Ecco come funzionerà lo scambio dei dati del contact tracing sull’app Immuni

Anche il backend di Immuni è pubblico. Con la diffusione su Github della seconda parte del codice della app di contact tracing, l’intera architettura del sistema scelto dal governo italiano per raccogliere dati utili a ricostruire i contagi da coronavirus passa al vaglio indipendente di tecnici e sviluppatori. L’analisi riguarda i sistemi con cui l’applicazione registra i dati, li condivide con il server centrale e interroga gli archivi per verificare se ha avuto contatti a rischio. Il motore dell’app, sviluppata dalla startup milanese Bending Spoons, è basato sul sistema di exposure notification progettato da Apple e Google

Sono i due colossi ormai a dare le carte nella costruzione di queste app. Siccome è loro la tecnologia che consente la comunicazione via bluetooth low energy (che consuma poca batteria) degli smartphone delle rispettive scuderie, sono loro a dettare i tempi. E lo si è visto con il rilascio dell’interfaccia definitiva. Annunciata per metà maggio, è arriva il 20 ma, a quanto risulta a Wired, è diventata perfettamente funzionante solo il 25. Con riflessi a cascata su tutti i progetti nazionali che, come quello italiano, si affidano alla tecnologia dei due colossi.

In Italia ora il tema è scegliere chi farà i test necessari a validare Immuni, che dovrebbero partire entro il 5 giugno. Anche perché, conclusa la sperimentazione, l’adozione della app su larga scala non sarà immediata. Ci vorranno circa due settimane perché il 70-80% degli smartphone completi l’aggiornamento dei sistemi operativi, necessario per far funzionare il tracciamento. 

Ma sull’iniziativa del governo si mettono di traverso le regioni, a partire da alcune delle sei indicate dal ministero della Salute per avviare la prima fase di rilascio, tra cui Puglia e Abruzzo. Si chiama fuori il Friuli-Venezia Giulia. In una lettera inviata alla Conferenza delle regioni, il governatore Massimiliano Fedriga ha espresso la sua contrarietà al meccanismo di Immuni legato alla notifica di potenziale esposizione al contagio. Ma anche la Liguria protesta, come annunciato su Facebook dall’assessore alla Sanità di piazza Ferrari, Sonia Viale

I primi layout di Immuni, la app per fare contact tracing in Italia (fonte: Bending Spoons/Ministero dell'Innovazione)
I primi layout di Immuni, la app per fare contact tracing in Italia (fonte: Bending Spoons/Ministero dell’Innovazione)

Lo scambio di dati

Immuni ha rilevato che il giorno %@ sei stato vicino a un utente Covid-19 positivo. Segui le indicazioni del tuo medico. Rimani a casa per i 14 giorni successivi alla data del contatto”. Potrebbero essere queste le parole con le quali l’app di contact tracing avviserà gli utenti di un contatto a rischio. A trovare le stringhe di testo nel codice sorgente dell’app è stato l’avvocato ed esperto informatico Enrico Ferraris. Siccome siamo in fase di test, la formula potrebbe cambiare. Ma il messaggio indica la volontà di dare, fin da subito, misure di prevenzione per chi riceve l’allerta.

Ma come funziona la condivisione dei dati? Quando una persona risulta positiva al test del Covid-19 potrà, come abbiamo già spiegato su Wired, caricare il risultato sul server centrale per avvertire i contatti a rischio. La procedura è guidata dal personale sanitario. Il paziente entra in una sezione specifica di Immuni e riceve una password valida una sola volta (one time password, otp). Comunica questo codice, per esempio per telefono a un addetto dell’Asl, che lo carica sul database centrale. A questo punto tocca al paziente validare l’otp attraverso la app e, successivamente, dare l’ok finale all’invio dei dati: risultato del test e provincia di residenza (che viene richiesta quando si accede a Immuni per la prima volta). Ogni passaggio è volontario e lo status sarà associato ai codici random scambiati dallo smartphone nei 14 giorni precedenti.

I dati vengono spediti a server gestiti da Sogei, la società informatica della pubblica amministrazione controllata al 100% dal ministero dell’Economia e delle finanze. Ogni giorno gli smartphone che hanno la app scaricano la lista aggiornata dei positivi. L’abbinamento avviene sul singolo dispositivo (modello decentralizzato) dal confronto con le chiavi di esposizione temporanea (tek, temporary exposure key) archiviate. Sono i codici che i dispositivi si scambiano quando sono a distanza ravvicinata via bluetooth. Nello specifico è una chiave 16-byte, crittografata, generata casualmente e che viene modificata periodicamente, in modo che il dispositivo a cui è collegata non possa essere intercettato.

