La pandemia da Coronavirus in corso, con la difficoltà di tenere sotto controllo, con precisione, il numero delle persone con cui si è venuti a contatto, ha portato Apple e Google a collaborare per la creazione di un sistema di tracciamento anonimo dei contagi, sfruttando la tecnologia degli smartphone per informare gli utenti, che potrebbero essere stati esposti al virus, tutelando e proteggendo, al contempo, la loro privacy.
Venerdì scorso, Apple e Google hanno annunciato, come suddetto, la loro collaborazione per la creazione del sistema, anche questo sta già destando il malcontento dei “no trax“, di coloro che sono contrari, a prescindere, all’uso della tecnologia per tracciare il contagio, considerando la cosa finalizzata a creare un sistema di sorveglianza di massa.
Indice dei contenuti
- 1 Le 2 fasi del sistema di tracciamento anonimo dei contagi
- 2 Il funzionamento del sistema di tracciamento
- 3 La tecnologia scelta da Apple e Google per il tracciamento anonimo dei contagi
- 4 I dispositivi su cui funzionerà il sistema
- 5 Altre domande e perplessità sul sistema di tracciamento anonimo dei contagi
Le 2 fasi del sistema di tracciamento anonimo dei contagi
Il sistema di tracciamento servirà a bloccare eventuali focolai di epidemia, nel momento in cui si avrà un alleggerimento delle misure restrittive, circoscrivendoli, nel minor tempo possibile, con la messa in quarantena delle persone che sono state a contatto con i contagiati.
Questa operazione, se non venisse effettuata tecnologicamente, comporterebbe interviste di persone e questa rappresenterebbe un’alternativa meno sicura rispetto alla sicurezza e al rispetto della privacy (es. l’intera rete di contatti, amicizie, cene, attività sportive del paziente 1 di Codogno è stata ricostruita senza l’ausilio della tecnologia).
Nella 1° fase, ad aprile, quindi questo mese, verranno rilasciate delle librerie pubbliche per iOS e Android che permetteranno a tutti coloro che stanno lavorando ad applicazioni di tracciamento per i governi e per le aziende sanitarie di sostituire parte del codice con un’interfaccia unica e inter-operabile. Le librerie puntano ad abbattere ogni limite tecnologico.
Questo si rende necessario per due motivi:
- se tante applicazioni parlano lo stesso linguaggio, saranno in grado di capirsi e verranno tolti alcuni limiti della piattaforma
- in previsione di un lento ritorno alla normalità, quindi anche in previsione di necessari viaggi lavorativi all’estero, un’applicazione italiana, basata sul sistema Apple & Google, potrà parlare con una app francese e tedesca, rendendo, di fatto, il sistema efficace su scala mondiale.
Nella 2° fase, a maggio, ci sarà l’integrazione del tracking all’interno del sistema operativo stesso, quindi anche chi scaricherà una app specifica, se darà il permesso, contribuirà a creare la rete di contatti.
Il funzionamento del sistema di tracciamento
Ma come funzionerà il sistema di tracciamento basato sui token?
Uno smartphone memorizza 2 tabelle:
- quella dei codici che ha trasmesso
- quella dei codici che ha ascoltato
Con la fase 1: le tabelle saranno gestite dalle singole applicazioni, in un database locale, sigillato nella “sandbox” dell’applicazione. Il database viene creato quanto 1 app viene installata e, da quel momento, inizia ad essere scritto.
Con la fase 2, queste tabelle saranno inserite all’interno del sistema operativo e, attivando il sistema, una persona inizia trasmette i codici e inizia a riceverli. Tuttavia non riceverà alcun avviso nel caso di contatto con un positivo, e non invierà alcun dato all’esterno. Per fare questo servirà comunque un’applicazione.
La fase 2 ha in realtà una grande importanza: se un utente installa oggi un’applicazione di tracciamento, quella applicazione potrà accedere ai dati raccolti nelle settimane precedenti dal sistema operativo.
Ciò vuol dire che un utente positivo, che non ha mai installato un’app ma ha dato comunque il permesso di tracciare la diffusione del Covid-19 ad iOS o Android, installando l’app, nel momento in cui scopre di essere positivo, potrà comunque inviare l’elenco dei messaggi inviati nelle ultime 2 settimane, permettendo così alle persone che ha incrociato di ricevere l’avviso.
