fino ad un massimo di 14) è avvenuto un contatto (pressapoco ad una distanza di meno di 2 metri per almeno 15 minuti) con una persona risultata poi positiva a Covid-19. Non solo: questa notifica avviene soltanto se la persona stessa afferma di aver già avuto un qualche sintomo nei giorni del contatto, autorizzando quindi le autorità sanitarie all’invio dell’allarme per tentare di risalire la catena del contagio nel minor tempo possibile, isolando così sul nascere eventuali focolai.

In caso di notifica occorre pertanto seguire semplicemente le istruzioni fornite dall’app:

  • porre maggiorata attenzione nell’uso scrupoloso della mascherina;
  • aumentare il ritmo di igienizzazione delle mani, onde evitare eventualmente di propagare il contagio;
  • evitare precauzionalmente contatti ravvicinati con persone a rischio;
  • in caso di sintomi, rivolgersi immediatamente alle autorità sanitarie per ulteriori verifiche.

L’app consente così di trovare in tempi minori eventuali utenti contagiati, isolandoli così prima che possano diventare un pericolo per altre persone ed un nuovo strumento per il dilagare di focolai di contagio. Il tampone non è automatico e l’utente non deve far altro che seguire le indicazioni ricevute: sono le autorità sanitarie a validare questo processo e sono le stesse autorità sanitarie a stabilire come muoversi nel caso in cui nei giorni successivi emergano possibili sintomi (tosse, raffreddore, febbre o altro ancora).

Come si segnala la propria positività a Covid-19?

Qualora si riscontrasse malauguratamente la propria positività al coronavirus, saranno le autorità sanitarie a chiedere al cittadino se sia disposto a segnalare la propria positività sul sistema Immuni. Nessuno saprà alcun dettaglio in proposito: né le generalità della persona, né il luogo del contatto, saranno mai a disposizione di altri al di fuori delle autorità sanitarie.

Segnalazione di positività su Immuni

Qualora l’utente si dica disponibile, dovrà fornire all’ASL competente un codice che sarà possibile trovare direttamente sull’app oltre ad un quadro approssimativo dei propri sintomi nei giorni antecedenti il tampone. Grazie a questo codice il sistema sarà in grado di riconoscere l’utenza (non le sue generalità) e da questa desumere tutti i codici RPI rilasciati nei 14 giorni antecedenti. Quando le app Immuni installate sugli smartphone si collegheranno al server centrale in cerca di riscontri, quindi, cercheranno semplicemente una corrispondenza tra i nuovi codici “positivi” e quelli registrati nel proprio archivio locale.

Chi riceverà notifica relativa alla possibile occasione di contagio altro non saprà se non il giorno in cui è potenzialmente avvenuto il contatto a rischio ed agirà di conseguenza in base alla propria situazione di salute.

Funziona anche all’estero?

Ogni Stato ha potuto scegliere in autonomia come e se sviluppare un’app di contact tracing: le soluzioni sono poco alla volta in aumento e, soprattutto, poco alla volta convergenti sulla soluzione decentralizzata del Framework A/G scelta dall’Italia. Questo ha consentito alla Commissione Europea di mettere tutti attorno ad un tavolo per definire una serie di linee guida che entro l’estate dovrebbero portare la maggior parte delle app di contact tracing europee a dialogare tra di loro.

Questo significa che anche oltre confine la nostra Immuni continuerebbe a tener traccia delle reti Bluetooth incontrate e, qualora sopravvenissero casi di positività anche su utenti all’estero, si potrà ricevere notifica sulla propria app per poter iniziare quel protocollo cautelativo che l’app consiglia per gestire la situazione. La compatibilità reciproca sarà quindi presto garantita sulla base di specifici protocolli già stabiliti e concordati, ma ancora da porre in essere attraverso il rilascio di futuri aggiornamenti delle singole app nazionali.

Contact Tracing in Europa

Questo aspetto è fondamentale perché consente alle diverse app di fare sistema e di aumentare la tutela soprattutto per i viaggiatori o per chi è in contatto con chi viaggia (per turismo o per lavoro) oltre i confini nazionali. Ed è questa una integrazione transfrontaliera molto significativa di per sé, perché consente all’Europa di diventare un valore aggiunto nella lotta che i singoli Stati stanno combattendo per il contenimento dei contagi e per isolare eventuali nuovi focolai che dovessero sopravvenire.

Requisiti e compatibilità

Per poter installare ed utilizzare Immuni occorre disporre di uno smartphone che risponda ai seguenti requisiti:

  • App Store: “Puoi scaricare Immuni dall’App Store e usarla correttamente se il tuo iPhone ha iOS versione 13.5 o superiore. Aggiorna iOS all’ultima versione disponibile prima di effettuare il download di Immuni. […] Purtroppo, non potrai usare Immuni se il tuo modello di iPhone non permette l’aggiornamento di iOS a una versione pari o superiore alla 13.5
  • Android: risultano compatibili tutti i dispositivi che assolvono contemporaneamente ai seguenti requisiti:
    • Bluetooth Low Energy
    • Android versione 6 o superiore
    • Google Play Services versione 20.18.13 o superiore

Per quanto riguarda il mondo iPhone, dunque, è pienamente compatibile con Immuni circa il 90% del parco smartphone attivo: restano esclusi dall’installazione gli iPhone 6 e precedenti, mentre risultano compatibili tutti i seguenti dispositivi:

  • iPhone 11
  • iPhone 11 Pro
  • iPhone 11 Pro Max
  • iPhone XR
  • iPhone XS
  • iPhone XS Max
  • iPhone X
  • iPhone SE (seconda generazione)
  • iPhone 8
  • iPhone 8 Plus
  • iPhone 7
  • iPhone 7 Plus
  • iPhone 6S
  • iPhone 6S Plus
  • iPhone SE (prima generazione)

Lato Android la situazione è più complessa, ma in generale risulta incompatibile la stessa porzione di utenti (circa il 10%) in virtù di device troppo datati per poter essere aggiornati alla giusta versione di Android – requisito essenziale per l’aggiornamento dedicato dei Google Play Services.