A quanto apprende Wired, per fare questa operazione è prevista una content delivery network (cdn), ossia una rete di distribuzione di contenuti basata su nodi di prossimità a cui i dispositivi si potranno collegare per il download anziché convergere tutti sui server di Sogei. La cdn fa una sorta di cache delle informazioni, che distribuisce attraverso nodi più vicini all’utente. In questo caso la lista, con chiavi firmate per non alterare i dati contenuti, viene condivisa attraverso questa rete. Secondo quanto risulta a Wired, da un’analisi dell’infrastruttura già attiva di Immuni, Sogei avrebbe già scelto come fornitore del servizio l’azienda americana Akamai (come si evince dallo screenshot). La scelta era limitata alle poche società in grado di offrire questo tipo di infrastrutture: Amazon, Google, Microsoft e la stessa Akamai.

Analisi del server di Immuni dalla quale si evince il collegamento con l’infrastruttura fornita da Akamai (fonte: Wired)

Il fronte geopolitico

“A quanto si capisce, pur trattandosi di una quantità potenzialmente enorme di dati, questi sono molto piccoli e potrebbero non dover richiedere la realizzazione di un’infrastruttura così complessa, spiega a Wired l’esperto di sicurezza cibernetica del Cert-Pa e componente dell’advisory group dell’Agenzia dell’Unione europea per la cybersecurity (Enisa), Corrado Giustozzi: “Non si può certo dire a priori che si tratti di una scelta sbagliata ma, soprattutto dal momento che si stanno coinvolgendo delle aziende straniere per individuare il fornitore, ci si augura che sia stata svolta un’analisi della dimensione di traffico prevista e del carico che l’infrastruttura dovrà sopportare”

Su questo aspetto aveva sollevato i propri dubbi, il 14 maggio, anche il Comitato parlamentare per la sicurezza della Repubblica (Copasir). Nel suo rapporto su Immuni, basato sul parere tecnico del Computer security incident response team (Csirt), l’organo di vigilanza dei servizi segreti aveva osservato come la tecnologia necessaria per la realizzazione della Content delivery network non fosse “al momento disponibile presso aziende italiane”, ragione per la quale “dovrà essere acquisita ricorrendo a società estere, ancora da individuare”.

Una formula dubitativa quindi, che “al di là di certificazioni, analisi, bollini e garanzie, si basa sul rispetto delle regole e su un atto di fiducia verso chi ci chiede di installare l’app, il governo, e verso chi contribuisce alla sua realizzazione: Google, Apple e qualsiasi altra azienda coinvolta”, prosegue Giustozzi.

I primi layout di Immuni, la app per fare contact tracing in Italia (fonte: Bending Spoons/Ministero dell'Innovazione)
I primi layout di Immuni, la app per fare contact tracing in Italia (fonte: Bending Spoons/Ministero dell’Innovazione)

 

In Europa

A livello europeo nel frattempo si lavora all’interoperabilità delle app di contact tracing. Il principio di base è che, perché le frontiere possano riaprire in sicurezza, i software scelti dalle varie cancellerie per raccogliere dati utili a ricostruire la catena dei contagi possano dialoghino tra loro. Anche in questo caso, tuttavia, i tempi sono più lunghi del previsto e l’interfaccia arriverà a dogane aperte. A quanto risulta a Wired, finora c’è una proposta sul tavolo, che sarà discussa la prossima settimana, ma che non potrà entrare in funzione prima delle fine di giugno.

In un commento su Nature Luciano Floridi, a capo del Data Ethics Group dell’università di Oxford e altri tre ricercatori dello stesso ateneo, Jessica Morley, Josh Cowls e Mariarosa Taddeo, hanno stabilito alcune linee guida per progettare app di contact tracing rispettose dei dati degli utenti e fissare i principi etici a cui devono ispirarsi.

Aggiornamento del 30 maggio, ore 14.00: Aggiunta la parte relativa all’adozione da parte di Sogei del servizio di content delivery network dell’azienda americana Akamai, come si evince dall’analisi del dominio del server. Precedentemente erano indicate le diverse possibili soluzioni (Google, Amazon, Akamai e Microsoft).

 

The post Ecco come funzionerà lo scambio dei dati del contact tracing sull’app Immuni appeared first on Wired.