Immuni, ormai è in arrivo l’antivirus. Continuiamo a parlare dell’app di cui tutti parlano, app che il Governo italiano ha scelto per mettere in campo il cosiddetto “contact tracing” per combattere il virus. Nella scorsa puntata abbiamo preso ad esempio i casi della Corea del Sud, di Taiwan ed il controesempio di Singapore, che ci insegna che un’app ad adesione facoltativa sarà poco più che un palliativo.

Come detto, però, i problemi non si esauriscono qui. Infatti sono già state proposte diverse scuole di pensiero sulle linee di guida da seguire per le creazione di queste app di tracciamento. Perché va bene combattere il virus, ma non possiamo dimenticarci della nostra privacy (vero Taiwan?). Andiamo allora a vedere quali sono queste proposte, e perché ce ne sia una chiaramente migliore delle altre.

La prima soluzione è stata proposta nientedimeno che da Apple e Google, che si sono messe a collaborare (ormai ho capito che nel 2020 non mi devo sorprendere più di niente) per provare a risolvere questo problema. In cosa consiste questa proposta?

Innanzitutto è importante sottolineare che Apple e Google non stanno creando un’app: stanno facendo in modo che i loro due sistemi operativi per smartphone (che insieme rappresentano più del 99% del mercato mobile), iOS e Android, possano comunicare per offrire una soluzione più efficace. In pratica, svilupperanno una serie di strumenti, integrati nei sistemi operativi, che permetteranno agli sviluppatori di creare app molto più efficienti. È importante capire come funzionerà questa soluzione per capire perché.

Quando due telefoni si incontreranno, si scambieranno dei piccoli codici di riconoscimento, anonimi e generati sul momento, e li salveranno sulla propria memoria. Il proprio telefono non dovrà comunicare questi codici a nessuno: periodicamente, si connetterà ad un server che conterrà i codici anonimi delle sole persone risultate positive nella zona, e confronterà questo elenco con i codici memorizzati in locale. Se troverà una corrispondenza, provvederà ad avvertire l’utente, che potrà (o dovrà, ancora non è chiaro ma qui dipende dalla legislazione del Paese in questione) avvertire le autorità di essere stato in contatto con un positivo e agire di conseguenza. Il focus della questione, qui, è il fatto che gli unici codici che risiedono su un server sono quelli delle persone risultate positive al virus. Si tratta di un cosiddetto approccio “decentralizzato”. Teniamo a mente questa informazione per un confronto in seguito.

Il fatto che Apple e Google integreranno queste funzionalità di scambio dei codici permetterà agli sviluppatori di offrire app molto più efficienti: tenere attivo ed utilizzare h24 il Bluetooth del proprio telefono è una pratica che inevitabilmente va ad impattare sulla batteria. Se è il sistema operativo a gestire il tutto, il risparmio è considerevole. Anzi, se fosse un’app a comunicare così fittamente, ci sarebbe il serio rischio che il sistema operativo potrebbe gentilmente fermarla alla prima occasione, pur di preservare la batteria. Infatti, tutte le applicazioni già esistenti, come quelle dei Paesi dell’Estremo Oriente, richiedono di essere sempre aperte con lo schermo acceso per funzionare, e fanno in modo che questo non si spenga mai. Una soluzione molto scomoda, ma l’unica possibile senza l’aiuto delle due aziende californiane.

Questa prima proposta, insomma, oltre ad offrire considerevoli vantaggi nell’esperienza d’uso, prende anche in grande considerazione la privacy degli utenti grazie al suo approccio “decentralizzato”. Senza entrare in tecnicismi, sarebbe molto difficile risalire all’utente partendo da questi codici anonimi.

La seconda proposta giunge invece dal PEPP-PT, sigla che sta per Pan-European Privacy-Preserving Proximity Tracing, consorzio lanciato da scienziati provenienti da otto Paesi dell’Unione europea (ma comunque assolutamente indipendente dall’UE), a cui hanno aderito diversi Paesi europei e di cui fa parte anche Bending Spoons, azienda che appunto sta sviluppando l’app italiana Immuni.

Questa soluzione non differisce poi molto dalla precedente, ma lascia alcune perplessità. Innanzitutto, è difficile capire come sarà possibile offrire una buona esperienza d’uso senza alcuna integrazione con i sistemi operativi di Apple e Google. Inoltre, per quanto inizialmente il PEPP-PT proponesse lo studio di due soluzioni, una “centralizzata” e una “decentralizzata”, per contrastare un altro consorzio (il DP-3T, che propone una soluzione molto vicina a quella di Apple e Google) è stata abbandonata completamente l’ipotesi “decentralizzata”. Secondo i piani di quensto consorzio, quindi, non sarà il nostro telefono a memorizzare i dati di chi abbiamo incontrato recentemente: il nostro dispositivo si occuperà solamente di inviare le informazioni di tutti i nostri incontri ad un server, che penserà poi a fare i controlli del caso. Certo, stiamo sempre parlando di codici anonimi, ma la soluzione è comunque meno accattivante (inoltre i codici Apple-Google paiono essere ancora meno riconoscibili, ma tralasciamo i tecnicismi).

L’Unione europea, dal canto suo, ha pubblicato una serie di direttive da seguire, in cui si prendono in considerazione entrambe le soluzioni senza caldeggiare per alcuna in particolare. Si specifica però che sarà vietato l’uso dei dati GPS per la localizzazione degli utenti, a differenza di quanto avviene in Estremo Oriente, in quanto sarebbe un approccio non troppo sicuro per la privacy degli utenti.

La nostrana Immuni sembrava essere nata proprio sotto l’egida di questo consorzio PEPP-PT. Negli ultimi giorni è stato tuttavia annunciato che l’app sarà open-source, ovvero che sarà possibile per chiunque andare a leggere il codice sorgente dell’app per verificare che tutto sia in regola. Questa è sicuramente una buonissima notizia, nella speranza che effettivamente si sia cambiata idea e che si sia scelto di seguire un approccio più conservativo nei confronti della privacy degli utenti, seguendo la strada tracciata dai due colossi americani. D’altronde non si capisce perché a quest’ultima si dovrebbe preferire una soluzione che meno incontra le esigenze e i diritti dei cittadini.

Per il momento quindi la nascita di questa app di tracciamento sociale è costellata di polemiche e dubbi, ma non resta che sperare che, una volta lanciata, sia effettivamente un utile strumento per combattere questo virus. Dopotutto viviamo in un mondo iper-tecnologico, servirà a qualcosa…

di Alessio Mason