Sulla base delle recensioni raccolte, si segnalano alcuni piccoli problemi sui dispositivi Honor e Huawei. Trattasi di un problema in via di risoluzione, sul quale la stessa Huawei sta lavorando per correggere i propri Huawei Mobile Services ed offrire agli utenti un servizio adeguato alle aspettative nutrite in tema di contact tracing.

Il codice sorgente di Immuni

Il codice sorgente di Immuni è stato pubblicato per la prima volta su GitHub il 25 maggio 2020: si tratta di un’operazione di trasparenza fondamentale, poiché consente agli sviluppatori di verificare la bontà del sistema, agli interessati di identificare a priori eventuali falle di sicurezza ed allo Stato di operare in piena trasparenza. Alle prime pubblicazioni del codice lato client hanno fatto seguito le pubblicazioni lato server, con le quali il progetto è stato sviscerato nella fase di pre-test: la pubblicazione completa del codice era un obiettivo posto a priori dal Governo per poter garantire la piena regolarità delle operazioni e costruire così un importante rapporto di fiducia con quei cittadini che decideranno di avvalersi del supporto del contact tracing.

Chiunque intenda segnalare eventuali bug, oppure seguire la risoluzione degli stessi direttamente sulla repository del codice, può inoltre far riferimento alle pagine apposite (Android iOS) ove è possibile vedere dal vivo i lavori di correzione dell’app in corso d’opera.

Immuni: le immagini

In questa galleria di immagini è possibile vedere l’interfaccia dell’applicazione, potendone così intuire a priori il funzionamento, il linguaggio e tutto quanto concernente le pratiche poste in essere a tutela della privacy:

Proprio le immagini sono state la causa di una piccola polemica presto sopita, legata ad una sequenza delle pagine illustrative dell’app ove compariva un scena di maternità definita offensiva. Gli sviluppatori hanno fatto ammenda, chiudendo presto la parentesi con una nuova immagine sostitutiva che evitasse ogni problema all’immagine di Immuni.

L’icona dell’app

Questa è l’icona ufficiale che contraddistingue l’app Immuni. Occorre conoscerla poiché nel frattempo potrebbero uscire app farlocche immaginate per catturare l’attenzione di milioni di utenti i quali, nel giro di poche settimane, cercheranno l’app di contact tracing su Google Play e App Store:

Logo Immuni

Chi ha sviluppato l’app Immuni

Immuni è stata sviluppata dalla Bending Spoons, l’azienda scelta a livello ministeriale dopo la preventiva analisi della task force di Vittorio Colao. La scelta ha sollevato molte polemiche per due motivi su tutti:

  • l’app, nata sulla base di un approccio centralizzato ed individuata proprio sulla base delle virtù di questo tipo di architettura, è in seguito stata modificata verso un approccio decentralizzato per seguire le prerogative della piattaforma di contact tracing sviluppata da Apple e Google;
  • la compagine sociale a capo del gruppo vede alcuni nomi noti (leggasi: famiglia Berlusconi), cosa che ha stimolato i sospetti sullo sviluppo.

Il contributo della Bending Spoons è a titolo gratuito e, dopo una prima fase progettuale, il lavoro di messa a punto è stato seguito dalla Sogei e da PagoPA a garanzia dei cittadini circa ogni singola procedura posta in essere. Rispondendo a specifiche domande, il ministro per l’Innovazione tecnologica e la Digitalizzazione, Paola Pisano, ha garantito che tutto è stato creato con la massima garanzia per la privacy degli utenti e per la non tracciabilità dei dati personali: ogni dato prodotto sarà utilizzato solo ed esclusivamente ai fini del contenimento del contagio, così come da progetto originale.

Il codice sorgente è distribuito pubblicamente per una analisi collettiva che possa certificare la bontà delle procedure poste in essere: la licenza è open source (di tipo MPL 2.0) e l’app sarà ovviamente distribuita a titolo gratuito. Tutti i dati prodotti saranno in ogni caso cancellati entro fine anno, con l’auspicio che a quel punto l’app non sia più utile in virtù di un auspicato cessato allarme.

Immuni: il ruolo di Apple e Google

Immuni è stata sviluppata sulla base di una piattaforma software di contact tracing che Apple e Google (protagonisti del duopolio del comparto mobile a livello globale) hanno concordato per aiutare i paesi di tutto il mondo a combattere l’espansione dei contagi.

Sistema di tracciamento

Questa piattaforma (denominata “Framework A/G“) rappresenta una sorta di standard a livello globale che, a partire dalla fine di maggio, consentirà l’installazione delle singole app nazionali sviluppate per il medesimo obiettivo. In seguito Apple e Google hanno intenzione di portare avanti un intervento ancor più radicale, i cui dettagli saranno però diramati soltanto in una fase successiva.

Apple e Google non andranno in alcun modo a monetizzare questo impegno: nessun dato raccolto passerà per i server delle due aziende, le quali hanno voluto stringersi la mano nel segno di un’alleanza che consenta al mondo intero di organizzare una strategia anti-Covid resa più efficiente dagli strumenti informatici.

Va ricordato come l’uso dell’app non sia chiaramente sufficiente: soltanto una valida strategia che metta assieme l’installazione dell’app e la moltiplicazione dei tamponi potrà consentire l’individuazione dei positivi al coronavirus, isolandoli all’occorrenza e curandoli immediatamente in caso di comparsa dei primi sintomi.