La tecnologia scelta da Apple e Google per il tracciamento anonimo dei contagi
Qual è la tecnologia scelta da Apple e Google per il tracciamento? Il Bluetooth LE (bluetooth Low Energy), un set di specifiche nate per trasmissioni di piccoli pacchetti, senza un elevato consumo di batteria.
Più precisamente, un subset di istruzioni, quelle legate alle specifiche “beacon”, ovvero alla possibilità dei dispositivi bluetooth di inviare pacchetti a intervalli regolari, come se fossero radiofari.
Nel caso del Contact Tracing, gli smartphone funzioneranno, contemporaneamente, come ricevitori e trasmettitori.
Il bluetooth LE ha un raggio di circa 100 metri all’aria aperta.
I dispositivi su cui funzionerà il sistema
Se il tasso di adozione delle nuove versioni di iOS è elevatissimo e in qualche giorno una nuova release di iOS, contenente le nuove librerie, potrebbe raggiungere più del 70% degli iPhone in circolazione, per Android la situazione è doppiamente difficile in quanto gli aggiornamenti sono legati ai singoli produttori e affidarsi agli updates dei produttori comporterebbe mesi e non tutti gli smartphone verrebbero aggiornati.
L’aggiornamento arriverà tramite Google Play Service e Google ha fatto sapere che verranno supportati tutti i dispositivi, partendo da Android 6.0.
Per quanto concerne Huawei, in Italia sui terminali più recenti dovrà integrare il tracciamento nei suoi Huawei Mobile Services.
Altre domande e perplessità sul sistema di tracciamento anonimo dei contagi
Ovviamente sono davvero tante le domande e le perplessità circa il sistema di tracciamento anonimo dei contagi voluto da Google e Apple.
Falsi contatti
In primis, ci si chiede se potrebbe generare falsi contatti? La risposta è che, lavorando sui filtri e sulla potenza del segnale, è facile scartare eventuali falsi positivi e soprattutto gestire le vicinanze forzate, come gli smartphone dei vicini di casa. L’unica cosa che il sistema registra, insieme ad ogni messaggio, è il livello di RSSI, ovvero l’intensità del segnale.
Tutela della privacy
Il sistema utilizza solo codici anonimi e non GPS ed è poi basato su una serie di Rolling Proximity Identifiers che cambiano ogni 15 minuti.
Queste chiavi uniche sono, a loro volta, generate sulla base di un Daily Tracing Key che cambia ogni giorno e che, a sua volta, è generato, utilizzando una Tracing Master Key che viene generata sul dispositivo dell’utente e non lascia mai il dispositivo.
Quindi il sistema è sicuro al 99,9999%.
Gestione dei dati
Il vero punto da capire è relativo alla gestione dei dati, in quanto nei documenti si parla di un generico Diagnosis Server.
Google e Apple avrebbero potuto fare un sistema per caricamento dati (con elenco di tutti i positivi) ma non hanno voluto prendersi questo onere, quindi saranno applicazioni sviluppate da terzi e autorizzate dai governi a farlo, inviando ad un server i dati di chi ha fatto il tampone ed è risultato positivo.
Non si sa ancora da chi sarà gestito il server, se dalla protezione civile, da un’azienda terza, né come saranno collegati tra loro.
Cosa succede a chi non vuol essere tracciato
Dato che è tutto su base volontaria, non succederà nulla a chi non vuole essere tracciato. Nella prima fase, se non si scarica l’applicazione, il sistema di tracciamento non può funzionare mentre nella seconda fase, l’utente dovrà accettare esplicitamente di partecipare al tracciamento.
Insomma, ci sono ancora tanti punti interrogativi da risolvere. Il National Health Service del Regno Unito ha annunciato che, proprio in questo fine settimana, integrerà il lavoro di Google e Apple nei propri piani.
Singapore, invece, ha lanciato un’app (Tracetogether) , che ha rapidamente riscosso successo tra gli utenti, utilizzando una tecnologia simile a quella dei due colossi.
Nelle prossime settimane sapremo se gli sforzi di Google e Apple saranno andati a buon fine, ricordando che il successo del sistema di tracciamento dipende dalla fiducia che le persone depongono in esso e che porterà loro ad utilizzarlo.
Sempre che da un sistema emergenziale e contingentato a questa situazione di pandemia, non si proverà a a sfruttarlo commercialmente per profilazioni e controllo remoto degli spostamenti.